Навигация

Объекты хранения

Это не класс объектов, поэтому не требуется определение CKO_. К объектам хранения относятся:

Таблица ниже описывает атрибуты объектов хранения, в дополнение к общим атрибутам.

Атрибут Тип данных Значение
CKA_TOKEN CK_BBOOL

CK_TRUE – объект принадлежит носителю, т.е. хранится только в памяти устройства и не удаляется после завершения сеанса;

CK_FALSE – объект принадлежит сеансу, т.е. хранится в оперативной памяти и может использоваться только в промежуток времени – с момента создания сеанса (см. C_OpenSession()) и до его закрытия (см. C_CloseSession() или C_CloseAllSessions()).

По умолчанию – CK_FALSE.
CKA_PRIVATE CK_BBOOL

CK_TRUE – объект является секретным.

CK_FALSE – объект является открытым.

По умолчанию – специфическое для конкретного носителя 9.
CKA_MODIFIABLE CK_BBOOL

CK_TRUE – объект можно изменить.

По умолчанию – CK_TRUE.
CKA_LABEL
RFC2279 string
(массив CK_UTF8CHAR)

Описание объекта.

По умолчанию – пусто.
CKA_COPYABLE CK_BBOOL

CK_TRUE – объект может быть скопирован с использованием C_CopyObject().

Невозможно установить значение CK_TRUE, если уже установлено значение CK_FALSE.

По умолчанию – CK_TRUE.
9 – Значение по умолчанию является специфическим для конкретного токена и может зависеть от значений других атрибутов.

Только атрибут CKA_LABEL можно изменять после создания объекта. Атрибуты CKA_TOKEN, CKA_PRIVATE и CKA_MODIFIABLE можно изменять в процессе копирования объекта.

Атрибут CKA_TOKEN указывает на то, является ли объект объектом носителя или сеанса.

Когда атрибут CKA_PRIVATE выставлен на CK_TRUE, пользователь не сможет получить доступ к объекту до тех пор, пока не пройдет аутентификацию в объекте.

Значение атрибута CKA_MODIFIABLE определяет, является ли объект объектом только для чтения или нет. Могут быть варианты, при которых неизменяемый объект можно удалить, однако есть варианты, когда его удалить нельзя.

Атрибут CKA_LABEL предназначен для оказания помощи пользователям при просмотре и редактировании.

Оглавление