Il modulo PKCS#11 non implementa gli algoritmi inerenti SHA256 come invece richiesto dalla delibera CNIPA 45/2009. Tale delibera stabilisce che l’unica funzione di hash utilizzabile per la generazione della firma digitale italiana, deve essere quella basata sull’algoritmo SHA256.
Nella fattispecie il PKCS#11 dovrebbe implementare almeno i meccanismi:
CKM_SHA256_RSA_PKCS
CKM_SHA256
ugochirico
commented
5 years ago
Il modulo PKCS#11 non implementa gli algoritmi inerenti SHA256 come invece richiesto dalla delibera CNIPA 45/2009. Tale delibera stabilisce che l’unica funzione di hash utilizzabile per la generazione della firma digitale italiana, deve essere quella basata sull’algoritmo SHA256. Nella fattispecie il PKCS#11 dovrebbe implementare almeno i meccanismi: CKM_SHA256_RSA_PKCS CKM_SHA256