アプレットを作成し、カードにインストールしました。Java カードにアプレットをこれ以上変更したりインストールしたりしないようにするにはどうすればよいですか?
デフォルトのキーセットを変更する必要があることを読みました。GPSshell を試してみましたが、キーを変更できませんでした!
jcManager を試しましたが、リーダー (acs と REINERSCT) を認識できませんでした。
カードをファイナライズしてユーザーに配信するにはどうすればよいですか。カードを安全にするためのファイナライズ手順を誰か教えてもらえますか?
ありがとう
認証キーの変更:
GPSShellとJCManagerは、サポートされなくなった本当に古いツールです。GlobalPlatformPro [実行ファイルのダウンロード リンク]などの新しいツールを使用してみてください。
GPPro を使用してデフォルトの認証キーを変更するコマンド:
gp -lock <PutTheNewKeyHere>
上記の操作を逆にするには (新しいキーをデフォルト値に変更します):
gp -key <TheAboveNewKey> -unlock
その他のコマンドについては、こちらを参照してください。
アプレットとセキュリティ ドメインのライフ サイクルを変更します。
カードのライフサイクルを変更するには、 SET STATUS APDU コマンドを使用できます。
例:
_OP_READY_ INITIALIZEDへ:80 F0 P1 07 |Lc| AID
SECUREDに初期化: 80 F0 P1 0F |Lc| AID
P1 = 40: アプリケーション向け (SSDを含む)
P1 = 80:ISDの場合
アプレットをデフォルトで選択されたアプレットにします。
アプレットを DEFAULT SELECTED アプレットとしてインストールするに-defaultは、GPPro のインストール コマンドでオプションを使用します。
GP -install <PathToYourCapFile> -default
-key(カードマネージャーの認証キーを変更した場合は、コマンドにもオプションが必要です)。
カードの ATR を変更して、カードの種類を ATR で認識しにくくすることもできます。ATR を変更するには、グローバル プラットフォームAPISetATRHistBytes()のメソッドを使用できます。
Issuer Security Domains キーを変更する方法はありません。さらに、グローバル プラットフォーム仕様で説明されている、カードを保護するための複数のセキュリティ ガイドラインがあります。いくつかを意味するには:
Card Manager キーの変更は、最も重要で標準的なものです。多様化が使用される場合があります。GP Proなどの別のツールを試すか、すべてのアクションをもう一度確認してください。