资源介绍
PKCS#12 个人信息交换语法标准
本标准描述了个人身份标识信息传递语法,包括私钥、证书、各种形式的秘密数据
及其扩展。支持本标准的计算机、应用程序、浏览器、因特网服务等将允许用户导入、
导出,并使用一套统一的个人身份标识信息。
本标准支持用户信息以机密、完整的方式直接传递。大部分能够保证机密性和完整
性的安全手段,需要源平台和目标平台都拥有用于数字签名和加密的密钥对,本标准同
时支持基于口令的机密性和和完整性保护方法,可以用于不能提供可信密钥对的环境。
软硬件实现都应受本标准约束。硬件实现在防止篡改的tokens 中提供物理上的安全保
障,比如智能卡和PCMCIA 设备。
本标准可以看作是在构建在PKCS #8 的基础之上的,包含了他的基本内容,但是
增加了补充的标识信息、私钥,并且通过非对称密钥方式的机密性和完整性保护方法提
供了更高层次的安全。