PKCS11’de Kullanıcılar

Cryptoki’nin bu versiyonu iki tür kullanıcı tanımlar. Birinci tip Security Officer isimlendirilmektedir. (Kısaca SO). Diğer tip normal kullanıcıdır. Normal kullanıcıya sadece token üzerindeki private objelere erişim için izin verilir ve bu erişim hakkı yalnızca yetkilendirme sayesinde olabilir. Bazı tokenlar token üzerindeki her bir kriptografik fonksiyonun gerçekleştirilmesi için private olsun olmasın yetkilendirme isteyebilir. SO’nun görevi token’ı ilklendirmek ve normal kullanıcı için pin ayarlamaktır, ayrıca bazı public nesneleri yönlendirmektir. (Nasıl yetkilendirme yapıldığıyla ilgili bazı ayarlama metodları cryptoki’nin bu versiyonunun kapsam alanı dışındadır). Normal kullanıcı SO onun PIN’ini ayarlayana kadar yetkilendirilemez.

Cryptoki SO ve normal kullanıcılar arasındaki ilişkiyle ilgilenmez. SO ile normal kullanıcı aynı kişi mi olacak farklı mı olacak bu standardın çalışma alanı dışındandır.

Cryptoki set olarak aşağıdaki tabloyu kullanır:

Tablo 2 – Karakter seti tablosu

Aşağıdaki sorunlar Cryptoki’nin çalışma alanının ötesindedir:

  • PIN’deki boşluklar
  • PIN’in nasıl üretildiği (Kullanıcı tarafından mı, uygulama tarafından mı üretildiği önemli değil

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.