Перечисление сертификатов из CAC без PIN-кода
https://stackoverflow.com/questions/3205423
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я разрабатываю приложение аутентификации CAC.
Я бегу RHEL 5.5 и у меня есть карт-ридер, прикрепленный к моей машине. Когда я вставляю смарт-карту / CAC, есть всплывающее уведомление, которое находятся в верхней правой части в верхнем углу, где часы - это GUI и «Диспетчер Smart Card Card» - это доступно, нажав на значок (карта с блокировкой на нем) это появляется. С помощью Smart Card Manager отображается, я могу просмотреть список сертификатов на карте, а также детали и т. Д., Не входя в контакт.
Теперь, с другой стороны, когда в моем коде C ++, когда я использовал библиотеки NSS, чтобы получить сертификат слота и списка, я не могу получить список сертификатов без необходимости ввода PIN-кода.Что я хотел бы сделать, это получить список сертификатов от карты и представить этот список пользователю в диалоговом окне вместе с помощью поля PIN-сигнала, чтобы пользователь мог ввести PIN-код, а затем выберите сертификат для использования для аутентификации Все на одном шаге вместо приложения необходимо отобразить отдельное диалоговое окно для PIN-кода, а затем всплывающее окно для выбора сертификата, но похоже, что это невозможно с использованием библиотек NSS, но с другой стороны, Manage Manage Manage может легко сделать. Может ли Anone указать мне на правильное направление, если там есть отдельный API, я могу использовать, чтобы получить список сертификатов от CAC ??? Спасибо!
Решение
- .
- Поиск в Интернете для «Дружественные сертификаты» или «Публично читаемые сертификаты» / Механизм / Механизм (0x1 << 28 При загрузке модуля) - по умолчанию NSS предполагает, что PIN-код необходим до что-либо быть прочитанным из токена.Который является ИМХО полпучевая глупость и сохраняет его как по умолчанию ...
- Обязательно примите во внимание читатели PINPAD (защищенные пути аутентификации в PKCS # 11), как вы, надеетесь, понравится поддерживать лучшую безопасность для ваших пользователей, которые имеют возможность.Текстовое поле ввода PIN не должно быть показано, когда прикреплен PINPAD Reader.
