Errore durante la lettura degli oggetti a bordo della CIE (in MacOS)

[claudio-tortorelli]

Buongiorno,
sto sviluppando un tool Java che dopo aver avuto accesso alla CIE tramite il middleware, esegue il login e una firma di un modulo per una successiva identificazione.
Il tool al momento è disponibile per piattaforma Windows e MacOs e in entrambi i casi assume che CIEID sia installato e aggiornato e la CIE sia stata associata al lettore.
In ambiente MacOs ho una anomalia: dopo aver individuato il terminale e la CIE, viene istanziato il mw ed aperta la sessione pubblica per identificare gli oggetti a bordo. In questa fase ottengo dal PKCS11 un errore sistematico che non mi consente di proseguire.
Il log lato CIEID termina con

....
Sessione: 2
Lettore: SDI010 USB Smart Card Reader(2)
CardManager: CIE
Tipo Carta: 
00283:[10:06:49]|0953|597944431|00|IN -> C_GetSessionInfo
00284:[10:06:49]|0953|597944431|00| IN -> GetSessionFromID
00285:[10:06:49]|0953|597944431|00|IN -> C_FindObjectsInit
00286:[10:06:49]|0953|597944431|00|Attributes: 0
00287:[10:06:49]|0953|597944431|00| IN -> GetSessionFromID
00288:[10:06:49]|0953|597944431|00| IN -> FindObjectsInit
00289:[10:06:49]|0953|597944431|00|  IN -> GetIDFromObject
00290:[10:06:49]|0953|597944431|00|   IN -> IsPrivate
00291:[10:06:49]|0953|597944431|00|    IN -> getAttribute
00292:[10:06:49]|0953|597944431|00|     IN -> getAttribute
00293:[10:06:49]|0953|597944431|00|  IN -> GetIDFromObject
00294:[10:06:49]|0953|597944431|00|   IN -> IsPrivate
00295:[10:06:49]|0953|597944431|00|    IN -> getAttribute
00296:[10:06:49]|0953|597944431|00|     IN -> getAttribute
00297:[10:06:49]|0953|597944431|00|  IN -> GetIDFromObject
00298:[10:06:49]|0953|597944431|00|   IN -> IsPrivate
00299:[10:06:49]|0953|597944431|00|    IN -> getAttribute
00300:[10:06:49]|0953|597944431|00|     IN -> getAttribute
00301:[10:06:49]|0953|597944431|00|IN -> C_FindObjects
00302:[10:06:49]|0953|597944431|00| IN -> GetSessionFromID
00303:[10:06:49]|0953|597944431|00| IN -> FindObjects
00304:[10:06:49]|0953|597944431|00|Objects found: 1
00305:[10:06:49]|0953|597944431|00|IN -> C_GetAttributeValue
00306:[10:06:49]|0953|597944431|00| IN -> GetSessionFromID
00307:[10:06:49]|0953|597944431|00|In template
00308:[10:06:49]|0953|597944431|00|Attributes: 1
1) type=0 (CKA_CLASS), value=NULL, len=0
00309:[10:06:49]|0953|597944431|00| IN -> GetAttributeValue
00310:[10:06:49]|0953|597944431|00|  IN -> GetObjectFromID
00311:[10:06:49]|0953|597944431|00|�:185800c7
P11Error: 82

CIEPKC11_0122-00-21.log

La stessa procedura eseguita tramite il PKCS11 Windows (ultima versione) invece non ha problemi così come la firma tramite CIEID (anche in OSX).

Riassumo le condizioni in cui riscontro l'anomalia:

• CIEID 1.4.1 (con relativo libcie-pkcs11.dylib)
• OSX BigSur 11.6
• ATR CIE 3b8f800180318065b0850300ef120fff82900073 (Gemalto), ma replicato sistematicamente anche in altri casi

A disposizione

[claudio-tortorelli]

Abbiamo verificato che gli handle agli oggetti a bordo della carta ritornati dal middleware CIE in fase di openSession sono gestibili con un int su piattaforma Windows, mentre è necessario un long 64 bit altrimenti.