Мини-отвертки смарт-карт

Интеллектуальный карта мини-накопитель предоставляет более простую альтернативу разработке устаревшего поставщика служб шифрования (CSP), инкапсулируя большинство сложных криптографических операций от разработчика карта мини-driver.

Сведения о спецификации смарт-карта мини-накопителей см. в разделе Спецификация мини-накопителей смарт-карт.

Начиная с Windows Vista, приложения могут использовать MICROSOFT Cryptography API следующего поколения (CNG) для интеллектуальных служб шифрования на основе карта. В рамках усилий по шифрованию эллиптических кривых (ECC), появившемся в Windows Vista, смарт-карты ECC поддерживаются в новой криптографической платформе. Приложения и интерфейсы, взаимодействующие с существующими устройствами Rivest-Shamir-Adleman (RSA) карта через устаревшую подсистему CAPI, продолжают работать без изменений.

Интеллектуальные карта мини-накопители RSA также можно зарегистрировать у поставщика хранилища ключей интеллектуального карта (KSP), чтобы их можно было вызывать через интерфейс CNG. Двухрежимные запросы ECC/RSA + ECC направляются в KSP и через него в соответствующие карта мини-накопители. Для клиентов под управлением Windows Vista карты с поддержкой ECC и двойного режима ECC/RSA поддерживаются с помощью платформы Смарт-карта Windows. Двойной режим карточек также можно получить через CAPI в основном для предоставления функций, доступных только для RSA.

Приложения используют CAPI для криптографических служб на основе интеллектуальных карта. CAPI, в свою очередь, направляет эти запросы в соответствующий поставщик служб CSP для обработки криптографических требований.

Microsoft Smart Card Base CSP и KSP — это усовершенствование архитектуры, которая отделяет часто необходимые функции CSP на основе CAPI и CNG соответственно от сведений о реализации, которые должны измениться для каждого поставщика карта.

Хотя базовый CSP может использовать возможности RSA интеллектуального карта только с помощью мини-драйвера, KSP на основе CNG поддерживает только ECC, а также двухмодовые смарт-карты ECC/RSA в Windows Vista и более поздних версиях Windows.

В конечном счете, новая архитектура будет поддерживать все новые смарт-карты — RSA, ECC и все последующие. Он разделяет реализацию CSP на две части:

• Базовый CSP/KSP (общая часть), который включает функции для хэширования, симметричного шифрования и криптографических операций с открытым ключом, а также ввода и кэширования личного идентификационного номера (ПИН-код).
• Серия подключаемых модулей, известных как "карта мини-накопители", которые преобразуют характеристики конкретных смарт-карт в единый интерфейс, одинаковый для всех смарт-карт. Затем мини-накопители карточек взаимодействуют со своими картами, используя службы диспетчера ресурсов смарт-карта (SCRM), который аналогичным образом абстрагирует характеристики различных интеллектуальных карта читателей.

Оставшаяся часть для поставщиков интеллектуальных карта заключается в реализации карта мини-накопителя, достаточно ограниченного уровня интерфейса, который обеспечивает абстрагирование карта базового CSP/KSP и организован в виде файловой системы, а также набор примитивных возможностей. Функции более высокого порядка, такие как кэширование (обеспечение согласованности содержимого разных файлов на карта) или обработка конфликтов именования, обрабатываются на более высоком уровне за пределами карта мини-накопителя.

На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI.

На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI2.

Разработчикам рекомендуется воспользоваться широким набором библиотек, которые корпорация Майкрософт предоставляет для криптографических операций, выполняемых мини-накопителем. Это позволяет разработчикам использовать инфраструктуру Microsoft клиентский компонент Центра обновления Windows для распространения критически важных обновлений для системы безопасности.