Minidriver smart card
Il minidriver smart card offre un'alternativa più semplice allo sviluppo di un provider di servizi di crittografia legacy incapsulando la maggior parte delle operazioni di crittografia complesse dallo sviluppatore minidriver della scheda.
Per informazioni sulla specifica per i minidriver smart card, vedere Specifica del minidriver smart card.
A partire da Windows Vista, le applicazioni possono usare l'API di crittografia Microsoft: Next Generation (CNG) per i servizi di crittografia basati su smart card. Nell'ambito dello sforzo di crittografia a curva ellittica (ECC) introdotto in Windows Vista, le smart card ECC sono supportate nel nuovo framework crittografico. Applicazioni e interfacce che interagiscono con i minidriver della scheda Rivest-Shamir-Adleman (RSA) esistenti tramite il sottosistema CAPI legacy continuano a funzionare senza modifiche.
I minidriver rsA possono essere registrati anche con il provider di archiviazione chiavi smart card (KSP) in modo che possano essere chiamati tramite l'interfaccia CNG. Le richieste ECC/RSA e ECC in modalità doppia vengono indirizzate al KSP e, tramite di esso, ai minidriver di schede appropriati. Per i client basati su Windows Vista, le schede a doppia modalità ECC e ECC/RSA sono supportate tramite il framework della smart card Windows. È anche possibile accedere a schede in modalità doppia tramite CAPI principalmente per esporre funzionalità solo RSA.
Le applicazioni usano CAPI per i servizi di crittografia basati su smart card. CAPI, a sua volta, indirizza queste richieste al CSP appropriato per gestire i requisiti di crittografia.
Microsoft Smart Card Base CSP e KSP è un perfezionamento dell'architettura che separa le funzionalità CSP basate su CAPI e CNG basate su CAPI, rispettivamente, dai dettagli dell'implementazione che devono cambiare per ogni fornitore di schede.
Anche se CSP di base può usare le funzionalità RSA di una smart card solo usando il minidriver, il KSP basato su CNG supporta solo ECC e ECC/RSA smart card in Windows Vista e versioni successive di Windows.
In definitiva, l'intenzione è che la nuova architettura supporti tutte le nuove smart card, RSA, ECC e qualsiasi cosa segue. Suddivide l'implementazione del CSP in due parti:
- CSP di base/KSP (parte comune), che include funzionalità per l'hashing, la simmetria e le operazioni di crittografia della chiave pubblica oltre alla voce e alla memorizzazione nella cache del numero di identificazione personale.
- Una serie di plug-in, che sono noti come "minidriver di schede", che traducono le caratteristiche di particolari smart card in un'interfaccia uniforme che è uguale per tutte le smart card. I minidriver di schede comunicano quindi con le schede usando i servizi di gestione risorse smart card (SCRM) che astrazione analogamente le caratteristiche di una varietà di lettori di smart card.
La parte rimanente per i fornitori di smart card consiste nell'implementare un minidriver di schede, un livello di interfaccia ragionevolmente limitato che fornisce un'astrazione della scheda al CSP/KSP di base e che è organizzato come file system e un set di funzionalità primitive. Funzionalità di ordine superiore, ad esempio la memorizzazione nella cache (che garantisce che i diversi file della scheda abbiano contenuti coerenti) o la gestione delle collisioni di denominazione, vengono gestiti a un livello superiore, all'esterno del minidriver della scheda.
La figura seguente illustra le interfacce tra minidriver di schede e applicazioni basate su CAPI.
La figura seguente illustra le interfacce tra minidriver di schede e applicazioni basate su CAPI2.
È consigliabile che gli sviluppatori sfruttano il set avanzato di librerie fornite da Microsoft per le operazioni di crittografia eseguite dal minidriver. Ciò consente agli sviluppatori di trarre vantaggio dall'infrastruttura microsoft Windows Update per la distribuzione degli aggiornamenti critici della sicurezza.