PKCS #11

PKCS #11

O PKCS #11 é dos standards do “Public Key Cryptografy Standards” e trata da criação e manuseio de tokens criptográficos. Ele define uma aplicação independente de plataforma para tokens criptográficos, como módulos de segurança de hardware (HSM) e cartões inteligentes.

A API define os tipos de objetos criptográficos mais comumente usados ​​(chaves RSA, certificados X.509, chaves DES / Triple DES, etc.) e todas as funções necessárias para usar, criar / gerar, modificar e excluir esses objetos.

A maioria dos softwares de Autoridade de Certificação comercial usa PKCS # 11 para acessar a chave de assinatura de CA ou para registrar certificados de usuário.

Correlação com o KMIP.

Os dois padrões foram originalmente desenvolvidos de forma independente, mas são ambos governados por comitês técnicos OASIS. Os comitês PKCS# 11 e KMIP trabalham para alinhar os padrões onde praticável. Por exemplo, os atributos PKCS #11 Sensitive e Extractable estão sendo adicionados ao KMIP versão 1.4.