問題タブ [smartcard]

Java Card アプリを作成しましたが、それを Card にアップロードしたいと考えています。ただし、このカードは Java 2.1.1 標準をサポートしています。そこで、2.2.2 キットで 2.1.1 準拠の CAP ファイルを生成する方法を探しています。

私は持っている：

• Java 1.6
• GPSシェル1.4.2
• Java カード 2.2.2
• JCOP 30 V2 カード

APDU コマンドを受け入れるプロセッサ スマート カードのファイルに書き込みたいと思います。C# またはスマートカード SDK の例を知っていますか?

http://code.google.com/p/pcsc-sharp/を使用した人はいますか?

Win32 アプリに SmartCard 認証を統合した経験のある人はいますか? もしそうなら、好ましいライブラリはありますか？

Web アプリケーションで何が起こっているのかを理解するための助けが必要です。スマートカード認証を使用する単純な Web アプリ (c# .Net 2.0) があります。テスト ボックス (win 2k3 32 ビット、iis6) ではすべて正常に動作しますが、実稼働ボックス (win2k3 64 ビット、iis6) では、firefox はカードでホストされている証明書をサーバーに送信できません (コレクション Request.ClientCertificate は空の）。IE (6、7、および 8) または Safari で同じ本番サイトを参照しようとすると、機能します。

IIS の構成は両方のサーバーで同じです。同じ SSL 証明書、同じ CTL です。証明書に関する Firefox の問題についてよく読んだことがありますが、私のものと一致するものはありません。

何が起こっているのか手がかりを与えることができれば、私は非常に感謝しています.

グラウコ。

ランダムな個人がセキュリティ証明書を使用してイントラネット サイトにアクセスしようとする問題。ほとんどのユーザーは、スマートカード/CAC 証明書を選択し、暗証番号を入力するだけで、サイトのページへのアクセスが許可されます。

ただし、無作為に個人が PIN を入力すると、すぐに IE 警告ダイアログによって、ドメインのユーザー名とパスワードを入力するように再度求められます。ネットワーク ドメインのユーザー名と MS パスワードを入力しない場合、401.1 Unauthorized を受け取ります。

これらの特定のユーザー (成功したものと同じ証明書を選択している) がドメイン名/pwd の入力を求められている理由について、私は混乱しています。さらに、セキュリティ証明書を通過するために CAC を必要とする他のサイトにアクセスできます。

特定のサイトの CAC カードを介してユーザー トークンを確立できない可能性がありますが、その理由は不明です。これらのユーザーは 401.1 を取得しているため、どういうわけか、CAC 資格情報に関連付けられた ID が検証されていません。

IIS の場合: 匿名ユーザーは許可されません (オフ)。SSL では 128 ビット暗号化が必要です。統合 Windows 認証がチェックされています。クライアント証明書の受け入れ サイトの web.config ファイルでは、すべてのユーザーが許可され、匿名のみが拒否されます。

まったく同じセットアップが開発ボックスにまったく問題なく存在します。これは、これらの個人からの CAC 情報を適切に受信/処理する実稼働サーバーの機能に問題があること、またはセキュリティの方法で奇妙なことが起こっていることを示しています。証明書は、クライアントの CAC x.509 証明書に関連しています。

役に立つかもしれないもう少しの情報: 最初に CAC を要求するブラウザー プロンプトは、サイトのコードとは関係なく、IIS のサイトにセキュリティ証明書を適用することで有効になります。したがって、ブラウザを介してActivClientエージェントに関連付けられたクライアント証明書を探す何かが証明書に書き込まれていることを私に示しています???

繰り返しになりますが、私はおそらく私が何について話しているのかわかりません。ここに骨を投げて、誰かが同じ問題を抱えているか、何かアイデアがあるかどうかを確認してください。

ご意見、ご質問、アイデアをお寄せいただきありがとうございます。

ネットワークプロバイダーとして機能し、NPLogonNotifyコールバックを介して従来のログインとスマートカードログインの両方をインターセプトできるコードがあります。これはXP（32ビット）で実行されています。

Windows 7（64ビット）に移植しています。NPLogonNotifyはMSDNに従って引き続きサポートされており、実際、私のコードは従来のログインを正常にキャプチャします。この問題は、スマートカードのログインが発生したときに発生します。XPとは異なり、Windows7ではNPLogonNotifyへのコールバックはありません。

問題は、このメカニズムがVista / Windows 7で変更され、スマートカードログインがこの方法でキャプチャされるのを明示的に防止したかどうかです。私はMSDNを検索しましたが、これは役に立ちませんでした。

ありがたいことにどんな助けも受けました。どうもありがとう！

KMDFとSCardlibを使用して Smartcard Driver を開発しています。WDK Smarcard Sample を参照として使用しました。CardPowerとを除くすべてのコールバックを正しく実装したと思いますCardTracking。(私のリーダーとカードは、現在、RESET コマンドと新しいカードの挿入をサポートしていません)

呼び出すテストアプリケーションを実行しようとするとSCardListReaders()、SCARD_E_NO_READERS_AVAILABLE. サンプルのような変更を加えた INF を使用し、SmartCardReaderGuidを使用してデバイス インターフェイスを作成し、デバイスの種類を に設定しましたFILE_DEVICE_SMARTCARD。

他に何ができるかわかりません。これをデバッグするにはどうすればよいですか? 何か案は？

PS SCarLlib のヘッダー ファイルが WDK の inc ではなく、サンプル ディレクトリにあるのはなぜですか?

スマート カード ATR (Answer-To-Reset) が与えられた場合。特定のカードの ATR マスクを作成するために、どのバイトを可変にすることができるかを判断することは可能ですか?

ATR の例は次のようになります ( Ludovic Rousseau の ATR パーサーで解析できます):

これを達成する一般的な方法はありますか？または、特定のカードについてカード ベンダーに問い合わせる必要がありますか?

JavaEEを使用してスマートカードアプリケーションを実行する方法を知りたいです。