Certificados de listado de un CAC sin PIN
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy desarrollando una aplicación de autenticación CAC.
Estoy ejecutando RHEL 5.5 y tengo un lector de tarjetas adjunto a mi máquina. Cuando inserto una tarjeta inteligente / CAC, hay una notificación emergente que viene en el lado superior derecho en la ventana donde se encuentra el reloj y se puede acceder a la GUI de "Administrador de tarjeta inteligente" haciendo clic en el icono (Tarjeta con bloqueo) esto parece. Con el Administrador de tarjetas inteligentes que se muestra, puedo ver la lista de certificados en la tarjeta, así como los detalles, etc. sin tener que ingresar un PIN.
Ahora, por otro lado, cuando en mi código C ++ cuando usé bibliotecas NSS para obtener el certificado de ranura y lista, no puedo obtener la lista de certificados sin tener que ingresar al PIN.
Lo que me gustaría hacer es obtener la lista de certificados de la tarjeta y presentar esa lista al usuario en un cuadro de diálogo junto con el campo de texto PIN para que el usuario pueda ingresar el PIN y luego seleccione el certificado para usar para la autenticación Todo en un solo paso, en lugar de tener que mostrar un cuadro de diálogo separado para PIN y luego la ventana emergente para la selección de certificados, pero parece que no es posible usar las bibliotecas de NSS, pero en el otro administrador de tarjetas inteligentes de la mano, la GUI puede hacer esto fácilmente. ¿Puede OnOone apuntarme a la dirección correcta en cuanto a si hay una API separada que pueda usar para obtener la lista de certificados de CAC? ¡Gracias!
Solución
- Buscar en la web para "certificados amigables" o "certificados públicamente legibles".ser leído de la ficha.¿Cuál es la estupidez absoluta de IMHO y mantenerla como predeterminada ...
- Asegúrese de tener en cuenta los lectores PINPAD (ruta de autenticación protegida en PKCS # 11), a medida que le gustaría respaldar una mejor seguridad para sus usuarios que tienen la capacidad.No se debe mostrar un cuadro de texto de entrada PIN cuando se adjunta un lector PINPAD.
