Liste des certificats d'un CAC sans code PIN
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je développe une application d'authentification CAC.
Je suis en train d'exécuter RHEL 5.5 et j'ai un lecteur de carte attaché à ma machine. Lorsque j'insère une carte à puce / CAC, il existe une notification contextuelle située sur la partie supérieure droite de la fenêtre où l'horloge est et le "Guide de la carte à puce" est accessible en cliquant sur l'icône (carte avec verrouillage) qui apparaît. Avec Smart Card Manager affiché, je peux afficher la liste des certificats de la carte ainsi que les détails, etc. sans avoir à entrer une broche.
Maintenant, d'autre part lors de mon code C ++ lorsque j'ai utilisé des bibliothèques NSS pour obtenir le certificat de logement et de liste, je ne peux pas obtenir la liste des certificats sans avoir à entrer le code PIN.
Ce que je voudrais faire, c'est obtenir la liste des certificats de la carte et présenter cette liste à l'utilisateur dans une boîte de dialogue avec le champ de texte PIN afin que l'utilisateur puisse entrer dans la broche puis sélectionner le certificat à utiliser pour l'authentification. Tout en une étape au lieu d'une application Devoir une boîte de dialogue distincte pour la broche, puis la fenêtre contextuelle pour la sélection de certificats, mais il semble que ce ne soit pas possible à l'aide de bibliothèques NSS, mais d'autre part, l'interface graphique de la carte à puce peut facilement faire cela. Anone peut-il me faire passer à la bonne direction de si une API séparée que je puisse utiliser pour obtenir la liste des certificats de CAC ??? Merci!
La solution
- Recherchez sur le Web pour "certificats sympathiques" ou "CERTS LISEABLED" (0x1 << 28 lors du chargement du module) - Par défaut NSS suppose qu'un code PIN est nécessaire avant que tout peutêtre lu depuis le jeton.Qui est imho une stupidité totale et le garder par défaut ...
- Assurez-vous de prendre en compte les lecteurs PINPAD (chemin d'authentification protégé dans PKCS n ° 11), vous souhaiterez espérons que vous appuierez une meilleure sécurité pour vos utilisateurs qui ont la capacité.Aucune zone de texte d'entrée de code PIN ne doit être affichée lorsqu'il y a un lecteur PINPAD connecté.
