Дубликаты ID - Это нормально?

pkcs11-tool --module /opt/aktivco/rutokenecp/x86_64/librtpkcs11ecp.so -O
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022301
  VALUE:      660d5c214f5b9059ad688bba8a296c43d124c767d07f6716eea030cd7513b7af
              f301aff5d13f4aedb616b7317fb62198324c3122db86d72c1615a4ad843c78cb
  label:      
  ID:         100501
  Usage:      verify
  Access:     local
Public Key Object; GOSTR3410-2012-256
  PARAMS OID: 06072a850302022301
  VALUE:      bcd69d177f3cdbd4484f3ad67d26c27b61426659b67c1dcae22fd583ec1082b6
              f3c4c99670e0b9227215ab72a5d2aaa40637e5e54d2beb6ce6bab2db8c253162
  label:      
  ID:         100501
  Usage:      verify
  Access:     local

Re: Дубликаты ID - Это нормально?

socketpair, добрый день! Такого надо избегать.
Сертификат (CKO_CERTIFICATE), закрытый ключ (CKO_PRIVATE_KEY) и открытый ключ (CKO_PUBLIC_KEY) связываются по уникальному для тройки CKA_ID.

Где вы создаете ключи?

Re: Дубликаты ID - Это нормально?

Эмм. В командной строке создаю. Просто я думал, что ID это уникальный идентификатор. На него  можно ссылаться в различных утилитах командной строки. а как они не запутаются тогда?

Re: Дубликаты ID - Это нормально?

Думаю, что это баг, в общем...

Re: Дубликаты ID - Это нормально?

socketpair, вы вольны использовать в качестве id что-то уникальное вроде uuid. Но уникальность достаточно обеспечить внутри среди ключевых пар и соответствующих сертификатов на устройстве.

Если поделитесь вашей задачей - постараемся подсказать точнее.