PKCS #15 - Formattage des informations sur les jetons de cryptographie
Les standards de cryptographie à clé publique sont des spécifications écrites par les Laboratoires RSA en coopération avec des développeurs de systèmes sécurisés du monde entier. Publiés pour la première fois en 1991 par un petit groupe de précurseurs dans l'adoption de la technologie des clés publiques, les document PKCS ont été largement référencés et implémentés. Les contributions venant de la série des PKCS ont été utilisées dans de nombreux formats et devenus de facto des standards tels que les documents ANSI X9, PKIX, SET, S/MIME et SSL.
L'utilisation des jetons de cryptographie a été considérable freinée pour deux principales raisons:
- Les données enregistrées n'étaient pas standard,
- Les applications (navigateur web, etc…) les utilisant n'étaient pas matures.
Les buts des spécifications du standard 15 de cryptographie à clé publique sont de:
- permettre l'inter-opérabilité entre des composants de plate-formes variées, (platform neutral),
- permettre aux applications d'utiliser les avantages de produits et de composants provenant de fabriquants différents, (vendor neutral),
- permettre l'utilisation des avancées technologiques sans re-écrire le logiciel d'application, (application neutral),
- maintenir la cohésion avec les standards existants, en s'y rapprochant si besoin est.
Une des premières étapes pour remplir ces objectifs est de spécifier un format de fichiers et répertoires pour enregistrer les informations de sécurité sur les jetons de cryptographie. Ce format a les caractéristiques suivantes:
- Une structure dynamique permet l'implémentation sur une grande variété de media,
- autorise l'existence de multiples applications sur la carte (même des applications différentes (EID différents),
- supporte l'enregistrement de n'importe quel type d'objets (clés, certificats et données),
- supporte plusieurs PIN dans la limite technique du jeton.
Un effort particulier a été fournis pour que les spécifications soient suffisament flexibles pour être utiliser avec différents types de jetons, tout en conservant les éléments principaux d'inter-opérabilité. Un exmple de cet effort dans le cas de carte à puce est l'utilisation est la notion de "Directory Files" (DF) qui fournis une couche d'indirection entre les objets sur la carte et leur format réel.