Получите доступ к определенным функциям ADPU из cryptoApi или CAPICOM, используя сторонний CSP - PullRequest
0 голосов
/ 26 августа 2010

Я пытался в течение последних 2 месяцев безуспешно, и думаю, что пришло время спросить здесь.

У меня есть смарт-карта и я получил CSP от моего клиента .У меня есть документы, которые описывают команды APDU , которые я могу (и знаю, как выполнять).

Мне нужно сохранить на карту небольшие файлы (данные), такие как имя, адрес, фотография и т. Д.А позже сохраните сертификаты.

В документации, которую я прочитал, необходимо выполнить внешнюю аутентификацию, чтобы позже использовать безопасный обмен сообщениями для доступа к файлам на карте.У меня ошибка где-то в алгоритме взаимной аутентификации (требуется вычисление MAC, DES, TRIPPLE DES и т. Д., И я несколько недель пытался заставить его работать ...) Я знаю, как сделать все на карте, кроме функций, которые требуют взаимной аутентификации.аутентификация.

Я посмотрел функции, предоставляемые CSP, и не вижу там никакой внешней аутентификации .Единственное место, где я видел внешнюю аутентификацию без уровня APDU, было в «Спецификации мини-драйвера Windows Smart Card», где я вижу такие функции, как: CardAuthenticateEx.Но я не знаю, как их назвать (в какой они dll).Должны ли эти функции быть в CSP?

Это неправильный подход - переходить на низкий уровень с помощью команд APDU, когда у меня есть CSP.Должен ли я вместо этого использовать CryptoAPI или CAPICOM? Если это так, тогда как я могу выполнить внешнюю аутентификацию и использовать файлы, если нет (или я не могу найти) функций, которые могли бы записывать в файл.все эти функции указаны в «Спецификации мини-драйвера Windows Smart Card».

1 Ответ

1 голос
/ 25 сентября 2010

Многие смарт-карты соответствуют спецификации Global Platform, которая (в зависимости от установленных на карте апплетов и их конфигурации) может потребовать рукопожатия безопасности перед установкой связи с картой.

Если вам нужно записать файлы на карту, вы НЕ будете использовать CSP. CSP поддерживает криптографические взаимодействия на уровне ОС, перенаправляя определенные криптографические вызовы на процессор карты. Для записи в файл на карте вы будете отправлять APDU на карту, которые выполняют следующие функции:

  • Аутентификация с помощью карты
  • (опционально) Выберите апплет / карточку используя AID (идентификатор апплета)
  • Выберите каталог
  • Выберите файл
  • Запись данных в файл

Моя компания создает плагин для браузеров IE и Firefox, который помогает в этом, включает функции рукопожатия для глобальной платформы, и у нас есть форма «песочницы», которая позволяет вам проверять свои сценарии на взаимодействие с картами.

Проверьте https://cardboss.cometway.com для получения дополнительной информации.

...