![image][1] [Токены PKCS#11][2] выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров _CKA\_ID_ и/или _CKA\_LABEL_ для тройки объектов: сертификата (_CKO\_CERTIFICAT_E), публичного ключа (_CKO\_PUBLIC\_KEY_) и приватного ключа (_CKO\_PRIVATE\_KEY_).
[Читать дальше →][3]

[1]: https://habrastorage.org/files/6a0/ce8/119/6a0ce81194e244c788f2a0af9e84697b.png
[2]: https://ru.wikipedia.org/wiki/PKCS_%E2%99%AF11
[3]: https://habrahabr.ru/post/316328/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut