
<tt><font size=2>John Dickinson <jadsab@googlemail.com> wrote on

03/11/2009 12:57:35 PM:<br>

<br>

> On 11 Mar 2009, at 11:48, Roy Arends wrote:<br>

> <br>

> > While the hsm-toolkit slowly reaches adolescense, I'd like to

 <br>

> > discuss some topics on the subject:<br>

> <br>

> Hi Roy,<br>

> <br>

> I have also been thinking about a few of these things because the

 <br>

> Enforcer needs to do them as well and so I plan to steal code directly

 <br>

> from yours :)</font></tt>

<br>

<br><tt><font size=2>Steal right ahead :-)<br>

<br>

> I have a patch to add dynamic linking of the pkcs11. So that you  <br>

> specify -P /usr/local/lib/libpkcs11.so on the command line instead

of  <br>

> at compile time. I am just cleaning it up and will submit it later

 <br>

> today.</font></tt>

<br>

<br><tt><font size=2>I have already added the functionality, using your

patch. Thanks. Works :-).<br>

<br>

> > 1) The object identifier<br>

> ><br>

> > We need to identify an object. This can either be done by the

LABEL  <br>

> > or by ID. Please give guidance on which to use, and what the

values  <br>

> > for this identifiers need to be. I remember that 'hash of the

key'  <br>

> > was mentioned. Please advice which algorithm to use. I also need

to  <br>

> > know if hsm-toolkit needs to avoid identifier collisions or not.<br>

> <br>

> Enforcer needs this as well. I was going to ask Jakob this very  <br>

> question - Jakob, do you know the answer?<br>

> <br>

> ><br>

> > 2) additional functionality<br>

> ><br>

> > The software can list, generate and destroy RSA objects from

the  <br>

> > token. Is there interest in additional functionality, or do we

want  <br>

> > to keep it to the bare necessities (list/generate/destroy objects)<br>

> <br>

> I expect we want more - I will have a think of ideas.<br>

> <br>

> ><br>

> > 3) configurable defaults<br>

> ><br>

> > Currently, all parameters need to be specified on the command

line.  <br>

> > Some have static defaults. Do we want configurable defaults through

 <br>

> > a configuration file, or no defaults, or the current status quo?<br>

> <br>

> I like it as it is.<br>

</font></tt>

<br>

<br><tt><font size=2>Cool. thanks for the help!</font></tt>

<br>

<br><tt><font size=2>Regards,</font></tt>

<br>

<br><tt><font size=2>Roy Arends</font></tt>

<br><tt><font size=2>Sr. Researcher</font></tt>

<br><tt><font size=2>Nominet UK</font></tt>