FHT loggo Försvarets Historiska Telesamlingar

FMGem loggo

 

FM GEM
Signalskydd


Krypto API - KrAPI

M3184-059501 (Windows NT 4.0)
M3184-060301 (SUN Solaris)
M3184-059901 (Digitalffru64 Unix)

Krapi

KrAPI är ett mjukvarulager som isolerar applikationer från de hård- och mjukvarumoduler som implementerar kryptofunktionalitet.

KrAPI stöder alla av Försvarsmakten godkända kryptokort, samt Totalförsvarets aktiva kort (TAK). KrAPI inkluderar även TSA-lib.

Applikationsgränssnittet (APl:et) följer i stort PKCS #11 standarden. De skillnader som finns beskrivs av specifikationen för PKCS #11 SO.

KrAPI är designat för att kunna porteras till nya plattformar och finns kompilerat för både Windows- och Unixplattformar.

KrAPI är designat för att det skall gå att lägga till nya hård- och mjukvarumoduler. Efter det att en ny modul har utvecklats kompileras en ny version av KrAPI. Befintliga applikationer behöver inte modifieras.

Med KrAPI leveras en konsol-applikation som kan användas för att skriva enkla testprogram.

För Windows NT 4.0 ingår även en statusapplikation som bl a ger information om vilka kryptokort som är installerade och vilka kryptonycklar som är inlästa. Radering av kryptonycklar och nödradering kan ske via programmet .

KrAPI version 1.4 är säkerhetsgranskad enligt Common Criteria EAL4 .

Funktioner:
KrAPI erbjuder funktionalitet för att:
• hantera PIN-koder, såsom verifiering och byte samt upplåsning av låst PIN-kod
• signera/verifiera
• kryptera, dekryptera och omkryptera
• beräkna hashsumma
• generera slumptal
• läsa/skriva information från/till Totalförsvarets aktivt kort (TAK)
• läsa in en/flera kryptonycklar från TAK respektive streckkod till kryptokort
• generera (derive), kryptera (wrap) och dekryptera (unwrap) sessionsnycklar
• radera en/flera/alla nycklar

Algoritmer:
KrAPI hanterar följande typer av algoritmer:
Signering/verifiering
• PKCS # 1 RSA
• X.509 (raw) RSA
• tre FM specifika
Kryptering/dekryptering
• alla KM3 algoritmer
• alla KM4 algoritmer
Hashsummering
• SHA-1
• MD5

Plattformar och komponenter:
Text

Publikationer:
PKCS #11 SD, version 2.05, INFOSYST 12834:35221/99
Tokens and Mechanisms, version 2.01, INFOSYST 12834:11634/99
KRAPI Programmer's Guide, Sectra KRAPI-00.29-2.0
KRAPI Extension Manual, Sectra, KRAPI-99.102-5.0

Utveckling:
Nästa generation av KrAPI kommer bl a att:
• hantera nästa generation av Totalförsvarets aktiva kort och kortläsare
• hantera PKCS #15
• porteras till fler plattformar