La CIE implementa esclusivamente il meccanismo di firma CKM_RSA_PKCS mentre il modulo PKCS#11 implementa e dichiara di esportare le funzioni e i meccanismi CKM_RSA_X_509, CKM_SHA1_RSA_PKCS, CKM_MD5_RSA_PKCS che quindi andrebbero rimossi.
Allo stato attuale quindi chi usa il PKCS#11 secondo le specifiche standard, quando interroga il PKCS#11 per conoscere i meccanismi implementati apprende che i meccanismi CKM_RSA_X_509, CKM_SHA1_RSA_PKCS, CKM_MD5_RSA_PKCS sono implementati per ricevere successivamente un errore apparentemente incomprensibile quando chiama la funzione C_Sign specificando uno dei suddetti meccanismi.
Questo è uno dei motivi per cui alcuni software di firma digitale sul mercato non funzionano correttamente con il middleware della CIE.
ugochirico
commented
5 years ago
La CIE implementa esclusivamente il meccanismo di firma CKM_RSA_PKCS mentre il modulo PKCS#11 implementa e dichiara di esportare le funzioni e i meccanismi CKM_RSA_X_509, CKM_SHA1_RSA_PKCS, CKM_MD5_RSA_PKCS che quindi andrebbero rimossi. Allo stato attuale quindi chi usa il PKCS#11 secondo le specifiche standard, quando interroga il PKCS#11 per conoscere i meccanismi implementati apprende che i meccanismi CKM_RSA_X_509, CKM_SHA1_RSA_PKCS, CKM_MD5_RSA_PKCS sono implementati per ricevere successivamente un errore apparentemente incomprensibile quando chiama la funzione C_Sign specificando uno dei suddetti meccanismi. Questo è uno dei motivi per cui alcuni software di firma digitale sul mercato non funzionano correttamente con il middleware della CIE.