根据我的理解,keychain就是用来存储证书、密码的容器。如果需要在浏览器中存储证书、密码之类,应该需要用到这个技术。
而Tokend是Mac自己提出的Token接口,用点像windows CSP的感觉。实现了Tokend后,就能在Mac系统中所有程序中操作Token。Tokend是可以调用PKCS11的,只需要做些设置就行。
至于PKCS,Mac的安全框架之后将不会支持了。
相关的介绍性的资料比较少,我找到下面的三个连接。
http://www.opensc-project.org/sca/wiki/OpenscTokend
http://lists.apple.com/archives/fed-talk/2008/Feb/msg00052.html