PKCS 11

暗号学において、PKCS #11は公開鍵暗号規格であり、秘密暗号鍵を含む可能性のある暗号トークンを作成および操作するためのCプログラミングインターフェースを定義します。ハードウェアセキュリティモジュールやスマートカードとの通信によく使用されます。

PKCS #11規格はOASIS ^[1]によって管理されており 、現在のバージョンは3.1 ^[2]です 。PKCS #11は「Cryptoki」（「cryptographic token interface」に由来し、「crypto-key」と発音される）と呼ばれることもあります。

API は、最も一般的に使用される暗号化オブジェクト タイプ ( RSAキー、X.509証明書、DES / Triple DESキーなど) と、それらのオブジェクトの使用、作成/生成、変更、削除に必要なすべての関数を定義します。

ほとんどの商用認証局（CA）ソフトウェアは、CA署名鍵^{（[説明が必要]）}へのアクセスやユーザー証明書の登録にPKCS #11を使用しています。Mozilla FirefoxやOpenSSL（拡張機能を使用）など、スマートカードを使用するクロスプラットフォームソフトウェアはPKCS #11を使用しています。また、スマートカードやHSMへのアクセスにも使用されています。Microsoft Windows向けに開発されたソフトウェアは、代わりにプラットフォーム固有のMS-CAPI APIを使用する場合があります。Oracle SolarisとRed Hat Enterprise Linuxにも、アプリケーションで使用するための実装が含まれています。

キー管理相互運用性プロトコル(KMIP) は、PKCS #11 API と同様の機能を持つワイヤ プロトコルを定義します。

これら2つの標準は元々独立して開発されましたが、現在はOASIS技術委員会によって管理されています。PKCS #11委員会とKMIP委員会の両委員会は、可能な限り標準を整合させることを目標としています。KMIPには、PKCS #11用の完全な標準ベースのワイヤプロトコルを提供するための特別なオペレーションも用意されています。

2 つの技術委員会のメンバーにはかなりの重複があります。

PKCS #11規格は、 1994年にRSA Security社が他のPKCS規格とともに策定しました。2013年、RSA社は最新の規格改訂版（PKCS #11 2.30）をOASISに寄贈し、新たに設立されたOASIS PKCS11技術委員会で規格策定作業を継続しました。^[3]以下のリストには重要な改訂情報が記載されています。

• 1994年1月: プロジェクト開始
• 1995年4月: v1.0公開
• 1997年12月: v2.01公開
• 1999年12月: v2.10公開
• 2001年1月: v2.11公開
• 2004年6月: v2.20公開^[1]
• 2005年12月：改正1および2（ワンタイムパスワードトークン、CT-KIP ^[4]）
• 2007年1月：改正3（追加メカニズム）
• 2009年9月: v2.30のドラフト版がレビュー用に公開されたが、最終版は公開されなかった
• 2012年12月: RSAはPKCS #11の管理をOASISに移行することを発表した^[5]
• 2013年3月: OASIS PKCS #11技術委員会の設立会議、バージョン2.40の作業開始^[6]
• 2015年4月：OASIS PKCS #11 v2.40仕様がOASIS標準として承認される^[7]
• 2016年5月：OASIS PKCS #11 v2.40 Errata 01仕様がOASISエラッタとして承認される^[8]
• 2020年7月：OASIS PKCS #11 v3.0仕様がOASIS標準として承認される^[9]
• 2023年7月：OASIS PKCS #11 v3.1仕様がOASIS標準として承認される^[2]

• Microsoft 暗号 API

• RFC  7512 - PKCS #11 URIスキーム
• PKCS#11: 暗号化トークンインターフェース標準
• OASIS PKCS #11 技術委員会のホームページ