PKCS #11

RSA Security Inc. の RSA Laboratories は、公開鍵と関連テクノロジーを使用するコンピューターの開発者に Public Key Cryptography Standard (PKCS) を提供します。 PKCS #11 は、Cryptoki とも呼ばれ、暗号トークン・インターフェースの規格です。 この規格は、暗号化情報の保持や暗号化機能の実行を行う装置 (トークンと呼ばれる) に対して、 アプリケーション・プログラミング・インターフェース (API) を指定します。 PKCS #11 API は、規格として業界に受け入れられ、暗号化アプリケーションで一般的に使用されています。 ICSF は、PKCS #11 をサポートして、IBM の共通暗号化アーキテクチャー (CCA) の代替手段を提供し、zSeries の暗号方式を活用する暗号化アプリケーションの有効範囲を拡張します。 他のプラットフォーム用に開発された PKCS #11 アプリケーションは、再コンパイルして z/OS で実行することができます。

PKCS #11 の規格は、RSA Laboratories Web サイト (http://www.rsasecurity.com/rsalabs/) に定義されています。 このトピックでは、ICSF がその規格をどのようにサポートしているかを説明します。このサポートには、次のものが含まれます。
  • PKCS #11 アプリケーションで使用される暗号鍵と証明書のリポジトリーの役割をするトークン・データ・セット (TKDS)。
  • V2.20 レベルの PKCS #11 規格のサブセットをサポートする C アプリケーション・プログラミング・インターフェース (API)。
  • トークン管理の呼び出し可能サービス。C API は、この呼び出し可能サービスを使用します。
親トピック: アプリケーション・プログラミング・インターフェースおよび鍵管理