홈
제품
Red Hat Enterprise Linux
10
스마트 카드 인증 관리
1.6. 스마트 카드 및 해당 콘텐츠 관리를 위한 툴

1.6. 스마트 카드 및 해당 콘텐츠 관리를 위한 툴

다양한 도구를 사용하여 스마트 카드에 저장된 키와 인증서를 관리할 수 있습니다. 이러한 툴을 사용하여 다음을 수행할 수 있습니다.

시스템에 연결된 사용 가능한 스마트 카드 리더를 나열합니다.
사용 가능한 스마트 카드를 나열하고 해당 콘텐츠를 봅니다.
키 및 인증서인 스마트 카드 콘텐츠를 조작합니다.

비슷한 기능을 제공하는 많은 툴이 있지만 시스템의 다른 계층에서도 작동합니다. 스마트 카드는 여러 구성 요소에 의해 여러 계층에서 관리됩니다. 낮은 수준에서 운영 체제는 PC/SC 프로토콜을 사용하여 스마트 카드 리더와 통신하며 이 통신은 pcsc-lite 데몬에 의해 처리됩니다. 데몬은 일반적으로 USB를 통해 수신된 스마트 카드 리더에 수신된 명령을 낮은 수준의 CCID 드라이버에서 처리합니다. PC/SC 낮은 수준의 통신은 애플리케이션 수준에서 거의 볼 수 없습니다. 애플리케이션이 스마트 카드에 액세스하는 데 사용되는 RHEL의 주요 방법은 고급 API(애플리케이션 프로그래밍 인터페이스)인 OA Cryostat PKCS#11 API를 통해 암호화 오브젝트에서 작동하는 특정 명령에 카드 통신을 추상화합니다(예: 개인 키). 스마트 카드 벤더는 PKCS#11 API를 따르는 .so 파일과 같은 공유 모듈을 제공하며 스마트 카드의 드라이버 역할을 합니다.

다음 툴을 사용하여 스마트 카드와 해당 콘텐츠를 관리할 수 있습니다.

OpenSC 툴: opensc 에서 구현된 드라이버와 함께 작동합니다.
- OpenSC-tool: 스마트 카드 작업을 수행합니다.
- pkcs15-tool: 토큰에 저장된 PINs, 키 및 인증서 나열 및 읽기와 같은 스마트 카드에서 PKCS#15 데이터 구조를 관리합니다.
- pkcs11-tool: 토큰에 저장된 인증서 나열 및 읽기와 같은 스마트 카드에서 PKCS#11 데이터 오브젝트를 관리합니다.
GnuTLS utils: 애플리케이션용 API는 네트워크 전송 계층을 통한 보안 통신과 X.509, PKCS#12, OpenPGP 및 기타 구조에 액세스할 수 있는 인터페이스입니다.
- p11tool: PKCS#11 스마트 카드 및 보안 모듈에서 작업을 수행합니다.
- certtool: X.509 인증서, 요청 및 개인 키를 구문 분석하고 생성합니다.
NSS(Network Security Services) 툴: 보안 지원 클라이언트 및 서버 애플리케이션의 플랫폼 간 개발을 지원하도록 설계된 라이브러리 집합입니다. NSS로 구축된 애플리케이션은 SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 인증서 및 기타 보안 표준을 지원할 수 있습니다.
- modutil: 보안 모듈 데이터베이스를 사용하여 PKCS#11 모듈 정보를 관리합니다.
- certutil: NSS 데이터베이스와 기타 NSS 토큰 모두에서 키와 인증서를 관리합니다.

이러한 툴을 사용하여 스마트 카드 사용 인증 문제를 해결하는 방법에 대한 자세한 내용은 스마트 카드로 인증 문제 해결을 참조하십시오.

맨 위로 이동

1.6. 스마트 카드 및 해당 콘텐츠 관리를 위한 툴

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links