Listing-Zertifikate von einem CAC ohne Pin
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich entwickle eine CAC-Authentifizierungs-App.
Ich renne Rhel 5.5 und habe einen Kartenleser an meinem Computer. Wenn ich eine Smart Card / CAC einfüge, gibt es eine Popup-Benachrichtigung, die auf der oberen rechten Seite auf dem Fenster geliefert wird, in dem die Uhr angezeigt wird und der GUI "Smart Card Manager" zugänglich ist, indem Sie auf das Symbol klicken (Karte mit einsperren) scheint so. Mit dem angezeigten Smart Card Manager kann ich die Liste der Zertifikate auf der Karte sowie die Details usw. anzeigen, ohne einen Pin eingeben zu müssen.
Nun, andererseits, wenn in meinem C ++ - Code, wenn ich NSS-Bibliotheken verwendet habe, um das Slot- und Listenzertifikat zu erhalten, kann ich die Liste der Zertifikate nicht abrufen, ohne den PIN eingeben zu müssen.
Was ich tun möchte, ist, die Liste der Zertifikate von der Karte zu erhalten, und präsentieren Sie diese Liste dem Benutzer in einem Dialogfeld zusammen mit einem PIN-Textfeld, damit der Benutzer den PIN eingeben und dann das Zertifikat für die Authentifizierung verwenden kann Alle in einem Schritt anstelle von Anwendungen, um ein separates Dialogfeld für PIN und dann das Popup für die Zertifikatauswahl anzuzeigen, erscheint jedoch, dass die NSS-Bibliotheken nicht möglich ist, andererseits, andererseits können Smart Card Manager-GUI dies einfach tun. Kann mich auf die richtige Richtung zeigen, ob es eine separate API i verwendet, um die Liste der Zertifikate von CAC zu erhalten ??? Danke!
Lösung
- .
- Durchsuchen Sie das Web für "Freundliche Zertifikate" oder "öffentlich lesbarer CERTS" -Funktion / -Mechanismus (0x1 << 28 beim Laden des Moduls) - standardmäßig nimmt NSS an, dass ein PIN erforderlich ist, bevor alles kannaus dem Token lesen.Welches ist IMHO-Dummheit und hält es als Standard ...
- Berücksichtigen Sie unbedingt Pinpad-Reader (geschützter Authentifizierungspfad in PKCS # 11), während Sie hoffentlich eine bessere Sicherheit für Ihre Benutzer unterstützen, die die Fähigkeit haben.Es sollte kein PIN-Eintrag-Textfeld angezeigt werden, wenn ein Pinpad-Reader angeschlossen ist.
