Jump to content

ПККС 12

ПККС №12
Расширение имени файла
.p12, .pfx
Тип интернет-СМИ
приложение/x-pkcs12
Единый идентификатор типа (UTI) com.rsa.pkcs-12 [1]
Разработано РСА Безопасность
Первоначальный выпуск 1996  ( 1996 )
Последний выпуск
ПККС #12 v1.1
27 октября 2012 г .; 11 лет назад ( 27.10.2012 )
Тип формата Формат архивного файла
Контейнер для X.509 Сертификаты открытых ключей , закрытые ключи X.509 , списки отзыва сертификатов X.509 , общие данные
Расширено с Формат файла Microsoft PFX

В криптографии PKCS #12 определяет формат архивного файла для хранения множества объектов шифрования в одном файле. Он обычно используется для объединения закрытого ключа с его сертификатом X.509 или для объединения всех членов цепочки доверия .

Файл PKCS #12 может быть зашифрован и подписан. Внутренние контейнеры хранения, называемые «SafeBags», также могут быть зашифрованы и подписаны. Некоторые SafeBags предопределены для хранения сертификатов, закрытых ключей и списков отзыва сертификатов . Еще один SafeBag предназначен для хранения любых других данных по выбору отдельного разработчика. [2] [3]

PKCS #12 — один из семейства стандартов под названием « Стандарты криптографии с открытым ключом» (PKCS), опубликованных RSA Laboratories .

Расширение имени файла для файлов PKCS #12: .p12 или .pfx. [4]

Эти файлы можно создавать, анализировать и считывать с помощью OpenSSL. pkcs12 команда. [5]

Связь с форматом файла PFX

[ редактировать ]

PKCS #12 является преемником Microsoft «PFX»; [6] однако термины «файл PKCS # 12» и «файл PFX» иногда используются как синонимы. [4] [5] [7]

Формат PFX подвергался критике как один из самых сложных криптографических протоколов. [7]

Обычное использование

[ редактировать ]

Полный стандарт PKCS #12 очень сложен. Он позволяет создавать сегменты сложных объектов, таких как структуры PKCS #8 , с глубокой вложенностью. Но на практике он обычно используется для хранения только одного закрытого ключа и связанной с ним цепочки сертификатов. [ нужна ссылка ]

Файлы PKCS #12 обычно создаются с использованием OpenSSL , который поддерживает только один закрытый ключ из интерфейса командной строки. Начиная с Java 8, инструмент Java keytool можно использовать для создания нескольких «записей», но он может быть несовместим со многими другими системами. Начиная с Java 9, PKCS #12 является форматом хранилища ключей по умолчанию. [8] [9]

Более простым форматом, альтернативным PKCS #12, является PEM , который просто перечисляет сертификаты и, возможно, закрытые ключи в виде строк Base 64 в текстовом файле.

также GnuTLS Инструмент certtool можно использовать для создания файлов PKCS #12, включая сертификаты, ключи и сертификаты CA, через --to-p12 . Однако имейте в виду, что для взаимозаменяемости с другим программным обеспечением, если исходные коды представлены в тексте PEM Base64, --outder следует также использовать .

  1. ^ "pkcs12" . Документация разработчика Apple: унифицированные идентификаторы типов . Apple Inc. Архивировано из оригинала 28 мая 2023 г.
  2. ^ «PKCS #12: Стандарт синтаксиса обмена личной информацией» . Лаборатории РСА . Архивировано из оригинала 17 апреля 2017 г. Этот стандарт определяет переносимый формат для хранения или транспортировки личных ключей пользователя, сертификатов, различных секретов и т. д.
  3. ^ «PKCS 12 v1.0: Синтаксис обмена личной информацией» (PDF) . Лаборатории РСА. 24 июня 1999 г. Архивировано из оригинала (PDF) 16 января 2020 г. Проверено 16 января 2020 г.
  4. ^ Перейти обратно: а б Мишель И. Галлант (март 2004 г.). «Типы файлов PKCS # 12: переносимые защищенные ключи в .NET» . Корпорация Майкрософт . Архивировано из оригинала 6 июня 2023 г. Проверено 14 марта 2013 г. Все операционные системы Windows определяют расширения .pfx и .p12 как типы файлов обмена личной информацией или PKCS #12.
  5. ^ Перейти обратно: а б «openssl-cmds: pkcs12» . OpenSSL Проект . 2019. Архивировано из оригинала 6 июня 2023 г. Проверено 16 января 2020 г. Команда pkcs12 позволяет создавать и анализировать файлы PKCS#12 (иногда называемые файлами PFX).
  6. ^ Питер Гутманн (август 2002 г.). «Уроки, извлеченные из внедрения и развертывания криптографического программного обеспечения» (PDF) . Ассоциация USENIX . Архивировано (PDF) из оригинала 6 июня 2023 г. Проверено 16 января 2020 г. В 1996 году Microsoft представила новый формат хранения [...] под названием PFX (Обмен личной информацией), [...] позже он был переиздан в очищенной форме как PKCS # 12.
  7. ^ Перейти обратно: а б Питер Гутманн (12 марта 1998 г.). «PFX — как не разрабатывать криптопротокол/стандарт» . Архивировано из оригинала 10 июля 2023 г. Проверено 16 января 2020 г.
  8. ^ «JEP 229: создавать хранилища ключей PKCS12 по умолчанию» . JEP OpenJDK . Корпорация Оракл . 30 мая 2014 г. Архивировано из оригинала 8 июня 2023 г.
  9. ^ Райан, Винсент (30 мая 2014 г.). «Ошибка JDK-8044445: создание хранилищ ключей PKCS12 по умолчанию» . Система ошибок JDK . Архивировано из оригинала 06 февраля 2023 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4e3075d9ef89e1ec50db5c32f515cc16__1699389720
URL1:https://arc.ask3.ru/arc/aa/4e/16/4e3075d9ef89e1ec50db5c32f515cc16.html
Заголовок, (Title) документа по адресу, URL1:
PKCS 12 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)