Listagem de certificados a partir de uma CAC sem pino
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou desenvolvendo um CAC autenticação do aplicativo.
Eu estou correndo RHEL 5.5 e ter um leitor de cartões ligado para a minha máquina.Quando eu inserir um cartão inteligente/CAC, existe uma notificação de pop-up que surge no lado superior direito na janela onde se encontra o relógio e o "Cartão Inteligente" Gerenciador de interface gráfica é acessível clicando no ícone (cartão com um cadeado) que aparece.Com o Smart Card Manager apresentado posso ver a lista de certificados no cartão, bem como os detalhes etc SEM ter de introduzir um pin.
Agora, por outro lado, quando no meu código C++ quando eu usei nss bibliotecas para obter o slot e a lista de certificados que eu não consigo fazer a lista de certificados sem ter de introduzir o pin.
O que eu gostaria de fazer é obter a lista de certificados do cartão e o presente que a lista para o usuário em uma caixa de diálogo, JUNTO com o pino campo de texto para que o Usuário pode digitar o pin e, em seguida, selecione o certificado a ser usado para autenticação EM UMA única etapa, em vez de a aplicação ter para exibir uma caixa de diálogo separada para o pin e, em seguida, o pop-up para o certificado de seleção, mas parece que não é possível utilizar o nss bibliotecas, mas por outro lado smart card manager gui pode fazer isso facilmente.Pode ninguém me aponte na direção certa para se haver separado api que posso utilizar para obter a lista de certificados do CAC???Obrigado!
Solução
- Pesquise na web por "amigável certs" ou "ser lido publicamente certs" recurso/mecanismo (0 x 1<<28 quando carregar o módulo) - por padrão NSS pressupõe que um PIN é necessário, antes de nada pode ser lido a partir do token.O que é IMHO absoluta estupidez e mantendo-a como um padrão...
- Certifique-se de levar em conta pinpad leitores (protegido caminho de autenticação no PKCS#11) como você espero que gostariam de apoiar uma melhor segurança para seus usuários, que têm a capacidade.Nenhum PINO de entrada de texto deve ser apresentada quando existe um pinpad do leitor ligado.
