Как получить доступ к смарт-карте с сайта ASP.NET? - PullRequest
Новая
       35

Как получить доступ к смарт-карте с сайта ASP.NET?

1 голос
/ 09 июня 2010

Мне нужно общаться с помощью смарт-карты с сайта ASP.NET.Я создал dll (используя Winscard.dll и MCSCM.dll, который является dll SCM Micro Reader), который работает с кард-ридером в Windows, но я не могу использовать его с ASP.NET.Проект будет работать только на IE, и я должен избегать Javascript.

Спасибо за помощь.

Ответы [ 4 ]

3 голосов
/ 09 июня 2010

У меня была эта проблема 8 лет назад, но с ASP, как мы ее тогда называли

Проблема в том, что код ASP работает на удаленном сервере, тогда как ваше устройство чтения смарт-карт является локальным оборудованием

Как я узнал, это было маленькое клиентское приложение, которое регулярно опрашивало устройство чтения смарт-карт на предмет вставки / удаления карты.Если карта была вставлена, то она вызывала веб-сервис для оповещения сервера, который создал уникальный ключ на основе карты и некоторого случайного числа.Затем он попросил пользователя ввести ПИН-код, связанный с идентификатором карты и случайным номером.

Это означало, что для него требовалась конкретная карта и номер, который нельзя повторить.Я почти уверен, что использовал SSL для шифрования сообщений веб-службы, что, конечно, является наиболее уязвимой частью системы

, вот как я это сделал.Ребята из службы технической поддержки SCM действительно полезны и отлично говорят по-английски, возможно, стоит поблагодарить их

1 голос
/ 11 июня 2010

Я нашел решение. Я загружаю Javascript, который создает activeXobject и использую мою DLL, установленную на клиенте. Примерно так: 

<script language="javascript">

   function Run() 
       {
           var x = new ActiveXObject("ASC.SC");
           txtRd.value = x.AutoRead();
       } 
</script>

Спасибо за вашу помощь.

0 голосов
/ 27 июля 2010

Моя компания делает коммерческий плагин для этой цели.

Включает поддержку IE и firefox / chrome и предоставляет язык сценариев для написания простых серверных сценариев, которые управляют смарт-картой.Он также включает функции для взаимодействия с браузером (например, помещение значения, считанного со смарт-карты, в поле на веб-странице или переход на другие веб-страницы).который вы можете использовать, чтобы увидеть, соответствует ли он вашим требованиям: https://cardboss.cometway.com

0 голосов
/ 11 июня 2010

Если вы пытаетесь использовать смарт-карту для аутентификации, вы должны использовать Модуль аутентификации смарт-карт , написанный моим коллегой.Это очень безопасно и должно помочь.

...