問題タブ [smartcard]

これは何の違いもないと思いますが、Javaアプリケーションを使用してアクセスしてみます。

更新：公開鍵/秘密鍵の暗号化システムでスマートカードを使用します。

ASP.NETサイトのスマートカードと通信する必要があります。Windowsのカードリーダーで動作するdll（Winscard.dllとSCM Micro ReaderのdllであるMCSCM.dllを使用）を作成しましたが、ASP.NETでは使用できません。プロジェクトはIEでのみ実行され、Javascriptを回避する必要があります。

お手伝いありがとう。

どのスマート カードと USB リーダーが手頃な価格で、VPN に適していて、PKCS#11 サポートがあるかについて、誰か提案はありますか?

スマートカードの内容を編集する方法を教えてください。
コンテンツを編集するには、APDUコマンドをどのように使用する必要がありますか？

スマートカードに次のようなものがあるとしましょう。

そして私はそれをしたい：

どうやってやるの？出来ますか？はいの場合、どのように？

私は持っていますACR-122 NFC READER/writer

皆さん、挿入されたCACに基づいてユーザーを認証する証明書認証アプリに取り組んでいます。CAC がいつ挿入/削除されたかを知るにはどうすればよいですか? そのイベントを C++ または Java で「キャッチ」します。ありがとう。

提示されているスマートカードに基づいて、LDAP ディレクトリの特定のユーザーから情報を取得する必要があります。アプリケーションはすでに AD ユーザー アカウントで実行されていますが、そのユーザーが LDAP にアクセスすると、特定のユーザー データに十分にアクセスできなくなります。

LDAP API のいくつかの部分につまずきましたが、ユーザー名/パスワードなしで、より具体的にはスマートカードからの認証を使用して LDAP バインド呼び出しを行う方法に関する情報を見つけることができませんでした。一部の MS LDAP では、現在のユーザー トークンを使用するオプションが許可されているようです。

私たちが思いついた最善の方法は、SC を使用してログインし、ユーザーになりすまして現在のユーザー トークンを使用して LDAP 接続を作成することです。このMDSN ブログと考え方は似ています。

より良い方法はありますか？

偽装に関して私たちが抱えている問題は、ログインしているユーザーが、偽装を行うために他のユーザーにログオンするための特定の権限を持っている必要があることです。また、偽装している間は他のやり取りを制限する必要があるため、代替ユーザーとしてファイル システムやレジストリにアクセスすることは望ましくありません。

スマート カード アプリの開発に c# を使用しています スマート カード プロバイダー ID を取得する必要があります SCardGetProviderId を使用しようとしています

しかし、GUID 構造体には何も返されません。スマート カード名を取得する方法がわかりません。

どうすればスマートカード名を取得できますか???

スマートカードを区別するために使用できる一意のオブジェクトがあるかどうかを知る必要があります。たとえば、1000枚のスマートカードがあり、値を事前に書き込まずに区別する必要がある場合などです。

ネットワークカードのMACアドレスのような工場出荷時のデフォルトの組み込み値であるデフォルトの一意の値はありますか

????

この値があった場合、どうすれば取得できますか？

CAC認証アプリを開発しています。

RHEL 5.5を実行していて、マシンにカードリーダーが接続されています。スマートカード/CACを挿入すると、時計のあるウィンドウの右上にポップアップ通知が表示され、アイコン（ロックされたカード）をクリックすると「スマートカードマネージャー」GUIにアクセスできます。それが表示されます。スマートカードマネージャーが表示されていると、PINを入力しなくても、カードの証明書のリストや詳細などを表示できます。

一方、C ++コードでnssライブラリを使用してスロットとリスト証明書を取得した場合、ピンを入力せずに証明書のリストを取得することはできません。

私がやりたいのは、カードから証明書のリストを取得し、そのリストをピンテキストフィールドとともにダイアログボックスでユーザーに提示して、ユーザーがピンを入力し、認証に使用する証明書を選択できるようにすることですALL IN ONEアプリケーションがPIN用の別のダイアログボックスを表示してから証明書を選択するためのポップアップを表示する代わりにステップしますが、nssライブラリを使用することはできないようですが、スマートカードマネージャーのGUIはこれを簡単に行うことができます。CACから証明書のリストを取得するために使用できる別のAPIがあるかどうかについて、誰かが私に正しい方向を示すことができますか？ありがとう！

クライアントのキーストアとして CAC カードを使用する 2way SSL で Java クライアントを実行しようとしています。クライアント プログラムに次のシステム プロパティを追加して機能させ、java.securityファイルを変更してpcks11プロバイダーを追加しました。

プログラムは正常に動作し、ハンドシェイクは正常に行われます。ただし、CAC カードに複数の信頼できる証明書がある場合、デフォルトの証明書が使用されます。クライアント認証を行うために使用する証明書を指定したいのですが (おそらくエイリアス名を指定して)、それを行うためのシステム プロパティが見つかりませんでした。

2way SSL がクライアント認証にエイリアス名を使用するように、エイリアス名をシステム プロパティとして指定するにはどうすればよいですか?

エイリアス名を指定する別の方法はありますか? たとえば、任意のブラウザーからサーバー URL にアクセスすると、証明書の選択プロンプトが表示され、選択した証明書で接続が確立されます。