Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Минидрайвер смарт-карт предоставляет более простую альтернативу разработке классического криптографического провайдера услуг (CSP), инкапсулируя большую часть сложных криптографических операций для разработчика минидрайвера карты.
Сведения о спецификации микродрайверов смарт-карт см. в спецификации микродрайвера смарт-карт.
Начиная с Windows Vista приложения могут использовать API шифрования Майкрософт: следующее поколение (CNG) для криптографических служб на основе смарт-карт. В рамках усилий в области криптографии на эллиптических кривых (ECC), представленных в Windows Vista, смарт-карты ECC поддерживаются в новой программной платформе для криптографии. Приложения и интерфейсы, которые взаимодействуют с существующими мини-драйверами карточек Rivest (Shamir-Adleman RSA) через устаревшую подсистему CAPI, продолжают работать без изменений.
Мини-драйверы смарт-карт RSA также могут быть зарегистрированы в поставщике хранилища ключей смарт-карт (KSP), чтобы они могли быть вызваны через интерфейс CNG. Запросы, работающие в двух режимах ECC/RSA и только ECC, направляются в KSP, а затем через него в соответствующие мини-драйверы карт. Для клиентов, использующих Windows Vista, поддерживаются карты только с ECC и с двумя режимами ECC/RSA посредством платформы смарт-карт Windows. Карты двойного режима также можно получить доступ через CAPI, главным образом для использования функций, предназначенных исключительно для RSA.
Приложения используют CAPI для криптографических служб на основе смарт-карт. CAPI, в свою очередь, направляет эти запросы в соответствующий поставщик служб CSP для обработки требований шифрования.
Microsoft Smart Card Base CSP и KSP — это уточнение архитектуры, которая отделяет часто необходимые функции CSP на основе CAPI и KSP на основе CNG соответственно от сведений о реализации, которые должны меняться для каждого поставщика карт.
Хотя базовый поставщик служб CSP может использовать возможности RSA смарт-карт только с помощью минидрайвера, KSP на основе CNG поддерживает как только ECC, так и смарт-карты ECC/RSA в Windows Vista и более поздних версиях Windows.
В конечном счете, цель заключается в том, чтобы новая архитектура поддерживала все новые смарт-карты — RSA, ECC и все, что следует. Она разделяет реализацию CSP на две части:
- Базовая часть CSP/KSP, которая включает функции для хэширования, симметричных и криптографических операций с открытыми ключами, а также ввод и кэширование личного идентификационного номера (ПИН-кода).
- Серия подключаемых модулей, известных как "карта-минидрайверы", которые переводят характеристики конкретных смарт-карт в единый интерфейс, одинаковый для всех смарт-карт. Затем минидрайверы карточек взаимодействуют с картами, используя службы диспетчера ресурсов смарт-карт (SCRM), которые аналогично абстрагируют характеристики различных считывателей смарт-карт.
Оставшаяся часть для поставщиков смарт-карт заключается в реализации минидрайвера карты, достаточно ограниченного слоя интерфейса, который обеспечивает абстракцию карты для базового CSP/KSP, а также организован как файловая система и предоставляет набор базовых возможностей. Функции более высокого уровня, такие как кэширование (обеспечение согласованности содержимого файлов на карточке) или обработка конфликтов имен, обрабатываются на более высоком уровне, за пределами минидрайвера карточки.
На следующем рисунке показаны интерфейсы между мини-накопителями карт и приложениями на основе CAPI.
На следующем рисунке показаны интерфейсы между минидрайверами карты и приложениями, использующими CAPI2.
Разработчикам рекомендуется использовать широкий набор библиотек, которые корпорация Майкрософт предоставляет для выполнения криптографических операций минидрайвером. Это позволяет разработчикам воспользоваться инфраструктурой Центра обновления Microsoft Windows для распространения критически важных обновлений системы безопасности.