Les pointeurs de la fonction de rappel mutex pouvant être passés à C_Initialize
sont ignorés.
Dans de nombreux cas, les opérations exécutées sur une petite quantité de données
sont traitées par le processeur hôte plutôt que par la carte, la procédure d'envoi de
l'opération à la carte était plus coûteuse que son exécution dans l'hôte. Cependant,
toutes les opérations incluant des objets dont l'attribut CKA_SENSITIVE est défini
sur true sont exécutées sur la carte.
Si la taille cumulée de toutes les mémoires tampon de C_DigestUpdate
dépasse 65 532 octets, l'opération est traitée par le logiciel, sur l'hôte. Les mêmes
caractéristiques s'appliquent à C_Digest. Les petites et très grandes quantités de
données sont donc traitées par le logiciel.
Les informations concernant les objets persistants sont importées dans un processus
lorsque l'utilisateur exécute la fonction C_Login et que celle-ci reste dans le cache.
La création, la suppression ou la modification ultérieure d'objets persistants par un
autre processus peuvent ne pas être respectées. Les opérations exécutées sur la carte
utilisent l'état actif de la clé. (Les opérations sont exécutées sur la carte si celle-ci
est opérationnelle et que la clé est sensible ou que la mémoire tampon est assez
importante pour le justifier.) Dans tous les autres cas, y compris pour les fonctions
C_FindObjects, les opérations sont exécutées dans le logiciel avec une copie en
cache de la clé.
Attention – Notez que l'opération de mise en cache de la clé pourra être différente
dans les versions ultérieures.
Comme le requiert le standard PKCS#11, tous les descripteurs d'objets persistants
perdent leur validité lorsque l'utilisateur appelle la fonction C_Logout ou qu'il
ferme la dernière session PKCS#11. Le logiciel purge la mémoire cache des objets
jetons. Une fonction C_Login subséquente permet de rappeler tous les objets jetons
alors actifs. Notez que cette connexion peut être le fait d'un autre utilisateur et peut
donc rappeler un ensemble d'objets jetons différent. Toutefois, même si cette
connexion est le fait du même utilisateur, il est possible que les objets jetons n'aient
pas les mêmes dénominateurs qu'auparavant.
232
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004