2

ヨーロッパのデジタルタコグラフ会社のカード(スマートカード)からカードと会社の識別データを読み取れるようにする必要があります。これらは、文書COMMISSION REGULATION(EC)No 1360/2002に記載されていますが、問題が発生しました。読み取る必要のあるデータは、ファイルEF Identificationに含まれています。このファイルは、セキュアメッセージングで読み取る必要があるため、カードにあるキーを識別するキー識別子を必要とするManage SecureEnvironmentAPDUコマンドを発行する必要があります。

これらのキー識別子またはそれらを構成するデータ(ドキュメントの付録に記載)がどこにあるかわかりません。私はヨーロッパのパートナーからのフィードバックを待っていますが、誰かがこれを行い、アドバイスを提供できることを期待して、ここでチャンスをつかむと思いました。

キー識別子は、機器のシリアル番号、日付、メーカーコード、およびメーカー固有のタイプで構成されます。メーカー、発行者、所有者に関係なく、どの会社のカードからでもデータにアクセスできる必要があるため、これは問題を示唆しています。キーを構成するためのデータを取得する方法がわかりません。

これはかなり専門的な情報ですが、1週間以上停滞しているので、続行できるように解決策を見つけるのはかなり必死です。

4

2 に答える 2

2

まず、国の CA から証明書を取得する必要があると思います。次に、次のアルゴリズムを実行できます (付録 11、セクション 4 から簡略化)。

  1. カード証明書 (EF_CERTIFICATE) を選択して読み取る
  2. Manage Security Environment コマンドを発行して、ルート CA 公開鍵を選択します。
  3. 国の CA 証明書を使用して検証証明書を発行する
  4. Manage Security Environment コマンドを発行して、国の CA 公開鍵を選択します。
  5. 証明書を使用して検証証明書を発行する
  6. Manage Security Environment コマンドを発行して公開鍵を選択します
  7. 内部認証コマンドを発行します。応答を確認します。
  8. Get Challenge コマンドを発行する
  9. 外部認証コマンドを発行する
  10. セッションキーを計算する
  11. ファイルEF_IDENTIFICATIONを選択
  12. セキュア メッセージングを使用して Read Binary コマンドを実行します (チェックサムを計算し、結果を復号化するにはセッション キーが必要です)。
于 2012-05-30T18:41:03.113 に答える
2

標準はわかりませんが、 を読みEF Card_Certificate、証明書の内容を回復し、そこからキー識別子を抽出すると仮定します。

ルート証明書 (ここで公開されています: http://dtc.jrc.it/erca_of_doc/EC_PK.zip ) を持っていると仮定すると、次のことが必要になります。

  1. EF CA_Certificate の読み取り
  2. 付録 11、セクション 3.3.3 のアルゴリズムに従います。
  3. 証明書の内容から CA 公開鍵を抽出する
  4. EF Card_Certificate の読み取り
  5. 付録 11、セクション 3.3.3 のアルゴリズムに従います。
  6. Key Identifier は、復元された証明書コンテンツのバイト 20 ~ 27 である必要があります。
于 2012-05-22T21:08:28.897 に答える