TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6 <strong>Spezifikation</strong> der Funktionalität und des Formats der PSE<br />
In diesem Abschnitt wird eine Schnittstelle zwischen PSE und Applikation spezifiziert. Ziel<br />
dieser <strong>Spezifikation</strong> ist es, Applikationen und PSE-Module klar zu trennen und damit<br />
• eine getrennte Entwicklung von Applikationen und PSE-Modulen zu ermöglichen<br />
• es einem Benutzer zu ermöglichen, seine PSE für beliebige MTT-kompatible Applikationen<br />
zu nutzen<br />
• es den CA zu ermöglichen, PSEs ohne Kenntnis und unabhängig von den eingesetzten<br />
Applikationen zu generieren und zu verteilen<br />
Als Schnittstelle zwischen Applikation und PSE wird hiermit die in [PKCS11] von RSA Inc.<br />
spezifizierte „Cryptoki“-Schnittstelle festgelegt.<br />
Folgende Elemente der „Cryptoki“-Schnittstelle werden im Rahmen der <strong>MailTrusT</strong>-<strong>Spezifikation</strong><br />
nicht benötigt und können daher bei Realisierungen ausgelassen werden:<br />
Folgende Funktionen müssen nicht realisiert werden:<br />
• C_SignRecoverInit<br />
• C_SignRecover<br />
• C_VerifyRecoverInit<br />
• C_VerifyRecover<br />
• C_DeriveKey<br />
Folgende Mechanismen müssen nicht realisiert werden:<br />
• CKM_RSA_9796<br />
• CKM_DSA_KEY_PAIR_GEN<br />
• CKM_DSA<br />
• CKM_DH_PKCS_KEY_PAIR_GEN<br />
• CKM_DH_PKCS_DERIVE<br />
• CKM_RC2_KEY_GEN<br />
• CKM_RC2_ECB<br />
• CKM_RC2_CBC<br />
• CKM_RC2_MAC<br />
• CKM_RC4_KEY_GEN<br />
• CKM_RC4<br />
• CKM_DES_MAC<br />
• CKM_DES2_KEY_GEN<br />
• CKM_DES3_MAC<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 39 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997