Attribute bei Erzeugung von Objekten
Die Applikation hat dafür Sorge zu tragen, dass die übergebenen Templates korrekt und vollständig sind. Ein fehlerhaftes oder unvollständiges Attribut-Template bei Erzeugen eines Objekts wird nicht in jedem Fall erkannt und ergänzt (siehe auch Spezifikation PKCS#11 V2.20: Kapitel 10).
Dies betrifft folgende Funktionen:
C_CreateObject
C_CopyObject
C_GenerateKey
C_GenerateKeyPair
C_UnwrapKey
C_DeriveKey
Attribute CKA_SENSITIVE, CKA_EXTRACTABLE, CKA_LOCAL, CKA_TOKEN
Die Hinweise in diesem Abschnitt beziehen sich auf den Abschnitt 10.4 „Storage objects“ in der Spezifikation PKCS#11 V2.20.
Die persistente Speicherung von Schlüsseln und anderen Objekten wird nicht unterstützt. Das Attribut CKA_TOKEN muss daher immer auf FALSE gesetzt sein.
Kein durchgängiger Schutz der geheimen Daten eines Objekts. Zwar verhindern die Attribute CKA_SENSITIVE und CKA_EXTRACTABLE das Auslesen der geheimen Daten mit C_GetAttributeValue bzw. den Export dieser Daten mit C_WrapKey. Jedoch werden die diesbezüglich gesetzten Flags von den anderen Cryptoki-Funktionen ignoriert, sodass sich die Schutzfunktion umgehen lässt. Auch das Attribut CKA_LOCAL ist nicht immer korrekt gesetzt.