Можно ли подключиться к HSM без PIN с помощью библиотеки PKCS11INTEROP?

Мы используем библиотеку PKCS11INTEROP для соединения с NShield HSM. Чтобы выполнить любую операцию (генерировать / зашифровать / расшифровать) внутри HSM, вам необходимо сначала получить слот, а затем войти в слот с помощью PIN-кода. Это все работает, как ожидалось.

NShield HSM позволяет защитить ваши ключи двумя способами: Защита модулей и Защита токенов. Клиентское программное обеспечение NShield предоставляет вам утилиту KSAFE для управления ключами в HSM. Если вы используете утилиту KSAFE и хотите защитить свои ключи с помощью защиты модуля, вам не нужно указывать PIN-код, тогда как PIN-код становится обязательным, если ключ защищен с помощью Token Protection.

Поэтому мой вопрос заключается в следующем: можем ли мы выполнять операции в HSM с использованием PKCS11INTEROP без использования PIN-кода, конечно, это будет защита на основе модулей?