برنامه کاربردی PKI سپید، اپلتی است سازگار با PKI (Public Key Infrastructure) که خدمات مبتنی بر گواهی دیجیتال را ارائه میکند. در این اپلت میتواند دست کم سه زوج کلید (از نوع RSA تا طول 2048 بیت) با کاربردهای متفاوت برای کاربر تعریف نمود. کاربردهای جاری تعیین شده برای این زوجکلیدها عبارتند از:
این اپلت هم قابلیت تولید این زوج کلیدها به صورت مستقیم بر روی کارت و هم قابلیت تزریق آنها از بیرون با فرمت DER را فراهم میکند. دسترسی به کلیدها با PIN محافظت میشود. علاوه بر این امکان کنترل دسترسی بر اساس تطبیق بیومتریک بر روی کارت (MOC) نیز پیادهسازی شده و قابل اعمال است. به ازای هر یک از کلیدهای عمومی متناظر با این زوج کلیدها، گواهی جداگانهای با استاندارد X.509 از مرکز گواهی قابل دریافت و بارگذاری بر روی کارت میباشد. این گواهیها در ساختار داده مختص به خود این اپلت نگهداری و محافظت میشود.
ترکیب این کلیدها و گواهیهای متناظر، خدمات بسیار متنوعی را میتوانند ارائه کنند. به عنوان مثال، از این اپلت میتوان برای احراز هویت کاربر برای دسترسی به خدمات سازمانی با ضریب امنیت بالا و بر اساس پروتکلهای مبتنی بر رمزنگاری نامتقارن و گواهی دیجیتال استفاده نمود. یا اینکه فرد از کارت خود برای امضای دیجیتال اسناد و اطلاعات در سامانه اتوماسیون اداری سازمانی استفاده کند.
