Здравствуйте, J.J.OK, Вы писали:
JJO> А можно озвучить постановку задачи более развернуто? — очень интересно, особенно в части "под токен".
Ознакомиться со стандартом pkcs#11 и реализовать базовые функции Cryptoki для виртуального токена (под токеном понимается, что библиотека является стандартным интерфейсом...вообщем, токена нет :D ) ... может припашут делать виртуальный токен.
Я так понимаю, достаточно будет реализовать чтобы с помощью своей библиотеки я мог подписывать сообщения и проверять подпись.

JJO>Т.е. в результате такого вызова будут найдены все объекты, у которых имеются атрибуты указанные в шаблоне (количиство атрибутов — последний параметр — ulCount) и значения этих атрибутов байт-в-байт совпадают.
ёлки-палки...совсем не внимательный...спасибо большое.

_>>Я отлаживаю сейчас библиотеку используя Mozzila Thunderbird, и вижу что в функцию C_FindObjectsInit передаётся один аттрибут:
_>>CKA_CLASS TCSO
JJO>Никогда не видел такого класса объектов — ни в стандартном (от RSA) pkcs11t.h, ни в том что идет в исходниках мозиллы (по крайней мере в мозилле 1.5.х). Вы на какой версии мозиллы тестируете?

Mozilla Thunderbird 2.0.0.18

сейчас отлаживаю (сказал приложению, что в виртуальном слоте находится токен, а из механизмы ), и в FindObjectsInit передаются следующие параметры:
ulCount = 1;
pTemplate[0].type = 0;
pTemplate[0].ulValueLen = 4;
pTemplate[0].pValue указывает на строку: "TCSO"

после FindObjectsFinal
снова происходит вызов FindObjectsInit

ulCount = 2;
pTemplate[0].type = 1;//CKA_TOKEN
pTemplate[0].ulValueLen = 1;
pTemplate[0].pValue указывает на 1

pTemplate[1].type = 0;//CKA_CLASS
pTemplate[1].ulValueLen = 4;
pTemplate[1].pValue указывает на 01 00 00 00 // по всей вероятности это CKO_CERTIFICATE ???


потом такие

ulCount = 2;
pTemplate[0].type = 1;/CKA_TOKEN
pTemplate[0].ulValueLen = 1;
pTemplate[0].pValue указывает на 1

pTemplate[1].type = 0;//CKA_CLASS
pTemplate[1].ulValueLen = 4;
pTemplate[1].pValue указывает на "SCSO"

и вот последняя парочка

ulCount = 2;
pTemplate[0].type = 0;//CKA_CLASS
pTemplate[0].ulValueLen = 4;
pTemplate[0].pValue указывает на "QCSO"

pTemplate[1].type = x101;//CKA_SUBJECT
pTemplate[1].ulValueLen = 50;
pTemplate[1].pValue указывает на строку... "0N10 UUS10U
Equifax1-0+U$Equifax Secure Certificate Authority"

Т.е. он пытается найти объекты у которых имеются переданный массив аттрибутов, так?
Я так понимаю "QCSO", "SCSO" — это какие-то vendor-specific классы объектов?

Брррр....чувств ую прийдется намучаться %) Думал за неделю справлюсь ... А ещё такой вопрос, есть ли специализированное ПО для тестирования библиотек pkcs#11 ?