Como finalizar o SunPKCS11 Provider após a inicialização?
Inicializei o provedor SunPKCS11 por:
Provider provider = new sun.security.pkcs11.SunPKCS11("path_to_pkcs11.cfg");
Security.addProvider(provider);
E então eu estou usando esse provedor para inicializar um KeyStore para usar uma chave para operações de cifra.
KeyStore ks = KeyStore.getInstance("PKCS11", provider);
ks.load(null, "password".toCharArray());
Quando terminar as operações de cifra,como devo finalizar a sessão com o token PKCS11?
Eu tentei remover o provedor, mas não funcionou.
Security.removeProvider("sunPCKS11ProviderName");
Na próxima vez que tento me comunicar com o token, recebo essa exceção lançada do tokenCKR_CRYPTOKI_ALREADY_INITIALIZED
ATUALIZAR:
eu tentei
sun.security.pkcs11.SunPKCS11.logout();
mas também não funcionou.
Eu tenho um caso de uso em que tenho que usar o Wrapper e o Provedor PKCS # 11. Para poder usar o wrapper, eu tenho que finalizar o provedor, ou então o token lançaCKR_CRYPTOKI_ALREADY_INITIALIZED
erro quando o wrapper está tentando se comunicar com o token.
ATUALIZAÇÃO COM CÓDIGO:
Estou usando o fornecedor PKCS # 11 da Sun e o invólucro PKCS # 11 da IAIK.
public static void providerAndWrapperIssue() throws Exception
{
final String name = "ANY_NAME";
final String library = "LOCATION OF THE TOKENS DLL/SO";
final String slot = "SLOT NUMBER";
// SUN PKCS#11 Provider -------------------------------------------
StringBuilder builder = new StringBuilder();
builder.append("name=" + name);
builder.append(System.getProperty("line.separator"));
builder.append("library=\"" + library + "\"");
builder.append(System.getProperty("line.separator"));
builder.append("slot=" + slot);
ByteArrayInputStream bais = new ByteArrayInputStream(builder.toString().getBytes());
Provider provider = new sun.security.pkcs11.SunPKCS11(bais);
Security.addProvider(provider);
KeyStore ks = KeyStore.getInstance("PKCS11");
ks.load(null, null);
Enumeration<String> aliases = ks.aliases();
while (aliases.hasMoreElements())
System.out.println(aliases.nextElement());
// IAIK PKCS#11 Wrapper -------------------------------------------
Module pkcs11Module = Module.getInstance(library, false);
pkcs11Module.initialize(null); <-- Exception here.
Slot[] slots = pkcs11Module.getSlotList(true);
Session session = slots[0].getToken().openSession(true, true, null, null);
session.login(Session.UserType.USER, "".toCharArray());
session.logout();
session.closeSession();
slots[0].getToken().closeAllSessions();
pkcs11Module.finalize(null);
}
Como o provedor da Sun não está efetuando logout e fechando as sessões, o IAIK não pode acessar o token. E os JavaKeystore
A API não possui um método para fazer logout.