PKCS #11ライブラリを使用すると、アプリケーションはHSMインスタンスの特定の暗号ユーザー (CU) として実行されます。 アプリケーションは、そのCUの所有または共有キーのみを表示および管理できます。
CU To PKCS #11ライブラリを指定するには、PKCS #11 C_Login関数のpinパラメータを使用します。 HSMインスタンスの場合、ピンはuser_name:passwdの形式で指定する必要があります。 CUログインのみサポート。
たとえば、次のコマンドを実行して、PKCS #11ライブラリピンをCUに設定できます。 この例では、ユーザー名はcrypto_user、パスワードはcrypto_user_1234qwerです。
crypto_user:crypto_user_1234qwer!