私の雇用主は、PKCS#11 DLL を使用して、「CAC NG」カードであると考えている古いスマートカードから CHUID レコードを読み取るように求めています。それらのカードの CHUID レコードに関するあらゆる種類の情報を見つけました...
- 登録済み識別子 (RID、A0 00 00 01 16);
- 「アプリ ID」と GSC-IS オブジェクト識別子 (両方とも 30 00)。
- 「アプリケーションカード URL」 (F3 10 A000000116 01 3000 3000 00 00 00000000);
...しかし、私は PKCS11 インターフェイスを介してそのいずれかを使用する方法を見つけていないか、少なくともカードを誘導してその情報をあきらめさせる方法を見つけていません。ラベルまたはある種の DER エンコードされた ASN.1 オブジェクト識別子のいずれかが必要なようです (私が見つけた文書には、GSC-IS オブジェクト識別子ではないと明示的に記載されています)。
また、使用できるラベルを見つけることを期待して、カード上のすべてのオブジェクトをリストしようとしましたが、PIN を入力する前に表示されるオブジェクトは 6 つだけです。「ID 証明書」、「署名証明書」、および「暗号化」がそれぞれ 2 つずつです。証明書"。PIN を入力した後に表示されるラベルのないオブジェクトが 2 つありますが、CHUID レコードは常に使用できるはずなので、それらは関連していないと思います。
PKCS11 ライブラリによると、このカードで使用できるデータ オブジェクトはまったくありません。
これも「CAC NG」カードなの?代わりに古い「CAC v1」であり、CHUID レコードがまったくない可能性はありますか?