En criptografía , PKCS # 11 es uno de los estándares de criptografía de clave pública , [1] y también se refiere a la interfaz de programación para crear y manipular tokens criptográficos (un token donde el secreto es una clave criptográfica ).
Detalle
El estándar PKCS # 11 define una API independiente de la plataforma para tokens criptográficos , como módulos de seguridad de hardware (HSM) y tarjetas inteligentes , y nombra a la API en sí "Cryptoki" (de "interfaz de token criptográfico" y se pronuncia como "clave criptográfica" - pero "PKCS # 11" se usa a menudo para referirse a la API así como al estándar que la define).
La API define los tipos de objetos criptográficos más utilizados ( claves RSA , certificados X.509 , claves DES / Triple DES , etc.) y todas las funciones necesarias para usar, crear / generar, modificar y eliminar esos objetos.
Uso
La mayor parte del software de la autoridad de certificación (CA) comercial utiliza PKCS # 11 para acceder a la clave de firma de la CA [ aclaración necesaria ] o para inscribir certificados de usuario. El software multiplataforma que necesita usar tarjetas inteligentes usa PKCS # 11, como Mozilla Firefox y OpenSSL (usando una extensión). También se utiliza para acceder a tarjetas inteligentes y HSM . En su lugar, el software escrito para Microsoft Windows puede utilizar la API MS-CAPI específica de la plataforma . Tanto Oracle Solaris como Red Hat Enterprise Linux contienen implementaciones para que las utilicen las aplicaciones.
Relación con KMIP
El Protocolo de interoperabilidad de administración de claves (KMIP) define un protocolo de cable que tiene una funcionalidad similar a la API PKCS # 11. Los dos estándares se desarrollaron originalmente de forma independiente, pero ahora ambos están regidos por un comité técnico de OASIS . El objetivo declarado de los comités PKCS # 11 y KMIP es alinear los estándares cuando sea posible. Por ejemplo, los atributos PKCS # 11 Sensitive y Extractable se están agregando a la versión 1.4 de KMIP. Existe una superposición considerable entre los miembros de los dos comités técnicos.
Historia
El estándar PKCS # 11 se originó a partir de RSA Security junto con sus otros estándares PKCS en 1994. En 2013, RSA contribuyó con el último borrador de revisión del estándar (PKCS # 11 2.30) a OASIS para continuar el trabajo sobre el estándar dentro del OASIS recién creado. Comité Técnico PKCS11. [2] La siguiente lista contiene información de revisión significativa:
- 01/1994: proyecto lanzado
- 04/1995: v1.0 publicada
- 12/1997: v2.01 publicada
- 12/1999: v2.10 publicada
- 01/2001: v2.11 publicada
- 06/2004: v2.20 publicada [1]
- 12/2005: enmiendas 1 y 2 ( tokens de contraseña de un solo uso , CT-KIP [3] )
- 01/2007: enmienda 3 (mecanismos adicionales)
- 09/2009: borrador v2.30 publicado para revisión, pero la versión final nunca se publicó
- 12/2012: RSA anuncia que la gestión de PKCS # 11 está siendo transferida a OASIS [4]
- 03/2013: Reuniones inaugurales del Comité Técnico PKCS # 11 de OASIS, se inician los trabajos en la v2.40 [5]
- 04/2015: Las especificaciones OASIS PKCS # 11 v2.40 se convierten en estándares aprobados por OASIS [6]
- 05/2016: Las especificaciones de la errata 01 de OASIS PKCS # 11 v2.40 pasan a ser aprobadas erratas de OASIS [7]
- 07/2020: Las especificaciones OASIS PKCS # 11 v3.0 se convierten en estándares aprobados por OASIS [8]
Ver también
Referencias
- ^ a b Susan Gleeson; Chris Zimman, eds. (14 de abril de 2015). "PKCS # 11 Cryptographic Token Interface Base Specification versión 2.40" . OASIS . Consultado el 16 de enero de 2020 .
- ^ "OASIS mejora el popular estándar de criptografía de clave pública, PKCS # 11, para dispositivos móviles y en la nube" . OASIS . Consultado el 24 de agosto de 2016 .
- ^ "CT-KIP: Protocolo de inicialización de clave de token criptográfico" . Seguridad RSA . Archivado desde el original el 17 de abril de 2017.
- ^ Griffin, Bob (26 de diciembre de 2012). "Revitalizando el estándar PKCS # 11" . Archivado desde el original el 25 de mayo de 2013.
- ^ "Documentos públicos de OASIS PKCS 11 TC" . OASIS . Consultado el 16 de enero de 2020 .
- ^ "#PKCS # 11 La especificación base de la interfaz del token criptográfico, los perfiles de la interfaz, la especificación de los mecanismos actuales y las versiones 2.40 de la especificación de los mecanismos históricos se convierten en estándares OASIS" . OASIS . Consultado el 24 de agosto de 2016 .
- ^ "Erratas aprobadas #PKCS 11 V2.40 publicadas por PKCS 11 TC" . OASIS . Consultado el 24 de agosto de 2016 .
- ^ "#PKCS # 11 La especificación base de la interfaz del token criptográfico, los perfiles de la interfaz, la especificación de los mecanismos actuales y las versiones 3.0 de la especificación de los mecanismos históricos se convierten en estándares OASIS" . OASIS . Consultado el 23 de julio de 2020 .
enlaces externos
- RFC 7512 - El esquema de URI PKCS # 11
- PKCS # 11: Estándar de interfaz de token criptográfico
- Página de inicio del Comité Técnico de OASIS PKCS # 11