注册为HSM客户端的Pkcs11Interop Cryptoki应用程序是否会检测到并向活动的HSM发送请求？

Question

我们在应用程序中使用Pkcs11Interop API来使用存储在Thales nShield HSM中的私钥对摘要进行签名。

为了满足DR方案的需要，我们的数字签名应用程序托管服务器注册为主Thales nShield HSM和DR(备用) nShield HSM的HSM客户端。这里，基于以下假设:安装的安全世界软件将在创建nShield连接之前检测活动的高速移动，这两个Thales的IP地址是不同的。

当我们通过关闭主Thales nShield HSM来测试DR(故障转移)方案时，Pkcs11Interop给出了错误：

方法C_Initialize返回CKR_FUNCTION_FAILED。

我想知道使用Pkcs11Interop编写的代码是否应该检查哪个HSM是活动的，然后向active HSM发送请求，或者服务器上安装的安全世界软件应该在打开活动连接之前检查活动HSM。

请告诉我们正确的方向来处理这种情况。

Answer 1

我想知道使用Pkcs11Interop编写的代码是否应该检查哪个HSM是活动的，然后向活动HSM发送请求，或者服务器上安装的安全世界软件应该在打开活动连接之前检查活动HSM。

海事组织，您应该首先问泰勒斯支持，他们的PKCS#11库是否可以执行自动故障转移。如果他们的回答是肯定的，那么您不需要在应用程序中添加任何与故障转移相关的代码。