PKCS 15.7z

PKCS#15 密码令牌信息格式 版本1.0 发布于1999 年4 月。版本1.1 与版本1.0 之间的区别如下：加入了对其他 认证方式的支持（例如生物认证，外部认证，cha）；加入了对更详细的访问控制信息的 支持；加入了对软令牌的支持（“虚拟智能卡”）；加入了对卡可验证的证书的支持。 密码令牌，如集成电路卡（或IC 卡），本身就是安全的计算平台，非常适合于为应 用提供增强的安全性和私密性的功能。它们可以处理认证信息，如数字证书和权力，授 权和加密密钥等。此外，它们能够为敏感信息提供安全的存储和计算工具，这些敏感信 息可能有：私钥和密钥片断；计数和保存的值；口令和共享的秘密；授权和许可。 同时，许多令牌也提供孤立的处理工具，在存在来自敌对方代码（病毒，木马等等） 的潜在危险的主机环境里无需暴露而能够使用这些信息。这对诸如下列的某些操作已经 变得十分重要：对个人身份识别，使用私钥产生数字证书；基于共享的秘密的网络认证； 变量的电子符号的维护；离线情况下的便携式许可证的使用。不幸的是，用于认证和授 权的这些令牌由于缺乏在不同级别上的互操作性而使其应用受阻。首先，在令牌上的数 字凭证（密钥，证书等）的存放格式缺乏工业标准。这已经使得创建能够使用来自不同 的技术产生的凭证工作的应用变得很困难。试图在应用领域解决这个问题必定会增加开 发和维护的成本。由于凭证与在特定的硬件结构下使用特定的应用编程接口的特定的应 用绑定在一起，也给最终用户带来了很大的问题， 其次，允许多种应用有效的共享数字凭证的机制还不成熟。虽然这个问题不只存在 于密码卡——例如，在WWW 浏览器中的证书的使用中早已出现了，许多卡片空间有 限制，而用户又期望通用性，这将会迫使凭证在凭证的各提供者间共享。 如果不能在 凭证共享上达成标准，应用开发者和用户对其接受和使用就会受到限制。 要使行业和最终用户都获得最大的利益，以支持各种操作环境、应用编程接口和广 泛的应用基础的方法开发对方案是十分重要的。只要通过这种方法，才能满足用户的需 要，并促进凭证有效的应用的开发，这也是满足各种这样的市场需求的廉价的解决方案。 因此，本文旨在：使在运行于各种平台的各部分间具有互操作性（平台无关）；使 应用可使用不同制造商的产品（厂商无关）；使无需重写应用级的软件即可更新技术（应 用无关）；在维护现有的相关的标准的一致性的同时，进行必要的和实际的扩展。 举个例子来说，一个包含数字证书的IC 卡的持有者，应该能够在运行在任意主机 上的任意应用上提交卡片，并可在向应用提交了所包含的证书后，顺利的使用卡片。 作为要达到这些目标的第一步，本文对在密码令牌上存放与安全有关的信息定义了 一个文件和目录的格式。具有如下特性：动态结构，以便于在各种介质（包括储值卡） 上实现；运行多个应用驻留在卡上（甚至是多个EID 应用）；支持存储各种类型的对 象（密钥，证书和数据等）；令牌支持时，支持多个PIN。