LIBPKCS11.

LIBPKCS11.

Oppdatert: 4. august 2008.

BESKRIVELSE.

Biblioteket libpkcs11 implementerer RSA Security Inc. PKCS # 11 Cryptographic Token Interface (Cryptoki), v2.20-spesifikasjon ved hjelp av plugin-moduler for a gi sporene.

Hver plugin, som ogsa implementerer RSA PKCS # 11 v2.20, representerer en eller flere spor.

Biblioteket libpkcs11 gir en spesiell plass som heter meta-sporet. Meta-sporet gir en virtuell forening av evner fra alle andre spor. Nar tilgjengelig er meta-sporet alltid den forste sporet som leveres av libpkcs11.

Meta slot-funksjonen kan konfigureres enten system-wide eller av individuelle brukere. System-wide konfigurasjon for meta slot funksjoner er gjort med cryptoadm (1M) verktoyet. Brukerkonfigurasjon for meta-slotfunksjoner utfores med miljovariabler.

Som standard er folgende systemkonfigurasjon for metaspor. Meta slot er aktivert. Meta-sporet gir tokenbasert objektstotte med Software RSA PKCS # 11 softtoken (pkcs11_softtoken (5)). Meta-spor kan flytte folsomme tokenobjekter til andre spor hvis det er nodvendig for a utfore en operasjon.

Brukere kan overskrive en eller flere system-wide konfigurasjonsalternativer for meta-spor ved hjelp av disse miljovariablene.

$ Og $ miljovariablene brukes til a angi en alternativ tokenobjektbutikk. En bruker kan spesifisere enten sporbeskrivelse i $ eller token-label i $ eller begge deler. Gyldige verdier for sporbeskrivelse og token-etikett er tilgjengelige fra utgangen av kommandoen:

$ Miljovariabelen brukes til a angi om brukeren onsker a sla metaslot-funksjonen pa eller av. Bare to verdier blir gjenkjent. Verdien «ekte» betyr meta slot vil v re pa. Verdien «falsk» betyr meta slot vil v re av.

$ Miljovariabelen brukes til a angi om brukeren vil at sensitive tokenobjekter skal flytte til andre spor for kryptografiske operasjoner. Bare to verdier blir gjenkjent. Verdien «ekte» betyr meta slot vil migrere sensitive token objekter til andre spor hvis nodvendig. Verdien «falsk» betyr meta slot vil ikke migrere sensitive token objekter til andre spor selv om det er nodvendig.

Nar meta-slot-funksjonen er aktivert, vises ikke sporet som gir tokenbasert objektstotte som en av de tilgjengelige sporene. All dens funksjonalitet kan brukes med meta-sporet.

Dette biblioteket filtrerer listen over mekanismer tilgjengelig fra plugin-moduler basert pa retningslinjene som er angitt av kryptoadm (1M).

Dette biblioteket gir inngangspunkter for alle PKCS # 11 v2.20 funksjoner. Se RSA PKCS # 11 v2.20-spesifikasjonen pa http://www.rsasecurity.com.

Plug-ins legges til libpkcs11 av pkcs11conf class action script under utforelse av pkgadd (1M). De tilgjengelige mekanismene administreres av cryptoadm (1M) verktoyet.

Plug-ins ma ha alle oppgitte biblioteksavhengigheter, inkludert libc (3LIB). Biblioteker som har uloste symboler, inkludert de fra libc, vil bli avvist, og en melding vil bli sendt til syslog (3C) for slike plugin-moduler.

Pa grunn av amerikanske eksportbestemmelser kreves alle pluginprogrammer a bli kryptografisk signert ved hjelp av elfsign-verktoyet.

Enhver plugin som ikke er signert eller ikke er en kompatibel versjon av PKCS # 11, vil bli droppet av libpkcs11. Nar en plugin-modul slettes, blir administratoren varslet av syslog-verktoyet (3C).

& Lt; sikkerhet / pkcs11f.h & gt; header inneholder funksjon definisjoner. & Lt; sikkerhet / pkcs11t.h & gt; topptekst inneholder typedefinisjoner. Programmer kan inneholde en av disse overskriftene i stedet for & lt; sikkerhet / pkcs11.h>, som inneholder bade funksjon og typedefinisjoner.

Grensesnitt.

Det delte objektet libpkcs11.so.1 gir de offentlige grensesnittene som er definert nedenfor. Se Intro (3) for ytterligere informasjon om delte objektgrensesnitt.

PKCS # 11 Standard.

SUNW Extensions.

/usr/lib/libpkcs11.so.1 delt objekt.

/usr/lib/64/libpkcs11.so.1 64-biters delt objekt.

ATTRIBUTTER.

Se attributter (5) for beskrivelser av folgende attributter:

SUNW Extension-funksjonene er MT-Safe. Standardfunksjonene PKCS # 11 er MT-Safe med unntak. Se avsnitt 6.5.2 i RSA PKCS # 11 v2.20.

Standardfunksjonene PKCS # 11 samsvarer med PKCS # 11 v2.20.

Notes.

Hvis et program kaller C_WaitForSlotEvent () uten flaggsettet CKF_DONT_BLOCK, ma libpkcs11 opprette trader internt. Hvis CKF_LIBRARY_CANT_CREATE_OS_THREADS er satt, returnerer C_WaitForSlotEvent () CKR_FUNCTION_FAILED.

PKCS # 11-biblioteket fungerer ikke med Netscape 4. x, men fungerer sammen med nyere versjoner av Netscape og Mozilla.

Fordi C_Initalize () kan ha blitt kalt av bade et program og et bibliotek, er det ikke sikkert for et bibliotek eller dets plugins a ringe C_Finalize (). Et bibliotek kan v re ferdig med a ringe funksjoner fra libpkcs11, mens et program kanskje ikke.


Vil du spille i det beste kasinoet? Vi fant det for deg. Spill her nå!