Отличие работы PKCS#11 и PKCS#15
Добрый день.
Подскажите пожалуйста, в чем принципиальные отличия в работе с этими протоколами?
Токен используется для веб и ssh-аутентификации. Используется OpenSC под Mac OS.
Re: Отличие работы PKCS#11 и PKCS#15
Здравствуйте.
Это интерфейсы разного уровня. PKCS#11 описывыает модель стандартного программного интерфейса к смарт-картам и токенам. А PKCS#15 описывает форматы данных в файловой системе смарт-карт и токенов.
Re: Отличие работы PKCS#11 и PKCS#15
Спасибо, но каши в голове не стало меньше :))
Пользуюсь OpenSC. У нее есть тулзы для работы как через PKCS#11, так и через PKCS#15.
В обоих случаях вроде можно работать с ключиками и сертификатами на токене?
Если так, то что предпочтительней использовать?
Так же по бибилиотекам тоже из той же оперы вопрос.
Есть родная бибилиотека и библиотека opensc. Опять же вроде можно обе использовать. Но в каких случаях что, не понятно.
Re: Отличие работы PKCS#11 и PKCS#15
Предпочтительнее использовать более высокий уровень PKCS#11.
Так же мы рекомендуем использовать наши библиотеки pkcs11 https://www.rutoken.ru/support/download/pkcs/ вместо OpenSC-шной opensc-pkcs11.
Пользуйтесь OpenSSL + engine_pkcs11, для некоторых случаев подойдёт pkcs11-tool.
Утилиты pkcs15-* лучше не трогайте, они используют внутреннюю структуру объектов и директорий не совместимую с той которая создаётся при форматировании через ПО Рутокен.
Re: Отличие работы PKCS#11 и PKCS#15
Спасибо