Sertifikaattien käsittelyohjeet

Nämä ohjeet ovat merkityksellisiä niiden pakettien ylläpitäjille, jotka käyttävät älykortteja varmenteen tai yksityisen avaimen lataamiseen. Sen tarkoituksena on tuoda johdonmukaisuus älykorttien käsittelyssä käyttöjärjestelmässä; katso taustatietoja ja motivaatiota linkistä: PKCS # 11: n nykyinen tila Fedorassa.

Älykortille tai HSM: ään tallennetun varmenteen tai yksityisen avaimen määrittäminen

Huhtikuussa 2015 linkki: RFC7512 määritteli PKCS#11 URI:n tavallisena tapana tunnistaa älykortteihin tai HSM:iin tallennetut objektit. Ohjelmien tulisi ymmärtää tämä tapa, kun se on määritetty varmennetiedoston sijasta. Muille kuin vuorovaikutteisille sovelluksille, jotka saavat tietoja komentoriviltä tai määritystiedostosta, ei pitäisi olla erillistä määritysvaihtoehtoa älykortteihin tallennettujen avainten ja varmenteiden lataamiseksi. Saman vaihtoehdon, joka hyväksyy tiedostot, pitäisi lisäksi hyväksyä PKCS#11 URI:t.

Tietyn PKCS#11-palveluntarjoajan moduulin määrittäminen varmenteelle tai avaimelle

Pakettien, jotka voivat käyttää PKCS#11 tunnistetta, PITÄISI automaattisesti käyttää järjestelmän p11-paketin kokoonpanossa olevia tunnuksia sen sijaan, että tarvitsisi PKCS#11-palveluntarjoajan tarjoamaa nimenomaisesti. Katso lisätietoja osoitteesta xref: Pkcs11Support.adoc[PKCS#11 -pakkaus sivu].

Want to help? Learn how to contribute to Fedora Docs ›