Отличие работы PKCS#11 и PKCS#15

Добрый день.

Подскажите пожалуйста, в чем принципиальные отличия в работе с этими протоколами?
Токен используется для веб и ssh-аутентификации. Используется OpenSC под Mac OS.

Re: Отличие работы PKCS#11 и PKCS#15

Здравствуйте.

Это интерфейсы разного уровня. PKCS#11 описывыает модель стандартного программного интерфейса к смарт-картам и токенам. А PKCS#15 описывает форматы данных в файловой системе смарт-карт и токенов.

Re: Отличие работы PKCS#11 и PKCS#15

Спасибо, но каши в голове не стало меньше :))
Пользуюсь OpenSC. У нее есть тулзы для работы как через PKCS#11, так и через PKCS#15.
В обоих случаях вроде можно работать с ключиками и сертификатами на токене?
Если так, то что предпочтительней использовать?

Так же по бибилиотекам тоже из той же оперы вопрос.
Есть родная бибилиотека и библиотека opensc. Опять же вроде можно обе использовать. Но в каких случаях что, не понятно.

Re: Отличие работы PKCS#11 и PKCS#15

Предпочтительнее использовать более высокий уровень PKCS#11.
Так же мы рекомендуем использовать наши библиотеки pkcs11 https://www.rutoken.ru/support/download/pkcs/ вместо OpenSC-шной opensc-pkcs11.

Пользуйтесь OpenSSL + engine_pkcs11, для некоторых случаев подойдёт pkcs11-tool.
Утилиты pkcs15-* лучше не трогайте, они используют внутреннюю структуру объектов и директорий не совместимую с той которая создаётся при форматировании через ПО Рутокен.

Re: Отличие работы PKCS#11 и PKCS#15

Спасибо