Se han escrito muchos artículos sobre estándares API entre tokens y software. Sin embargo, la estandarización del formato de almacenamiento de datos en los propios tokens, como regla, se pasa por alto injustamente. Este artículo describe brevemente uno de los estándares de formato de token del estándar de criptografía de clave pública (PKCS # 15) publicado por RSA Laboratories.
Token criptográfico y por qué estandarizar su formato de almacenamiento
- , , (, -). . , , , ..
, , , .
– , , , , , , , ..
: , API ? , API . , , . , API, .
PKCS#15?
PKCS#15 – , . (, , ) .
PKCS#15:
,
, ,
, -, , .
, PKCS#15 API PKCS#11, .
PKCS#15
: , , (, ). . , , , , .
, .. , . -, (, ..) ( ). . . .
:
, , , .
:
:
EF – (elementary file),
DF – (dedicated file). . , .
EF(DIR) – , , .
DF(PKCS#15) – . , , , :
Object Directory File (ODF) – , DF(PKCS#15) .
Public/Private/Secret Key Directory Files (Pu/Pr/S KDFs) - , , PKCS#15, . .
Certificate Directory Files (CDFs) – , , . , , .
Data Object Directory Files (DODFs) – , , PKCS#15, .
Authentication Object Directory Files (AODFs) – , ( , , PIN- ..), . , PIN- .
TokeInfo File – , : , , ..
PKCS#15
PKCS#15 (EID). EID PKCS#15 :
SIM- WAP (WIM)
como formato de token para la tarjeta EID finlandesa nacional
Además, el estándar es compatible con los principales proveedores como Microsoft y Apple.
Conclusión
Aunque el estándar PKCS # 15 es bastante antiguo (1999), ha podido mantener la seguridad de las tarjetas inteligentes durante muchos años sin preocuparse por la compatibilidad. La estandarización en el campo de la seguridad de la información ha dado un gran paso adelante en el desarrollo de tecnologías modernas.
Enlaces a fuentes: