Scheda PKCS#11 (Gestore certificati Reflection)

Utilizzare la scheda PKCS#11 per configurare l'autenticazione utilizzando dispositivi hardware quali smart card o token USB. Il dispositivo hardware selezionato deve essere conforme alle specifiche PKCS#11.

PKCS (Public Key Cryptography Standards) è un gruppo di standard ideato e pubblicato da RSA Laboratories per consentire la compatibilità tra le implementazioni crittografiche delle chiavi pubbliche.

I vari standard PKCS identificano specifiche per particolari usi crittografici, ad esempio:

PKCS#7 può essere utilizzato per firmare e/o crittografare messaggi. Può essere inoltre utilizzato per archiviare e distribuire certificati (ad esempio in risposta a un messaggio PKCS#10).
PKCS#10 è la sintassi di una richiesta di certificazione.
PKCS#11 è un'interfaccia di programmazione utilizzata per token di hardware crittografici.
PKCS#12 definisce la sintassi per lo scambio di informazioni personali utilizzato per l'archiviazione e il trasporto di certificati e chiavi private associate. I file con questo formato utilizzano in genere l'estensione *.pfx o *.p12.

In questa scheda vengono visualizzati tutti i dispositivi attualmente disponibili e i certificati o le chiavi pubbliche che si trovano su tali dispositivi. Quando l'utilizzo di un dispositivo viene abilitato utilizzando la casella di controllo fornita, Reflection utilizza automaticamente i certificati o le chiavi sul dispositivo per l'autenticazione dell'utente.

È necessario installare il software fornito dal provider di token prima di configurare Reflection per l'autenticazione utilizzando un token hardware. Per configurare l'autenticazione utilizzando un token, è necessario conoscere il nome e la posizione del file di libreria (*.dll) utilizzato dal provider specifico per fornire l'accesso al dispositivo hardware.