Elenco dei certificati da un Cac senza PIN
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto sviluppando un'app di autenticazione CAC.
Sto eseguendo Rhel 5.5 e hai un lettore di schede allegato alla mia macchina. Quando inserisco una smart card / cac, c'è una notifica popup che si trova sul lato in alto a destra sulla finestra in cui è l'orologio e il "gestore smart card" GUI è accessibile facendo clic sull'icona (carta con blocco su di esso) appare. Con Smart Card Manager visualizzato Posso visualizzare l'elenco dei certificati sulla carta e i dettagli ecc. Senza dover inserire un PIN.
Ora, invece quando nel mio codice C ++ quando ho utilizzato le librerie NSS per ottenere la slot e il certificato dell'elenco non riesco a ottenere l'elenco dei certificati senza dover inserire il PIN.
Quello che vorrei fare è ottenere l'elenco dei certificati dalla scheda e presentare quell'elenco per l'utente in una finestra di dialogo insieme al campo di testo PIN in modo che l'utente possa immettere il PIN e quindi selezionare il certificato da utilizzare per l'autenticazione Tutto in un passo invece di un'applicazione dover visualizzare una finestra di dialogo separata per PIN e quindi il popup per la selezione dei certificati, ma sembra che non sia possibile utilizzare le librerie NSS ma dall'altra parte della GUI GUI Smart Card può farlo facilmente. Può ANUM indicami la giusta direzione per se là un API separato posso usare per ottenere l'elenco dei certificati da Cac ??? Grazie!
Soluzione
- .
- Cercare il Web per "Cerent friendly" o "Certs pubblicamente leggibili" funzionalità / meccanismo (0x1 << 28 durante il caricamento del modulo) - per impostazione predefinita NSS presume che un PIN sia necessario prima NULLA essere letto dal token.Che è l'imho totale stupidità e mantenendola come predefinita ...
- Assicurati di prendere in considerazione i lettori Pinpad (Percorso di autenticazione protetto in PKCS # 11) Come si spera che vorrà supportare una migliore sicurezza per i tuoi utenti che hanno la capacità.Nessuna casella di testo della voce PIN dovrebbe essere mostrata quando c'è un lettore di Pinpad collegato.
