ПККС 11

Стандарт в публичной криптографии

В криптографии PKCS #11 — это стандарты криптографии с открытым ключом , определяющие программный интерфейс C для создания и манипулирования криптографическими токенами , которые могут содержать секретные криптографические ключи . Он часто используется для связи с аппаратным модулем безопасности или смарт-картами .

Стандарт PKCS #11 поддерживается OASIS ^[1] , текущая версия — 3.1 ^[2]. PKCS #11 иногда называют «Cryptoki» (от «cryptographic token interface» и произносится как «crypto-key»).

API определяет наиболее часто используемые типы криптографических объектов ( ключи RSA , сертификаты X.509 , ключи DES / Triple DES и т. д.) и все функции, необходимые для использования, создания/генерации, изменения и удаления этих объектов.

Использование

Большинство коммерческих программ сертификации (CA) используют PKCS #11 для доступа к ключу подписи CA ^{[ необходимо разъяснение ]} или для регистрации пользовательских сертификатов. Кроссплатформенное программное обеспечение, которому необходимо использовать смарт-карты , использует PKCS #11, например Mozilla Firefox и OpenSSL (с использованием расширения). Он также используется для доступа к смарт-картам и HSM . Программное обеспечение, написанное для Microsoft Windows, может использовать вместо этого специфичный для платформы API MS-CAPI . Oracle Solaris и Red Hat Enterprise Linux также содержат реализации для использования приложениями.

Связь с КМИП

Протокол взаимодействия управления ключами (KMIP) определяет сетевой протокол, имеющий функциональность, аналогичную API PKCS#11.

Первоначально эти два стандарта разрабатывались независимо, но теперь оба регулируются техническим комитетом OASIS . Заявленной целью комитетов PKCS #11 и KMIP является согласование стандартов, где это осуществимо. KMIP также имеет специальные операции, которые предоставляют полный протокол проводной связи на основе стандартов для PKCS #11.

Между членами двух технических комитетов наблюдается значительное совпадение интересов.

История

Стандарт PKCS#11 был разработан RSA Security вместе с другими стандартами PKCS в 1994 году. В 2013 году RSA представила последний проект пересмотра стандарта (PKCS#11 2.30) в OASIS для продолжения работы над стандартом в рамках недавно созданного технического комитета OASIS PKCS11. ^[3] Следующий список содержит важную информацию о пересмотре:

01/1994: проект запущен
04/1995: опубликована версия 1.0
12/1997: опубликована версия 2.01
12/1999: опубликована версия 2.10
01/2001: опубликована версия 2.11
06/2004: опубликована версия 2.20 ^[1]
12/2005: поправки 1 и 2 ( одноразовые пароли , CT-KIP ^[4] )
01/2007: поправка 3 (дополнительные механизмы)
09/2009: черновик v2.30 опубликован для обзора, но окончательная версия так и не была опубликована
12/2012: RSA объявляет, что управление PKCS #11 переходит к OASIS ^[5]
03/2013: Технический комитет OASIS PKCS #11, инаугурационные заседания, начало работы над v2.40 ^[6]
04/2015: спецификации OASIS PKCS #11 v2.40 становятся утвержденными стандартами OASIS ^[7]
05/2016: спецификации OASIS PKCS #11 v2.40 Errata 01 стали утвержденными. OASIS Errata ^[8]
07/2020: спецификации OASIS PKCS #11 v3.0 становятся утвержденными стандартами OASIS ^[9]
07/2023: спецификации OASIS PKCS #11 v3.1 становятся утвержденными стандартами OASIS ^[2]

Смотрите также

Microsoft КриптоAPI

Ссылки

^ ab Дитер Бонг; Тони Кокс, ред. (2023-07-23). "PKCS #11 Specification Version 3.1". OASIS . Получено 2024-08-29 .
^ ab Paul Knight, ed. (2023-08-10). "Опубликованы два стандарта PKCS #11 OASIS". OASIS . Получено 2025-01-05 .
^ "OASIS улучшает популярный стандарт криптографии с открытым ключом, PKCS #11, для мобильных устройств и облака". OASIS. 26 марта 2013 г. Получено 24 августа 2016 г.
^ "CT-KIP: Cryptographic Token Key Initialization Protocol". RSA Security . Архивировано из оригинала 2017-04-17.
^ Гриффин, Боб (26.12.2012). "Возрождение стандарта PKCS #11". Архивировано из оригинала 25.05.2013.
^ "OASIS PKCS 11 TC Public Documents". OASIS . Получено 2020-01-16 .
^ "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification и Historical Mechanisms Specification Versions 2.40 become OASIS Standards". OASIS. 15 апреля 2015 г. Получено 24 августа 2016 г.
^ "#PKCS 11 V2.40 Approved Erratas опубликован PKCS 11 TC". OASIS. 28 июня 2016 г. Получено 24 августа 2016 г.
^ "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification и Historical Mechanisms Specification Versions 3.0 become OASIS Standards". OASIS. 22 июля 2020 г. Получено 23 июля 2020 г.

Внешние ссылки

RFC 7512 — Схема URI PKCS #11
PKCS#11: Стандарт интерфейса криптографического токена
Домашняя страница технического комитета OASIS PKCS #11

[pkcs11-1] Дитер Бонг; Тони Кокс, ред. (2023-07-23). "PKCS #11 Specification Version 3.1". OASIS . Получено 2024-08-29 .

[pkcs1131-2] Paul Knight, ed. (2023-08-10). "Опубликованы два стандарта PKCS #11 OASIS". OASIS . Получено 2025-01-05 .

[3] "OASIS улучшает популярный стандарт криптографии с открытым ключом, PKCS #11, для мобильных устройств и облака". OASIS. 26 марта 2013 г. Получено 24 августа 2016 г.

[4] "CT-KIP: Cryptographic Token Key Initialization Protocol". RSA Security . Архивировано из оригинала 2017-04-17.

[5] Гриффин, Боб (26.12.2012). "Возрождение стандарта PKCS #11". Архивировано из оригинала 25.05.2013.

[6] "OASIS PKCS 11 TC Public Documents". OASIS . Получено 2020-01-16 .

[7] "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification и Historical Mechanisms Specification Versions 2.40 become OASIS Standards". OASIS. 15 апреля 2015 г. Получено 24 августа 2016 г.

[8] "#PKCS 11 V2.40 Approved Erratas опубликован PKCS 11 TC". OASIS. 28 июня 2016 г. Получено 24 августа 2016 г.

[9] "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification и Historical Mechanisms Specification Versions 3.0 become OASIS Standards". OASIS. 22 июля 2020 г. Получено 23 июля 2020 г.