1

スマート カードへのログインは、ハードウェア チップに完全に実装されていますか? それとも、pkcs11 dll とスマート カードの両方に実装する必要がありますか? そして、ユーザー、CA、ゲストの 3 種類のユーザーのチップ機能をどのように分離したのでしょうか。
編集:
開始点としてハードウェアと PKCS11 DLL の両方の小さなサンプル コードがある場合は、さらに役立ちます。

4

1 に答える 1

2
  • PKCS#11 には C_Login があり、合理的な相互運用性のために実装する必要があります。
  • ゲストはセッションを開くだけで、C_Login を呼び出しません。ユーザー対 CA は、PKCS#11 用語では実際にはオプションではありません (どちらもトークンの「ユーザー」です)。PKCS#11 には任意の「ユーザー」対「管理者」があります (ただし、実際に両方を実装する必要はありません)。 、モデルが PKCS#11 モデルに従っていない場合)
  • セキュリティデバイスは、保護手段(デバイスの一部のリソースを「ログイン」または「ロック解除」する機能)を実装する必要があるため、はい、チップ実装されています。
  • あなたのコンテキストで「ユーザー」が何を意味するのかわかりませんが、1 つのトークンに 3 種類のユーザーがあり、そのうちの 1 人が「CA」と呼ばれているのは悪い考えのように思えます。
  • あなたは実際にあなた自身の質問に答えます: ミドルウェア (PKCS#11) のないアプリケーションではデバイスは役に立たないので、両方が「何か」を実装する必要があります。
于 2012-10-16T14:02:29.047 に答える