ПККС 12
| Расширение имени файла | .p12, .pfx |
|---|---|
| Тип интернет-СМИ |
приложение/x-pkcs12 |
| Единый идентификатор типа (UTI) | com.rsa.pkcs-12 [1] |
| Разработано | РСА Безопасность |
| Первоначальный выпуск | 1996 |
| Последний выпуск | ПККС #12 v1.1 27 октября 2012 г |
| Тип формата | Формат архивного файла |
| Контейнер для | X.509 Сертификаты открытых ключей , закрытые ключи X.509 , списки отзыва сертификатов X.509 , общие данные |
| Расширено с | Формат файла Microsoft PFX |
В криптографии PKCS #12 определяет формат архивного файла для хранения множества объектов шифрования в одном файле. Он обычно используется для объединения закрытого ключа с его сертификатом X.509 или для объединения всех членов цепочки доверия .
Файл PKCS #12 может быть зашифрован и подписан. Внутренние контейнеры хранения, называемые «SafeBags», также могут быть зашифрованы и подписаны. Некоторые SafeBags предопределены для хранения сертификатов, закрытых ключей и списков отзыва сертификатов . Еще один SafeBag предназначен для хранения любых других данных по выбору отдельного разработчика. [2] [3]
PKCS #12 — один из семейства стандартов под названием « Стандарты криптографии с открытым ключом» (PKCS), опубликованных RSA Laboratories .
Расширение имени файла для файлов PKCS #12: .p12 или .pfx. [4]
Эти файлы можно создавать, анализировать и считывать с помощью OpenSSL. pkcs12 команда. [5]
Связь с форматом файла PFX
[ редактировать ]PKCS #12 является преемником Microsoft «PFX»; [6] однако термины «файл PKCS #12» и «файл PFX» иногда используются как синонимы. [4] [5] [7]
Формат PFX подвергался критике как один из самых сложных криптографических протоколов. [7]
Обычное использование
[ редактировать ]Полный стандарт PKCS #12 очень сложен. Он позволяет создавать сегменты сложных объектов, таких как структуры PKCS #8 , с глубокой вложенностью. Но на практике он обычно используется для хранения только одного закрытого ключа и связанной с ним цепочки сертификатов. [ нужна ссылка ]
Файлы PKCS #12 обычно создаются с использованием OpenSSL , который поддерживает только один закрытый ключ из интерфейса командной строки. Начиная с Java 8, инструмент Java keytool можно использовать для создания нескольких «записей», но он может быть несовместим со многими другими системами. Начиная с Java 9, PKCS #12 является форматом хранилища ключей по умолчанию. [8] [9]
Более простым форматом, альтернативным PKCS #12, является PEM , который просто перечисляет сертификаты и, возможно, закрытые ключи в виде строк Base 64 в текстовом файле.
также GnuTLS Инструмент certtool можно использовать для создания файлов PKCS #12, включая сертификаты, ключи и сертификаты CA, через --to-p12 . Однако имейте в виду, что для взаимозаменяемости с другим программным обеспечением, если исходные коды представлены в тексте PEM Base64, --outder следует также использовать .
Ссылки
[ редактировать ]- ^ "pkcs12" . Документация разработчика Apple: унифицированные идентификаторы типов . Apple Inc. Архивировано из оригинала 28 мая 2023 г.
- ^
«PKCS #12: Стандарт синтаксиса обмена личной информацией» . Лаборатории РСА . Архивировано из оригинала 17 апреля 2017 г.
Этот стандарт определяет переносимый формат для хранения или транспортировки личных ключей пользователя, сертификатов, различных секретов и т. д.
- ^ «PKCS 12 v1.0: Синтаксис обмена личной информацией» (PDF) . Лаборатории РСА. 24 июня 1999 г. Архивировано из оригинала (PDF) 16 января 2020 г. Проверено 16 января 2020 г.
- ^ Jump up to: а б Мишель И. Галлант (март 2004 г.). «Типы файлов PKCS # 12: переносимые защищенные ключи в .NET» . Корпорация Майкрософт . Архивировано из оригинала 6 июня 2023 г. Проверено 14 марта 2013 г.
Все операционные системы Windows определяют расширения .pfx и .p12 как типы файлов обмена личной информацией или PKCS #12.
- ^ Jump up to: а б «openssl-cmds: pkcs12» . OpenSSL Проект . 2019. Архивировано из оригинала 6 июня 2023 г. Проверено 16 января 2020 г.
Команда pkcs12 позволяет создавать и анализировать файлы PKCS#12 (иногда называемые файлами PFX).
- ^ Питер Гутманн (август 2002 г.). «Уроки, извлеченные из внедрения и развертывания криптографического программного обеспечения» (PDF) . Ассоциация USENIX . Архивировано (PDF) из оригинала 6 июня 2023 г. Проверено 16 января 2020 г.
В 1996 году Microsoft представила новый формат хранения [...] под названием PFX (Обмен личной информацией), [...] позже он был переиздан в очищенной форме как PKCS # 12.
- ^ Jump up to: а б Питер Гутманн (12 марта 1998 г.). «PFX — как не разрабатывать криптопротокол/стандарт» . Архивировано из оригинала 10 июля 2023 г. Проверено 16 января 2020 г.
- ^ «JEP 229: создавать хранилища ключей PKCS12 по умолчанию» . JEP OpenJDK . Корпорация Оракл . 30 мая 2014 г. Архивировано из оригинала 8 июня 2023 г.
- ^ Райан, Винсент (30 мая 2014 г.). «Ошибка JDK-8044445: создание хранилищ ключей PKCS12 по умолчанию» . Система ошибок JDK . Архивировано из оригинала 06 февраля 2023 г.
Внешние ссылки
[ редактировать ]- RFC 7292 — PKCS № 12: Синтаксис обмена личной информацией v1.1
- «PKCS #12: Стандарт синтаксиса обмена личной информацией» . Лаборатории РСА . Архивировано из оригинала 17 апреля 2017 г.
Этот стандарт определяет переносимый формат для хранения или транспортировки личных ключей пользователя, сертификатов, различных секретов и т. д.
- Обзор возможностей, использования, реализации, истории и будущего PKCS#12: Райан Херст и Юрий Строжевский (2 декабря 2015 г.). «Стандарт PKCS#12 нуждается в очередном обновлении» . Архивировано из оригинала 3 марта 2017 г.
