PKCS#11 (Cryptoki) er staðall þróaður af RSA Laboratories fyrir samvirkni forrit með dulkóðunartáknum, snjallkortum og öðrum svipuðum tækjum sem nota sameinað forritunarviðmót sem er útfært í gegnum bókasöfn.
PKCS#11 staðallinn fyrir rússneska dulritun er studdur af tæknilega staðlanefndinni „Cryptographic Information Protection“ ().
Ef við tölum um tákn sem styðja rússneska dulritun, þá getum við talað um hugbúnaðartákn, hugbúnaðar-vélbúnaðartákn og vélbúnaðartákn.
Dulritunartákn veita bæði geymslu vottorða og lykilpöra (opinbera og einkalykla) og frammistöðu dulmálsaðgerða í samræmi við PKCS#11 staðalinn. Veiki hlekkurinn hér er geymsla einkalykilsins. Ef almenni lykillinn týnist geturðu alltaf endurheimt hann með einkalyklinum eða tekið hann úr vottorðinu. Tap/eyðing einkalykils hefur skelfilegar afleiðingar, til dæmis muntu ekki geta afkóðað skrár sem eru dulkóðaðar með opinbera lyklinum þínum og þú munt ekki geta sett rafræna undirskrift (ES). Til að búa til rafræna undirskrift þarftu að búa til nýtt lyklapar og, fyrir einhvern pening, fá nýtt vottorð frá einu af vottunaryfirvöldum.
Hér að ofan nefndum við hugbúnað, fastbúnað og vélbúnaðartákn. En við getum íhugað aðra tegund af dulritunarmerki - ský.
Í dag muntu ekki koma neinum á óvart ... Allt skýjaflassdrif eru næstum eins og skýjatákn.
Aðalatriðið hér er öryggi gagna sem geymd eru í skýjalyklinum, fyrst og fremst einkalykla. Getur skýjatákn veitt þetta? Við segjum - JÁ!
Svo hvernig virkar skýjatákn? Fyrsta skrefið er að skrá viðskiptavininn í táknskýið. Til að gera þetta verður að útvega tól sem gerir þér kleift að fá aðgang að skýinu og skrá innskráningu/gælunafn þitt í það:
Eftir að hafa skráð sig í skýið verður notandinn að frumstilla táknið sitt, þ.e. stilla auðkennismerkið og, síðast en ekki síst, stilla SO-PIN og notanda PIN kóða. Þessi viðskipti verða aðeins að fara fram á öruggri/dulkóðuðu rás. Pk11conf tólið er notað til að frumstilla táknið. Til að dulkóða rásina er lagt til að nota dulkóðunaralgrím Magma-CTR (GOST R 34.13-2015).
Til að þróa samþykktan lykil á grundvelli þess að umferð milli biðlara og netþjóns verður vernduð/dulkóðuð, er lagt til að nota TK 26 samskiptareglur sem mælt er með. - .
Lagt er til að það sé notað sem lykilorð sem miðli lykillinn verður til á grundvelli . Þar sem við erum að tala um rússneska dulritun er eðlilegt að búa til einskiptis lykilorð með aðferðum CKM_GOSTR3411_12_256_HMAC, CKM_GOSTR3411_12_512_HMAC eða CKM_GOSTR3411_HMAC.
Notkun þessa kerfis tryggir að aðgangur að persónulegum táknhlutum í skýinu í gegnum SO og USER PIN-kóða er aðeins í boði fyrir notandann sem setti þá upp með því að nota tólið pk11conf.
Það er það, eftir að hafa lokið þessum skrefum er skýjamerkið tilbúið til notkunar. Til að fá aðgang að skýjamerkinu þarftu bara að setja upp LS11CLOUD bókasafnið á tölvunni þinni. Þegar þú notar skýjatákn í forritum á Android og iOS kerfum er samsvarandi SDK veitt. Það er þetta bókasafn sem verður tilgreint þegar skýjalykil er tengt í Redfox vafranum eða skrifað í pkcs11.txt skrána fyrir. LS11CLOUD bókasafnið hefur einnig samskipti við táknið í skýinu í gegnum örugga rás byggða á SESPAKE, búin til þegar hringt er í PKCS#11 C_Initialize aðgerðina!
Það er allt, nú geturðu pantað skírteini, sett það upp í skýjamerkinu þínu og farið á vefsíðu ríkisþjónustunnar.
Heimild: www.habr.com