<div dir="ltr">On Fri, Nov 7, 2014 at 12:23 AM, Mike Gerow <span dir="ltr"><<a href="mailto:gerow@google.com" target="_blank">gerow@google.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Is it possible to create a softhsm token without a PIN (and with the<br>
flags for the CK_TOKEN_INFO not having CKF_LOGIN_REQUIRED set)?<br></blockquote><div><br></div><div>You could manually call C_InitToken() and ignore calling C_InitPIN(). This would only give you access to the public objects. I have not tested this scenario, but it should work. The CKF_LOGIN_REQUIRED would still be set.</div><div><br></div><div>If you also want access to the private objects (CKA_PRIVATE == CK_TRUE), then it would break the architecture in PKCS#11. Access to private objects can only be done using an authenticated user.</div><div><br></div><div>// Rickard</div></div></div></div>