Richtlinien für den Umgang mit Zertifikaten
Diese Richtlinien sind für die Betreuer von Paketen relevant, die Smartcards zum Laden von Zertifikaten oder privaten Schlüsseln verwenden. Ihr Zweck ist die Vereinheitlichung des Smartcard-Handlings im Betriebssystem. Hintergrundinformationen und Motivation finden Sie im https://fedoraproject.org/wiki/User:Nmav/Pkcs11Status [aktuellen Status von PKCS#11 in Fedora].
Angeben eines auf einer Smartcard oder einem HSM gespeicherten Zertifikats oder eines privaten Schlüssels
Im April 2015 wurde in RFC7512 ein „PKCS#11-URI“ als Standard zur Identifizierung von Objekten auf Smartcards oder HSMs definiert. Programme sollten dieses Format erkennen, wenn es anstelle einer Zertifikatsdatei angegeben wird. Für nicht-interaktive Anwendungen, die Informationen über die Befehlszeile oder eine Konfigurationsdatei beziehen, sollte es keine separate Konfigurationsoption zum Laden von Schlüsseln und Zertifikaten auf Smartcards geben. Die Option, die Dateien akzeptiert, sollte zusätzlich PKCS#11-URIs unterstützen.
Angeben eines bestimmten PKCS#11-Anbietermoduls für das Zertifikat oder den Schlüssel
Pakete, die potenziell PKCS#11-Token verwenden können, SOLLTEN automatisch die in der p11-Kit-Konfiguration des Systems vorhandenen Token verwenden, anstatt einen PKCS#11-Anbieter explizit angeben zu müssen. Weitere Informationen finden Sie auf der PKCS#11-Paketierungsseite.
Want to help? Learn how to contribute to Fedora Docs ›