De nombreux articles ont été écrits sur les normes d'API entre les jetons et les logiciels. Cependant, la normalisation du format de stockage des données sur les jetons eux-mêmes, en règle générale, est injustement contournée. Cet article décrit brièvement l'une des normes de format de jeton de la norme de cryptographie à clé publique (PKCS # 15) publiée par RSA Laboratories.
Jeton cryptographique et pourquoi standardiser son format de stockage
- , , (, -). . , , , ..
, , , .
– , , , , , , , ..
: , API ? , API . , , . , API, .
PKCS#15?
PKCS#15 – , . (, , ) .
PKCS#15:
,
, ,
, -, , .
, PKCS#15 API PKCS#11, .
PKCS#15
: , , (, ). . , , , , .
, .. , . -, (, ..) ( ). . . .
:
, , , .
:
:
EF – (elementary file),
DF – (dedicated file). . , .
EF(DIR) – , , .
DF(PKCS#15) – . , , , :
Object Directory File (ODF) – , DF(PKCS#15) .
Public/Private/Secret Key Directory Files (Pu/Pr/S KDFs) - , , PKCS#15, . .
Certificate Directory Files (CDFs) – , , . , , .
Data Object Directory Files (DODFs) – , , PKCS#15, .
Authentication Object Directory Files (AODFs) – , ( , , PIN- ..), . , PIN- .
TokeInfo File – , : , , ..
PKCS#15
PKCS#15 (EID). EID PKCS#15 :
SIM- WAP (WIM)
comme format de jeton pour la carte EID nationale finlandaise
En outre, la norme est prise en charge par les principaux fournisseurs tels que Microsoft et Apple.
Conclusion
Bien que la norme PKCS # 15 soit assez ancienne (1999), elle a pu protéger les cartes à puce pendant des années sans se soucier de la compatibilité. La normalisation dans le domaine de la sécurité de l'information a permis un grand pas en avant dans le développement des technologies modernes.
Liens vers les sources: