Nous utilisons la bibliothèque PKCS11INTEROP pour nous connecter au NShield HSM. Pour effectuer une opération (générer/chiffrer/décrypter) à l'intérieur du HSM, vous devez d'abord obtenir l'emplacement, puis vous connecter à l'emplacement en utilisant le code PIN. Tout cela fonctionne comme prévu. NShield HSM permet à vos clés d'être protégées de deux façons Protection du module et protection contre les marques. Le logiciel client NShield vous fournit un utilitaire KSAFE pour gérer les clés dans le HSM. Si vous utilisez l'utilitaire KSAFE et que vous souhaitez protéger vos clés par la protection du module, vous n'avez pas besoin de fournir un code PIN, alors que le code PIN devient obligatoire si la clé doit être protégée par une protection Token. Donc, ma question est la suivante: Pouvons-nous effectuer des opérations au sein de HSM en utilisant PKCS11INTEROP sans avoir besoin d'un code PIN, bien sûr ce serait une protection basée sur un module?Est-il possible de se connecter avec un HSM sans code PIN en utilisant la bibliothèque PKCS11INTEROP?
1
A
Répondre
1
Oui, vous pouvez. Si je me souviens bien, les touches protégées par un module se trouvent sous le premier emplacement de l'accélérateur. Vous pouvez même effectuer une connexion sur l'emplacement de l'accélérateur si vous définissez la variable de configuration CKNFAST_FAKE_ACCELERATOR_LOGIN. Recherchez-le dans le guide de l'utilisateur nShield HSM.
Merci. Sur la base de votre réponse, j'ai fait un peu plus de recherche sur google et j'ai trouvé ce lien https://groups.google.com/forum/#!topic/pkcs11interop/d6Auk3B_qjI. Comme suggéré dans le lien, je pourrais générer la clé sans le mot de passe après avoir ajouté CKNFAST_FAKE_ACCELERATOR_LOGIN = 1 au fichier cknfastrc – Aashish