3

私たちの政府はスマート国民 ID カード (SNIC) の発行を開始しました

私はスマート カード リーダー ( ACR38-IPC )を持っています

SNIC をリーダーに挿入すると、Windows がそれを検出してドライバーをインストールし、デバイス マネージャーに次のように表示されます: ActivIdentity Mini Driver (Oberthur ID-One Cosmo V7.0 128K)

JavaCard v2.2.2であることがわかりました

C# アプリケーションでリーダーを使用して、SNIC から国民 ID カード番号を読み取りたいと考えています。

インターネットで検索しましたが、適切な答えが見つかりませんでした。アプレットを作成してカードにロードするのではなく、カードに保存されている市民情報を読み取りたいだけです。

私はまた、カードを読み取るために他の国から市民に提供されたソフトウェアをインストールしましたが、それらは私のカードを読み取ることができません。

私の主な問題は、SNIC発行機関がカードについて何も教えてくれないことです(全くばかげています)、彼らは私のPINさえも教えてくれません(それは驚くべきことですか???) (おそらく彼らは一般大衆が開発することを望んでいません)このカードを使用してアプリケーションを作成すると、彼らは自分の人々にこれを実行させ、利益を得ることができます:縁故主義)

私が知っているのはカードの種類だけで、カードから自分の情報を抽出したい (PIN で保護されるべきではなく、PIN を知らなくても読み取れると思います)

始め方教えてください

これは私のカードの ATR 解析です: ATR 解析

4

2 に答える 2

2

ATR を見ると、カードは EF.DIR を持っていると主張しているようです。これはおそらく、APDU インターフェイスが ISO 7816-4 に準拠していることを意味します。また、カードが ISO 7816-15 に準拠している可能性が高く、その標準が公開されている PKCS#15 標準に基づいていることも意味します (警告、PDF 形式の標準のバージョン 1.1 への ftp リンク)。Java カード自体には、通信層 (ISO 7816-3) が (多かれ少なかれ) 準拠しているにもかかわらず、ISO 7816-4 APDU の非常に基本的なサポートしか含まれていません。残りは Java Card 開発者次第です。

このカードを読み始める方法は、ISO 7816-4 のコピーにアクセスすることです。さらに、ASN.1 構造の理解が必要になる可能性が非常に高いため、BER および DER 構造を読み取る必要があります。SELECTその後、およびREAD BINARYAPDUを使用してデータを読み取ることができるはずです。EF.DIR を読んだら、そのファイルの中身を見てみましょう。

運が良ければ、カードは ISO 7816-15 に準拠しています。ISO 7816-15 には、カード上のすべてのファイルとオブジェクトを検出する方法が記載されています。唯一の問題は、ISO 7816-15 の解析が午後にできることではないということです。アイデアを得るには、ISO 標準が基づいている PKCS#15 標準を見てください。

残念ながら、スマート カード ビジネスは例外の 1 つです。ある種の公式ドキュメントがあると、実際に非常に役立ちます。カードが ISO 7816-4 に準拠しているという主張は、ほとんど何もないことを意味します (ISO 7816-4 は包括的な標準であり、独自の標準を作成している人々にとって有用であり、その目的のためにさえひどい標準です)。

残念ながら、ISO/IEC 規格は厳密にはペイウェアです。ただし、それを実装するライブラリなどを見つけたい場合があります。ISO/IEC 7816-4 をグーグル検索すると、多くの情報が返されるはずです (おそらく、規格の違法なダウンロードを含む)。

于 2012-12-04T20:55:12.867 に答える
1

有用な入力データ (発行国、または明らかに SNIC 仕様など) がなければ、意味のある答えを見つけるのは困難です。

いくつかのヒント:

  • Java カードには SELECT という 1 つの固定命令しかありませんが、これは確実に必要な情報を読み取ることができず、ここで必要になる可能性はほとんどありません。
  • PIN がある場合とない場合があります。それがあなたのPIN であることは明らかではありません。まだカードにない将来のアプリケーション (デジタル署名アプリケーションなど) で予測されるか、まったく必要とされない可能性があります。
  • データの読み取りに PIN が必要ない場合でも、バックグラウンド システムからの認証が必要な場合があります。それなしでは何も読めないということは完全にありえます。実質的な追加情報がなければ、これは変わりません。カードを持っているだけでは上達しません。
  • カードが ICAO に準拠しており、かつ/または非接触インターフェースを備えている場合、盗聴者がポケットから情報を読み取ることができないことは、あなたの利益になります。通常、カードに印刷された情報を必要とする Basic Access Control などの読み取りに同意するアクションを実行する必要があります。
于 2012-11-27T13:01:03.950 に答える