Ho letto che l’interazione con la CIE tramite il modulo PKCS#11 (CIEPKI.dll su Windows) può avvenire solo in modalità read-only. Ed effettivamente, guardando l’implementazione presente nel sorgente del middleware, molte funzioni come C_GenerateKey, C_Decrypt, C_Unwrap sono definite come unsupported. Però nell’implementazione delle funzioni di Encrypt e Decrypt ho visto che c’è del codice commentato, facendomi intuire che tempo fa era possibile usarle. Quindi la mia domanda è: queste funzionalità non sono supportate/permesse solo lato middleware o anche lato applet installato sul chip. Ovvero, se utilizzo un differente modulo PKCS#11, la CIE è in grado di servire le mie richieste, ad esempio di generare una chiave e poi cifrarla?