<tt><font size=2>John Dickinson <jadsab@googlemail.com> wrote on
03/11/2009 12:57:35 PM:<br>
<br>
> On 11 Mar 2009, at 11:48, Roy Arends wrote:<br>
> <br>
> > While the hsm-toolkit slowly reaches adolescense, I'd like to
 <br>
> > discuss some topics on the subject:<br>
> <br>
> Hi Roy,<br>
> <br>
> I have also been thinking about a few of these things because the
 <br>
> Enforcer needs to do them as well and so I plan to steal code directly
 <br>
> from yours :)</font></tt>
<br>
<br><tt><font size=2>Steal right ahead :-)<br>
<br>
> I have a patch to add dynamic linking of the pkcs11. So that you  <br>
> specify -P /usr/local/lib/libpkcs11.so on the command line instead
of  <br>
> at compile time. I am just cleaning it up and will submit it later
 <br>
> today.</font></tt>
<br>
<br><tt><font size=2>I have already added the functionality, using your
patch. Thanks. Works :-).<br>
<br>
> > 1) The object identifier<br>
> ><br>
> > We need to identify an object. This can either be done by the
LABEL  <br>
> > or by ID. Please give guidance on which to use, and what the
values  <br>
> > for this identifiers need to be. I remember that 'hash of the
key'  <br>
> > was mentioned. Please advice which algorithm to use. I also need
to  <br>
> > know if hsm-toolkit needs to avoid identifier collisions or not.<br>
> <br>
> Enforcer needs this as well. I was going to ask Jakob this very  <br>
> question - Jakob, do you know the answer?<br>
> <br>
> ><br>
> > 2) additional functionality<br>
> ><br>
> > The software can list, generate and destroy RSA objects from
the  <br>
> > token. Is there interest in additional functionality, or do we
want  <br>
> > to keep it to the bare necessities (list/generate/destroy objects)<br>
> <br>
> I expect we want more - I will have a think of ideas.<br>
> <br>
> ><br>
> > 3) configurable defaults<br>
> ><br>
> > Currently, all parameters need to be specified on the command
line.  <br>
> > Some have static defaults. Do we want configurable defaults through
 <br>
> > a configuration file, or no defaults, or the current status quo?<br>
> <br>
> I like it as it is.<br>
</font></tt>
<br>
<br><tt><font size=2>Cool. thanks for the help!</font></tt>
<br>
<br><tt><font size=2>Regards,</font></tt>
<br>
<br><tt><font size=2>Roy Arends</font></tt>
<br><tt><font size=2>Sr. Researcher</font></tt>
<br><tt><font size=2>Nominet UK</font></tt>