問題タブ [smartcard]

Linux で Qt を使用して、Mifare 1K カードを読み取ることができるプログラムを正常に作成しました。だから今、私はそれをWindowsで実行したいと思っています。私が収集したものから、Windows には PCSC-Lite ポートがなく、Windows SDK の winscard を使用する必要があります。私はそれをダウンロードしましたが、Windows の Qt (MingW を使用) から多くの未定義の参照エラーが発生しました。例えば：

プロジェクトでこれらのライブラリを指定しようとしましたが、それでも失敗しました。

私は最終学年の英語の学生です。私は最終プロジェクトをスマート カードで行うことにしました。

スマート カードが個人識別に使用できるかどうかを知りたいです。

例：それは私たちの

1. 個人/連絡先の詳細
2. 運転免許情報
3. PANカード詳細
4. 銀行情報
5. パスポートの詳細など、必要なすべての詳細...

そのカードが私たちの証であってほしい。今日の配給カードなどを証拠として使用しています。

私たちにとって証明と見なされるすべての基本的な詳細は、単一のカードの下に含まれるべきであると考えています........これは実装できますか？それはどうですか？

少なくとも、私のアイデアが良いか悪いかを教えてください.....

ユーザーが入力したときに再認証させたいブラウザベースのアプリケーションが 1 つあります。そのため、ユーザーがその URL にアクセスすると、再認証が必要になるように PIN プロンプトが表示されるようにします。それを行う合理的な方法はありますか？

追加情報: これは CAC カード用で、ワークステーションには ActivIdentity と Tumbleweed が搭載されています。また、必要に応じてワークステーションにサービスを追加することもできます。ブラウザはすべてIE7です。Web サーバーは IIS 6 で、ページは (ほとんど) ASP.NET で記述されています。

必要なだけ IE7 のインスタンスを開くことができ、毎回証明書の入力を求められます (ただし PIN はありません)。ただし、IE7 のいずれかのインスタンスを閉じると、次に開いたときに PIN プロンプトが表示されます。そのため、IE7 プログラムが閉じられたときに、スマート カードに現在の PIN を「期限切れ」にするように指示しているように思えます。私のプログラムでもそれができるようにしたいので、IE7がそれを引き起こすために何をしているのか（閉じたとき）を知りたいです。どうすればそれを見つけることができるかについてのアイデアはありますか?

ありがとう！

PHPファイルがApache confのSSLVerifyClientで保護されている場合、IDカードなどのスマートカードで認証を強制するようにブラウザーを作成できます。

通常はスマート カード認証を必要とせずに index.php を表示する必要があり、場合によってはこの同じページでユーザー認証を取得する必要があります。

authenticationUser() を呼び出すと、ブラウザーがスマート カードの PIN コードを要求するために、何を含める必要がありますか?

独自のスマートカードを取得して pkcs#11 を動作させるためのチュートリアルを作成した人はいますか? Linuxでは？(Windows でも問題ありません)。

ほとんどのベンダーは、1 つや 2 つではなく、会社全体で十分な数が必要になると想定しているようです。

クライアントとサーバー間の通信を保護するために証明書を使用しています (コードなし、エンドポイント構成のみ)。現在、証明書は ACOS5 スマート カードに保存されています。WCF がサーバーにアクセスするための新しいチャネルを作成するたびに、ACOS5 ドライバーがユーザーに「ユーザー PIN」の入力を求めることを除いて、すべてが非常にうまく機能します。残念ながら、それはかなり頻繁に起こります。

ユーザーが現在のプロセス内で少なくともしばらく入力した PIN をキャッシュするようにドライバーを構成する方法はありますか、または同じセッション内で毎回プログラムでピンをキャッシュして提供するにはどうすればよいですか?

私はこの記事でいくつかの有用なものを見つけました:

これは、以前のバージョンの Windows では、入力した PIN を各 CSP がキャッシュしていたのに対し、Windows 7 では実際に PIN をセキュリティで保護されたトークンに変換してキャッシュするためです。残念ながら、グローバル トークン キャッシュは 1 つしかありませんが、CSP は他のトークンによって生成されたトークンを使用できません。したがって、最初にスマート カード CSP がユーザーにプロンプ​​トを表示してトークンをキャッシュし、次に SSL がユーザーにプロンプ​​トを表示して独自のトークンをキャッシュし (最初のトークンを上書きします)、次に CSP がトークンをキャッシュします。スマート カード システムから再度プロンプトが表示されます (キャッシュされたトークンがなくなったため)。

しかし、著者が提案したソリューションを使用できません。それで、私は何をすべきですか？

Web サイトからデータを取得するための Python アプリケーションを作成しています。アプリケーションは、リクエストを行うために CAC カードと PIN で認証 (HTTPS/SSL) する必要があります。

CAC カードから秘密鍵を取得できないため、 PyKCSのような PKCS #11 ラッパーを使用しているという私の仮定は正しいですか?

これを行うためのヒントやリソースはありますか?

AndroidアプリでSIMカードにアクセスできるのかな

APDU を使用してスマート カードに送信し、アプリケーションをインストールまたはロードまたは削除するために、コンピューターから cap ファイルを抽出し、ブロックに分割する方法に関する「java」ソース コードが必要です。前もって感謝します。