Obtener acceso a las funciones específicas de ADPU CryptoAPI o utilizando CAPICOM tercera parte CSP
https://stackoverflow.com/questions/3576912
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He intentado durante los últimos 2 meses sin éxito y yo creo que es hora te pido aquí.
Tengo un tarjeta inteligente y tiene un CSP de mi cliente . Tengo documentos que describen APDU de comandos que puedo (y saber) plazo.
Necesito guardar archivos pequeños (datos) a la tarjeta como nombre, dirección, foto, etc. Y más tarde en guardar los certificados.
En la documentación He leído que usted tiene que hacer hacer la autenticación externa para su uso posterior mensajería segura el acceso a los archivos de la tarjeta. Tengo un error en algún lugar en el algoritmo de autenticación mutua (requiere el cálculo de un MAC, el DES, DES, etc TRIPPLE y he intentado durante semanas para conseguir que funcione ...) Yo sé cómo hacer todo en la tarjeta, excepto para las funciones que requieren autenticación mutua.
Me miraba las funciones proporcionadas por el CSP y no ven ninguna autenticación externa allí. El único sitio en el que vi autenticación externo APDU nivel no estaba en "Windows Smart Card minicontrolador Especificación" donde veo funciones como: CardAuthenticateEx. Pero no sé cómo llamarlos (que dll que se encuentre). Si estas funciones estará en el CSP?
¿Es un enfoque equivocado para ir con bajo nivel comandos APDU cuando tengo el CSP. Debería utilizar en su lugar CryptoAPI o CAPICOM? Si es así, ¿Cómo puedo autenticar externa y archivos de uso si no hay (o no puedo encontrar) funciones que escribir en un archivo. (de nuevo todas estas funciones están en el "Smart Card de Windows minicontrolador Specification".
Solución
Muchas tarjetas inteligentes siguen la especificación Plataforma Global, que (dependiendo de los applets instalados en la tarjeta y cómo están configurados) puede requerir un apretón de manos la seguridad antes de comunicarse con la tarjeta.
Si necesita escribir archivos en la tarjeta, usted no va a utilizar el CSP. El CSP soportes nivel de sistema operativo interacciones criptográficas por la re-enrutamiento de llamadas de ciertos cripto al procesador de la tarjeta. Para escribir en un archivo en la tarjeta, se le envía a la tarjeta APDU que llevan a cabo las siguientes funciones:
- autenticarse con la tarjeta
- (opcionalmente) Seleccionar un applet / cardlet usando el AID (applet de ID)
- Seleccione un directorio
- Seleccione un archivo
- Escribir datos en el archivo
Mi empresa hace un plugin para navegadores Internet Explorer y Firefox que ayuda con esto, que incluye funciones de toma de contacto para la plataforma global, y tenemos una forma de "caja de arena" en nuestro sitio que le permite probar las secuencias de comandos para las interacciones de tarjetas.
https://cardboss.cometway.com para más información.
