Криптоинтерфейс для смарт-карт PKCS-11

  Категория » GPS/GSM/RFID системы » Смарт-карты   


В начале 1990-х годов компания RSA Laboratories выпустила новую спецификацию для криптографических устройств, известную как PKCS-11, или Cryptoki (Crypto­graphic Token lnterface). Этот стандартизованный криптоинтерфейс предоставляет абстракцию криптографических ключей, общее использование сервисов и управление ключами и данными при обращении с устройством как с объектом.

Криптоинтерфейс для смарт-карт PKCS-11

После своего появления PKCS-11 стал широко используемым криптографическим подключаемым интерфейсом и был реализован в таких приложениях и инфраструктурах, как Netscape и CDSA, а также во многих других. Криптоинтерфейс PKCS-11 предлагает такие криптографические сервисы, как цифровая подпись, хэширование, шифрование / расшифрование, проверка подписи, генерация ключей и управление сертификацией.

Он может управлять PIN­кодами, которые обычно используются для связывания ключа с лицом, обладающим информацией для проведения аутентификации. В одном из реализованных нами проектов для компании "Токи", которая предлагает услуги по электроснабжению и электромонтажу, для авторизации сотрудников в системе безопасности предприятия нами были использованы индивидуальные смарт-карты с Cryptoki. Криптоинтерфейс PKCS-11 может передавать функциональные возможности устройства вышестоящему приложению или инфраструктуре, чтобы было известно, поддерживает ли текущее выбранное устройство конкретный криптографический алгоритм. Он также отвечает за уведомления о таких событиях, как извлечение карты или аппаратного ключа из своего слота.

Как и CryptoAPI, криптоинтерфейс PKCS-11 может быть использован разными приложениями, при этом они изолированы от многочисленных различий реального выполнения криптографических операций. Один модуль PKCS-11 может поддерживать множество считывателей смарт-карт и множество различных смарт-карт. Средство хранения объектов PKCS #15 может быть программной реализацией на персональном компьютере, которая во многом сходна с модулем PKCS-11. Тем не менее модуль PKCS #15 можно также использовать для хранения объектов PKCS-11 таким переносным средством, как смарт-карта.

Криптоинтерфейс для смарт-карт PKCS-11

Например, криптографические ключи могут храниться в смарт-карте и получать доступ к API средства хранения PKCS #15. Это позволяет довольно просто построить общий модуль PKCS-11, который сможет, в свою очередь, использовать множество различных смарт-карт для хранения ключей. Параллель между средством хранения объектов PKCS #15 и используемым в CryptoAPI провайдером криптосервисов CSP не совсем точна, так как через интерфейс провайдера CSP можно также иметь доступ к криптографическим операциям в смарт-карте.



Вы можете сохранить эту статью:

Криптоинтерфейс для смарт-карт PKCS-11

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Архитектура криптоинтерфейсов для смарт-карт - криптоинтерфейс CryptoAPI Архитектура криптоинтерфейсов для смарт-карт - криптоинтерфейс CryptoAPI

Основной целью применения смарт-карт в компьютерных системах общего назначения является обеспечение криптографических сервисов для поддержки общих инфраструктур безопасности. В частности, смарт-карта является наилучшим местом хранения закрытого ключа (из пары открытый/закрытый ключ), который использ ...

Безопасность программного обеспечения смарт-карт Безопасность программного обеспечения смарт-карт

Безопасность программного обеспечения смарт-карт основана на использовании криптографической защиты информации. Криптография используется для аутентификации объектов системы, таких как пользователи, карты и терминалы, и для шифрования связи смарт-карты с внешним миром. Криптографические ключи хранят ...

Стандартизация переносимого приложения смарт-карты Стандартизация переносимого приложения смарт-карты

Альтернативой криптоинтерфейсам на стороне ПК является определение переносимого приложения, обеспечивающего криптографические сервисы. Такой апплет может быть написан для смарт-карты JаvаСаrd и затем загружаться на совместимые с JavaCard смарт-карты от различных производителей. Если для общения с эт ...

Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID Цифровые сертификаты открытых ключей смарт-карт и криптотранспондеров RFID

Для аутентификации пользователей начинают все шире использоваться цифровые сертификаты открытых ключей. Цифровые сертификаты выдаются ответственным лицом в организации пользователя, сервером сертификатов или внешней доверенной организацией и удостоверяются соответствующей цифровой подписью. Для расп ...

Смарт-карты CryptoFlex и CyberFlex Смарт-карты CryptoFlex и CyberFlex

Смарт-карта CryptoFlex имеет микропроцессор и математический криптопроцессор, что обеспечивает все преимущества последнего поколения смарт-карт. Карта CryptoFlex предоставляет защищенную базу данных с двоичными, линейными, переменными линейными и цикличными файлами, которую можно использовать для та ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.