pkcs11-tool: почему мне нужно указать модуль для загрузки?

Question

Когда я бегу PKCS11-инструмент, который я всегда нужно указать модуль:

pkcs11-tool --module=/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -L 

Что этот модуль и как PKCS11-инструмент использовать? Какие другие возможные модули я могу использовать? В чем разница между ними?

Я попытался использовать другой («/usr/lib/x86_64-linux-gnu/nss/libnssckbi.so»), но я всегда получаю пустой слот, поэтому, я полагаю, есть разница в цели модули?

Answer 1

Модули используются в качестве промежуточного программного обеспечения для реального устройства, такого как смарт-карты, USB-токены и аппаратные модули безопасности (HSM) или даже программные эмуляции для PKCS # 11.

Вы можете думать о нем, как драйвер аппаратного отображения PKCS # 11 для конкретного устройства, с некоторыми алгоритмами конкретных поставщиков модулей, предлагающих, механизмы входа и т.д.

Некоторые известные модули перечислены здесь: http://wiki.ncryptoki.com/Known-PKCS-11-modules.ashx

Использование OpenSC, у вас уже есть поддержка большого количества различных устройств:

https://github.com/OpenSC/OpenSC/wiki/Supported-hardware-(smart-cards-and-USB-tokens)

Так дал вам придерживаться этих деви ces перечислены там и не используют какую-либо специальную функцию, не поддерживаемую OpenSC, вы должны использовать OpenSC.