問題タブ [smartcard]

スマート カード リーダーを処理する必要がある Windows サービスを作成しています。

挿入されたスマートカードに接続しようとすると、SCardConnect()失敗することがよくありますSCARD_E_SHARING_VIOLATION。これは、基本的に次のことを意味します。

他の未解決の接続があるため、スマート カードにアクセスできません。

けっこうだ。

少なくとも 1 つの他のプロセスが同時に Smart にアクセスしようとしていると思います。しかし、それがどのプロセスであるかを判断する方法はありますか?

スマートカードアプリケーション（winscard.dllを使用する.net 2）をWindows 7で実行するように更新しています。32ビットでは、わずかな変更のみが必要です。64ビットでは、SCardConnectAを呼び出すときにハングが発生しているように見えます。この場合、SCardConnectAはそのままで、戻りません。スマートカードサービスを停止する/カードを取り外すと、アプリケーションが完了します。

.netアプリは相互運用機能を使用するため、これを除外するために、C++DLLからscardconnectAを呼び出してみましたが同じ結果になりました。これは、TODOSおよびGemaltoデバイスで発生します。これまでのところ、アプリケーションでは、リーダーと明確にセットアップして話し合い、カードの存在を判断しています。

調査方法に関する提案はありますか？ここで適用できるタイムアウト値はありますか？

ありがとう、

デイビーミッチェル

スマート カード リーダーを使用してスマート カードから C# でデータを読み書きするためのオープン ソース ライブラリはありますか? 私のスマートカードのモデルはmifare1kで、リーダーはucr122uです。

スマートカードを使用していくつかのことを行う Windows サービスがあります。スマート カードの証明書は、ローカル マシンの MY ストアにマップされます。サービスが System として実行されている場合、スマート カードの秘密キーへのアクセスは問題ありませんが、NetworkService として実行されている場合は失敗します。

証明書 MMC (秘密キーの管理...) を使用して、証明書へのアクセスを NetworkService に既に許可しています。

表示されるエラー:スマート カード リソース マネージャーが実行されていません。

このエラーは、暗号化例外でスローされます。

スマート カード リソース マネージャーにアクセスするために必要な権限やアクセス許可について何かアイデアはありますか?

敬具、

ヘニング・クラウス

デジタル証明書を使用してスマートカードにアクセスし、サーバー上のオープンオフィスXMLドキュメントにデジタル署名できるWebアプリケーションを作成したいと思います。Javaでこれを行うオープンソースフレームワークをいくつか知っていますが、クライアントは.NET C＃でこれを行うように要求しています。

SignServerドット組織

ベルギーのeIDアプレット

この.NETC＃を実装する方法について、ガイドラインや推奨事項はありますか？

System.IO.PackagingのPackageDigitalSignatureManagerにはいくつかの用途がありますか？

非接触型 OmniKey 5321 カード リーダーを使用して、スマート カードから情報を読み取ろうとしています。

編集：賞金を追加しました。

私は .NET 3.5 プログラムで C# 3 を書いているので、これは Windows アプリケーションです。

カードにはいくつかの情報が刻印されており、何らかの形でカード データに存在すると思われます (下にカードとリーダーの写真があります)。

カードには以下の情報が刻印されています。

OmniKey カード リーダーに付属の診断アプリケーションを使用すると、次の情報が表示されます。

さて、ここに私が検討したいくつかの変換があります：

• 447 10 進数 = 1BF 16 進数 (見つかりません)
• 8 進 447 = 10 進 295 (BCD タイプのエンコーディングとしては見つかりません)
• 8 進数 447 = 16 進数 127 (見つかりません)
• 447 16 進数が見つかりません

ここに私の質問があります：

• 「UID」番号は信頼できる一意の番号ですか? 447 番号はあまり気にしません。知っておく必要があるのは、このカードから取得した情報によって後で一意に識別されるため、カードの所有者に関連付けることができるということだけです。
• UID 番号を読み取る方法を教えてください。Windows で WINSCARD.DLL を使用すると、"ATR" データを 1 バイトごとに取得できますが、UID は明らかにその部分に存在しません。

これが写真です、それがあなたに何か情報を与えるなら。

こんにちは、この質問の当然の結果として、パスワードを要求するか、証明書を挿入するように要求するダイアログが表示されないようにする方法を知っているかどうかを尋ねたいと思いました。

現在、Windowsキーストアを使用して、リーダーと証明書の両方を含むUSBトークンに保存されている証明書を取得する必要があるシステムを構築しています。元の質問とは異なり、キーストアをロードするときに問題は発生しませんが、キーストアにアクセスするときに問題が発生します。キーストアに証明書が 1 つしかない場合は問題ありません。適切なタイミングで適切なパスワード ポップアップが表示されます。ただし、2 番目の USB キーがシステムに挿入され、後で削除された場合、エントリはキーストアに残り、それ以降、キーストア内の情報にアクセスしようとするたびに、キーを挿入するためのポップアップが表示されます。これは、キーが現在コンピューターに接続されていないストア内のすべての証明書に対して発生します。

これらの証明書を必要とする私たちが接続しているシステムでは、複数の暗号化操作を実行する必要があり、これらのポップアップが毎回表示されるのは、控えめに言ってもかなり面倒です.

単純なAPDUコマンドを使用してカードのGUID/UUIDを読み取ることができる単純なjavacardアプリを作成しようとしています。

私が理解したように、各スマートカードにはカードに固有のGUIDが含まれています。このGUIDは、標準のAPDUコマンドを使用して取得できる必要があります。

誰かがこれを行う方法を知っていますか？Mabyにはサンプルプロジェクトがありますか、それともこれを行うJava関数だけですか？

よろしくお願いします

AE

egrep をチェックしています... /bin/grep -E ANSI C ヘッダー ファイルをチェックしています... sys/types.h をチェックしていません... sys/stat.h をチェックしていません... stdlib.h をチェックしていません。 .. string.h のチェックなし... memory.h のチェックなし... strings.h のチェックなし... inttypes.h のチェックなし... stdint.h のチェックなし... のチェックなしunistd.h... ifdhandler.h のチェックなし... ifdhandler.h の存在のチェックなし... ifdhandler.h のチェックなし... 構成なし: エラー: ifdhandler.h が見つかりません。pcsc-lite 1.3 をインストールしてください。 3 以降、または ./configure PCSC_CFLAGS=... を使用

PIV 準拠のスマートカードでアクティブ カード認証を実行しようとしています。詳細については、このドキュメントの付録 A.2 を参照してください。

関連する X.509 証明書の公開鍵を持っています。カードにランダムなデータを送信する必要があり、カードは秘密鍵で署名します。次に、公開鍵で署名を検証する必要があります。

私がサイトに掲載したドキュメントの例では、署名のために送信されるデータは「PKCS #1 v1.5 署名パディング スキームに従ってエンコードされている」ことに注意してください。そのようなランダムデータをエンコードするにはどうすればよいですか? データのパディングは RSA 署名プロセスの一部だと思いました。