PKCS #11
Спецификации Public-Key Cryptographic Standards (PKCS) включают в себя группу криптографических стандартов, определяющих основные принципы и интерфейсы прикладного программирования (API) криптографических методов. Описывая использование открытых ключей, эти стандарты применяются к асимметричному шифрованию.
PKCS #11 определяет платформо-независимый интерфейс доступа к криптографическим устройствам (таким как смарт-карта, токен аутентификации, Hardware Security Module (HSM)), или API, который также называют Cryptoki (Cryptographic Token Interface).
API описывает наиболее используемые типы криптографических объектов (ключи RSA, сертификаты X.509, ключи DES/Triple DES) и все функции, которые используются для применения, создания/генерации, изменения и удаления этих объектов. Таким образом, API позволяет приложениям обращаться к смарт-картам и токенам и выполнять криптографические операции, реализуемые устройствами.
Стандарт PKCS #11 был разработан RSA Laboratories с участием представителей промышленности, науки, правительства.
PKCS #11 используется большинством удостоверяющих центров (УЦ) для подписи ключей УЦ или выпуска сертификатов пользователей, а также кроссплатформенными системами, требующими использования смарт-карт и токенов (например, Mozilla Firefox, OpenSSL с расширениями).
Читайте еще по теме
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ (PKI)
Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы. Главными компонентами […]
ДВУХФАКТОРНАЯ (ДВУХЭТАПНАЯ) АУТЕНТИФИКАЦИЯ
Двухфакторная (или двухэтапная) аутентификация появилась в 1984 году. Проверка личности пользователя при помощи данной технологии выполняется на основе идентификационных данных двух типов. Это может быть известная пользователю информация […]
СЕРТИФИКАТ ОТКРЫТОГО КЛЮЧА
Цифровой сертификат используется для подтверждения принадлежности открытого ключа его владельцу (пользователю или приложению) и представляет собой электронный документ, выдачу и заверение которого выполняет удостоверяющий центр (УЦ). УЦ является […]