다음을 통해 공유


스마트 카드 미니드라이버

스마트 카드 미니드라이버에서는 카드 미니드라이버 개발자의 복잡한 암호화 작업의 대부분을 캡슐화하여 레거시 CSP(암호화 서비스 공급자)를 개발하는 간단한 대안을 제공합니다.

스마트 카드 미니 드라이버 사양에 대한 자세한 내용은 스마트 카드 미니 드라이버 사양을 참조하세요.

Windows Vista부터 애플리케이션은 스마트 카드 기반 암호화 서비스에 Microsoft Cryptography API: Next Generation(CNG)를 사용할 수 있습니다. Windows Vista에서 도입된 ECC(타원 곡선 암호화) 노력의 일환으로 ECC 스마트 카드는 새로운 암호화 프레임워크에서 지원됩니다. 레거시 CAPI 하위 시스템을 통해 기존 RSA(Rivest-Shamir-Adleman) 카드 미니 드라이버와 상호 작용하는 애플리케이션 및 인터페이스는 수정 없이 계속 작동합니다.

RSA 스마트 카드 미니드라이버를 스마트 카드 KSP(키 스토리지 공급자)에 등록하여 CNG 인터페이스를 통해 호출할 수도 있습니다. 이중 모드 ECC/RSA + ECC 전용 요청은 KSP로 라우팅되고 이를 통해 적절한 카드 미니 드라이버로 라우팅됩니다. Windows Vista 기반 클라이언트의 경우 ECC 전용 및 ECC/RSA 이중 모드 카드는 Windows 스마트 카드 프레임워크를 사용하여 지원됩니다. 이중 모드 카드는 주로 RSA 전용 기능을 노출하기 위해 CAPI를 통해 액세스할 수도 있습니다.

애플리케이션은 스마트 카드 기반 암호화 서비스에 CAPI를 사용합니다. CAPI는 이러한 요청을 적절한 CSP로 라우팅하여 암호화 요구 사항을 처리합니다.

Microsoft 스마트 카드 기본 CSP 및 KSP는 일반적으로 필요한 CAPI 기반 CSP 및 CNG 기반 KSP 기능을 각각 모든 카드 공급업체에 대해 변경해야 하는 구현 세부 정보와 분리하는 아키텍처를 구체화한 것입니다.

기본 CSP는 미니드라이버를 사용해야만 스마트 카드 RSA 기능을 사용할 수 있지만, CNG 기반 KSP는 WINDOWS Vista 이상 버전의 WINDOWS에서 ECC/RSA 이중 모드 스마트 카드뿐만 아니라 ECC 전용도 지원합니다.

궁극적으로 새로운 아키텍처는 RSA, ECC 등 모든 새 스마트 카드를 지원하려고 합니다. CSP 구현을 다음 두 부분으로 분할합니다.

  • 기본 CSP/KSP(공통 부분)에는 PIN(개인 식별 번호) 입력 및 캐싱 외에도 해시, 대칭 및 공개 키 암호화 작업에 대한 기능이 포함됩니다.
  • 특정 스마트 카드의 특성을 모든 스마트 카드와 동일한 균일한 인터페이스로 변환하는 "카드 미니드라이버"라고 하는 일련의 플러그 인입니다. 그런 다음 카드 미니드라이버가 다양한 스마트 카드 판독기의 특성을 유사하게 추상화하는 스마트 카드 리소스 관리자(SCRM)의 서비스를 사용하여 카드와 통신합니다.

스마트 카드 공급업체의 나머지 부분은 카드 미니드라이버, 기본 CSP/KSP에 대한 카드 추상화하고 파일 시스템으로 구성된 합리적으로 제한된 인터페이스 계층 및 기본 기능 집합을 구현하는 것입니다. 캐싱(카드 다른 파일에 일관된 콘텐츠가 있는지 확인) 또는 명명 충돌 처리와 같은 더 높은 순서의 기능은 카드 미니드라이버 외부에서 더 높은 수준에서 처리됩니다.

다음 그림에서는 카드 미니 드라이버와 CAPI 기반 애플리케이션 간의 인터페이스를 보여 줍니다.

는 카드 미니드라이버와 capi 기반 애플리케이션 간의 인터페이스입니다.

다음 그림에서는 카드 미니 드라이버와 CAPI2 기반 애플리케이션 간의 인터페이스를 보여 줍니다.

는 카드 미니드라이버와 capi2 기반 애플리케이션 간의 인터페이스입니다.

개발자는 Microsoft가 미니드라이버에서 수행하는 암호화 작업에 제공하는 풍부한 라이브러리 집합을 활용하는 것이 좋습니다. 이를 통해 개발자는 중요한 보안 업데이트 배포를 위해 Microsoft Windows 업데이트 인프라를 활용할 수 있습니다.