PKCS # 11 OpenSSL KSP
Anwendung Anwendung
Anwendung
Certificate Vault PKCS # 11-Library
CmEmbedded
CmRuntime
OpenSSL
Certificate Vault OpenSSL-Libary
CmEmbedded
CmRuntime
Microsoft Key Storage Provider
Certificate Vault Microsoft KSP
CmEmbedded
CmRuntime
teste Vertreter dieser Standards ist der RSA-Algorithmus , der seit den 1990er-Jahren als Basis für asymmetrische Kryptographie-Systeme dient und auch die Grundlage der hier verwendeten X . 509-Zertifikate im CodeMeter Certificate Vault bildet .
Der Standard PKCS # 11 , auch unter dem Namen Cryptoki bekannt , spezifiziert eine generische Programmierschnittstelle ( Application Programming Interface , API ) zu kryptografischen Token ( Komponenten ), wie Hardware Security Modules ( HSM ) oder Smartcards . Das API definiert und implementiert sowohl kryptografische Objekte , also digitale Schlüssel oder X . 509-Zertifikate , als auch kryptografische Operationen zur Manipulation dieser Objekte .
PKCS # 11 ist plattformunabhängig und isoliert die Anwendungsprogrammierung von den spezifischen Details der eingesetzten kryptografischen Komponente komplett . Zur Nutzung ist lediglich die CodeMeter Certificate Vault PKCS # 11-Library in der Anwendung mit LoadLibrary () zu laden . Dann stehen der Applikation die Funktionen von PKCS # 11 zur Verfügung .
OpenSSL-Library
OpenSSL ist eine Software für Transport Layer Security ( TLS ), ursprünglich Secure Sockets Layer ( SSL ), und umfasst Netzwerkprotokolle und verschiedene Verschlüsselungen sowie das Kommandozeilenprogramm OpenSSL zum Beantragen , Erzeugen und Verwalten von Zertifikaten . Die Basisbibliothek von OpenSSL stellt allgemeine kryptographische Funktionen zum Ver- und Entschlüsseln sowie diverse weitere Werkzeuge bereit .
Im Gegensatz zu PKCS # 11 , das nur die Schnittstelle zu einem Schlüsselspeicher darstellt , ist OpenSSL eine mächtigere Applikation , mit der nicht nur die Transportverschlüsselung von Netzwerkprotokollen oder Applikationen wie HTTPS , OPC UA oder MQTT durchgeführt werden kann . OpenSSL ist auch in der Lage , eine CA darzustellen oder den gesamten Prozess eines Signing Requests wie oben beschrieben abzubilden . OpenSSL ist aber keine Schlüssel- oder Zertifikatsverwaltungssoftware . In der Regel liegen die genutzten Zertifikate zusammen mit den Schlüsseln im Filesystem . Dort sind insbesondere die Schlüssel leicht angreifbar . Initialisiert man OpenSSL mit CodeMeter Certificate Vault , so wird der Schlüssel- und Zertifikatsspeicher in den CodeMeter Dongle umgeleitet .
7