1. Accueil
  2. Question et réponse
  3. Accéder à des fonctions ADPU spécifiques à partir de cryptoApi ou de CAPICOM à l'aide d'un CSP tiers

Accéder à des fonctions ADPU spécifiques à partir de cryptoApi ou de CAPICOM à l'aide d'un CSP tiers

2010-08-26 22 views
0

J'ai essayé ces 2 derniers mois sans succès et je pense qu'il est temps que je pose la question ici.Accéder à des fonctions ADPU spécifiques à partir de cryptoApi ou de CAPICOM à l'aide d'un CSP tiers

J'ai une carte à puce et j'ai un CSP de mon client. J'ai des documents qui décrivent commandes APDU que je peux (et savoir) exécuter.

J'ai besoin de sauvegarder de petits fichiers (données) sur la carte comme le nom, l'adresse, la photo etc. Et plus tard sur les certificats de sauvegarde.

Dans la documentation, j'ai lu que vous devez faire une authentification externe pour utiliser plus tard la messagerie sécurisée pour accéder aux fichiers sur la carte. Je ai une erreur quelque part dans l'algorithme d'authentification mutuelle (nécessite de calculer un MAC, DES, TRIPLE DES etc et j'ai essayé pendant des semaines pour le faire fonctionner ...) Je sais comment faire tout sur la carte, sauf pour les fonctions exiger une authentification mutuelle. J'ai regardé les fonctions fournies par le CSP et ne vois pas d'authentification externe là. Le seul endroit où j'ai vu une authentification externe non au niveau de l'APDU était dans "Windows Smart Card Minidriver Specification" où je vois des fonctions comme: CardAuthenticateEx. Mais je ne sais pas comment les appeler (qui dll ils sont). Ces fonctions doivent-elles être dans le CSP?

Est-ce une mauvaise approche d'aller bas niveau avec les commandes APDU quand j'ai le CSP. Devrais-je plutôt utiliser CryptoAPI ou CAPICOM? Si oui, alors comment puis-je authentifier et utiliser des fichiers externes s'il n'y a pas (ou je ne trouve pas) de fonctions qui écriraient dans un fichier.

Source

2010-08-26 KrisHary

Répondre

1

De nombreuses cartes à puce suivent la spécification de la plate-forme globale, qui (en fonction des applets installées sur la carte et de la manière dont elles sont configurées) peut nécessiter une prise de contact de sécurité. avant de communiquer avec la carte

Si vous devez écrire des fichiers sur la carte, vous n'utiliserez PAS le CSP Le CSP prend en charge les interactions cryptographiques au niveau OS en réacheminant certains appels cryptographiques vers le processeur de la carte. un fichier sur la carte, vous allez envoyer des APDU à la carte qui remplissent les fonctions suivantes:

  • Authentifier avec la carte
  • (en option) Sélectionner une applet/Cardlet en utilisant l'aide (ID applet)
  • Sélectionnez un répertoire
  • Sélectionnez un fichier
  • données Ecrire au fichier

Mon entreprise fait un plugin pour les navigateurs IE et Firefox qui aide avec ceci, il inclut des fonctions handshake pour la plateforme globale, et nous avons un formulaire "sandbox" sur notre site qui vous permet de tester vos scripts pour les interactions de cartes.

Pour plus d'informations, consultez https://cardboss.cometway.com.

Source

2010-09-24 21:31:16 Damien

+0

Cher @Damien, Pourriez-vous jeter un coup d'oeil à ma question: http: // stackoverflow.com/questions/32842718/sélection-df-fichier-dédié-dans-smart-card-return-error-6981? –

 Questions connexes

  • Aucun problème connexe^_^