PKCS #11
Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются к асимметричному шифрованию.
PKCS #11 определяет платформо-независимый интерфейс доступа к криптографическим устройствам (таким как смарт-карта, токен аутентификации, Hardware Security Module (HSM)), или API, который также называют Cryptoki (Cryptographic Token Interface).
API описывает наиболее используемые типы криптографических объектов (ключи RSA, сертификаты X.509, ключи DES/Triple DES) и все функции, которые используются для применения, создания/генерации, изменения и удаления этих объектов. Таким образом, API позволяет приложениям обращаться к смарт-картам и токенам и выполнять криптографические операции, реализуемые устройствами.
Стандарт PKCS #11 был разработан RSA Laboratories с участием представителей промышленности, науки, правительства.
PKCS #11 используется большинством удостоверяющих центров (УЦ) для подписи ключей УЦ или выпуска сертификатов пользователей, а также кроссплатформенными системами, требующими использования смарт-карт и токенов (например, Mozilla Firefox, OpenSSL с расширениями).
Читайте еще по теме
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
КРИПТОГРАФИЧЕСКИЙ КЛЮЧ
Криптографический ключ представляет собой строку, состоящую из битов и используемую криптографическими алгоритмами для шифрования и расшифровки данных и проверки электронной подписи. Соответственно, криптографический ключ применяется для выполнения криптографических […]
ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ (PKI)
Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. Главными компонентами […]
Что такое Identity
Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в […]