PKCS-11
API C standard tokens cryptographiques.
Définition
PKCS#11 définit C_OpenSession, C_Login, C_FindObjects, C_Sign, C_Decrypt, etc. avec mecanisms (CKM_RSA_PKCS, CKM_AES_GCM, CKM_ECDSA). Implémentations standard : OpenSC, NSS, Thales/SafeNet. v3.0 publiée juin 2020 (post-quantum mécanismes en draft).
Origine
PKCS#11 v1 publié par RSA Labs en 1995 ; reprise par OASIS en 2012 ; v2.40 en 2015 ; v3.0 en 2020.
Exemple en contexte
Un logiciel de signature électronique utilise PKCS#11 pour piloter une carte CPS3 ou un Yubikey 5 en signature qualifiée AdES.
Termes liés
- HSM — cible PKCS#11.