PKCS #11

Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются к асимметричному шифрованию.

PKCS #11 определяет платформо-независимый интерфейс доступа к криптографическим устройствам (таким как смарт-карта, токен аутентификации, Hardware Security Module (HSM)), или API, который также называют Cryptoki (Cryptographic Token Interface).

API описывает наиболее используемые типы криптографических объектов (ключи RSA, сертификаты X.509, ключи DES/Triple DES) и все функции, которые используются для применения, создания/генерации, изменения и удаления этих объектов. Таким образом, API позволяет приложениям обращаться к смарт-картам и токенам и выполнять криптографические операции, реализуемые устройствами.

Стандарт PKCS #11 был разработан RSA Laboratories с участием представителей промышленности, науки, правительства.

PKCS #11 используется большинством удостоверяющих центров (УЦ) для подписи ключей УЦ или выпуска сертификатов пользователей, а также кроссплатформенными системами, требующими использования смарт-карт и токенов (например, Mozilla Firefox, OpenSSL с расширениями).

Еще больше полезных материалов от экспертов и свежих новостей Компании Индид в нашем telegram-канале

Присоединиться

Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Что такое Identity

Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в […]

Подробнее

КРИПТОГРАФИЧЕСКИЙ КЛЮЧ

Криптографический ключ представляет собой строку, состоящую из битов и используемую криптографическими алгоритмами для шифрования и расшифровки данных и проверки электронной подписи. Соответственно, криптографический ключ применяется для выполнения криптографических […]

Подробнее

MFA — реальная защита или имитация?

В рамках выступления на AM Camp 2023 руководитель направления по развитию продуктов Андрей Лаптев рассказал о новом подходе Компании Индид к построению системы усиленной аутентификации, воплощенном в продукте […]

Подробнее