問題タブ [smartcard]

私は .NET と OpenSSL を使用して CA とクライアント証明書を生成しています。

次のコードは、クライアント証明書を生成し、CA 証明書で署名します。

このコードは問題なく動作しますが、1 つ問題があります。スマートカードでキーと PFX を生成したいので、証明書の生成手順は次のとおりです。

1.) スマート カードで公開鍵と秘密鍵のペアを生成します。

2.) OpenSLL で証明書署名要求を作成し、スマートカードの秘密鍵で署名します。

3.) 証明書署名要求を CA 機関サービスに送信し、CA 証明書で署名します。

4.) 証明書 (CA 機関によって署名されたもの) を取得し、スマートカードに保存されている秘密鍵で署名し、スマートカードで pfx を生成します。

スマート カードを操作するために、Microsoft CryptoAPI と NCryptoki を使用しました。NET ライブラリを使用していますが、私ができることは、スマートカードで公開キーと秘密キーのペアを生成し、スマートカードで CA チェーンを使用して pfx 証明書をインポートすることだけです。自身の CA 機関から取得した証明書要求と証明書に署名できません。

Microsoft CryptoAPI の使用:

NCryptokiを使用。NET ライブラリ:

(Open SLL で生成された) 証明書要求に署名し、スマートカードに保存されている秘密鍵を使用して、独自の CA 機関から取得した証明書に署名するのを手伝ってくれる人はいますか?

一部のテキストに署名するための NCryptoki Sign メソッドの使用:

WinSCard を使用して、ISO 7816 準拠のスマート カード (具体的には PIV カード) を読み取っています。カードには、約 12 KB の画像があります。現在、T=1 モードで接続し、SCardTransmit 関数を使用して GET DATA APDU コマンドを送信し、その後に一連の GET RESPONSE APDU コマンドを送信しています。カードからすべてのデータを取得することになりますが、1 回の呼び出しで 256 バイトしか取得できないため、SCardTransmit を 40 回以上呼び出す必要があります。各呼び出しが完了するまでに約 0.5 秒かかるため、12 KB のデータを読み取るのに約 20 秒かかることになります。

私はこれをより速く行うことができると思います。NIST 仕様では、「リーダーの接触インターフェイスを介した 12.5 キロバイト (KB) のデータの取得時間は 2.0 秒を超えてはならない」と規定されています。仕様では拡張長の APDU が参照されているため、サポートされていると思いますが、その使用法は文書化されていません。私はそれを理解しようとしましたが、うまくいきません。

これは現在のコマンドで、ステータスが 0x61 0x00 の 256 バイトを返します。これは、取得するデータがまだあることを意味します。

ISO-7815-4 仕様のパート 5.3.2 は、Le のエンコーディングについて次のように述べています。

ケース 4E - L= 5 + (B2||B3),(B1)=0 および (B2||B3)=0

• Lc フィールドは最初の 3 バイトで構成され、B2 と B3 は 1 ～ 65535 の値の Lc (!=0) をコードします。
• B4 から Bl-2 は、データ フィールドの Lc バイトです。
• Le フィールドは、最後の 2 バイトの Bl-1 と Bl で構成され、1 ～ 65536 の値の Le をコード化します。

これは、コマンドが次のようになることを意味すると考えました。

しかし、これはうまくいきません。応答コード 0x67 0x00 を受け取ります。これは「長さが間違っています」という意味で、カードからデータが取得されません。アイデア？

C# クライアント アプリケーションから AD に対してスマート カード認証を実行する方法を探しています。スマート カードを使用してアプリケーションにログオンする必要があります。誰かがこのための API を見つける手がかりを教えてくれますか? ありがとう。

従業員がいつオフィスに入るかを追跡する必要があります。

どのセンサーを購入すればよいですか？IDカードは何を使えばいいですか？Javaを使用する予定です。カードプロバイダーはそのための API を提供しますか?

私は非常に高いセキュリティを必要とするWebアプリケーションを開発しています-要件の1つは、アクセスを取得するためにパスワードと2番目の要素が必要になることです-たとえば。トークン、指紋スキャナー、磁気カードなど。

私の質問は次のとおりです。Webブラウザがカードリーダーや指紋スキャナーなどのデバイスからデータにアクセスし、ログインプロセス中に送信するための適切な方法はありますか？Javaアプレット、ブラウザプラグイン？他に何かありますか？またはトークンは唯一のオプションですか？

編集：クライアントとサーバーが証明書を交換する双方向の証明書認証について何かを見つけました-クライアント証明書はスマートカードで保護される可能性があるため、ユーザーはログインプロセス中にそれをリーダーに配置する必要があります。多分誰かがそれについてもっと何か知っていますか？

私は過去数日間、これについていくつかの調査を行ってきましたが、まだ解決策を見つけていません. これを処理するために外部アプリケーションを呼び出す php Exec() 関数を含む提案を見てきました。PHP ベースのサイト用のこのようなチュートリアルを探していました - http://securitythroughabsurdity.com/2007/04/implementing-smart-card-authentication.html。これに関するアドバイスやガイダンスをいただければ幸いです。

ありがとう、ジェリー

編集 - この投稿をチェックしていましたスマートカード認証を必要とするphpアプリケーションを作成する方法ですが、それは私の目標には関係ありません。SSLVerifyClient は、スマート カードで使用する必要がありますか?

Omnikey RFID CardMan 5321 スマート カードでほぼ常に使用しているコーディングがあります。問題は、「HID iCLASS GL」とマークされた新しいカードを本日受け取りましたが、コーディングではうまく機能していないようです。

ソース全体を調べずに、基本的にデータの長さを示す次の行を呼び出しているときに問題が発生しています: lResult = SCardTransmit(hCard, 0, bytCommand, lLen, 0, byReadBuffer, iReturnlength)

データが「x69 x86」としてマークされている長さ 2 のみを返します。255 chr をすべて読み取るように指示しても、残りは null としてマークされます。

OMNIKEY 診断ツールが次のように表示しているため、リーダーがこれらのカードを読み取ることができることがわかりました。 (パート 2) PICCtoPCD: 26,48 kbps PCDtoPICC: 26,48 kbps 周波数: 13.56 MHz

前に説明したように、「x69 x86」以外のカードにデータが返されないことを除いて、コーディングではすべて正常に機能していますが、これは正しくありません。

HID iCLASS カードから読み取った経験のある方がいらっしゃいましたら、方法に関するフィードバックをいただければ幸いです。ソフトウェアのライセンスが必要な場合でも、問題ありません。

前もって感謝します！

1. NFC タグへの読み取り/書き込み操作に使用されるプロトコルが使用されていることを知りたいです。タグがNFCリーダーに配置された後の私の理解によると、電源が入って準備完了状態に設定されています。次に、読み取り/書き込み操作用の「アプリケーション」プロトコルが使用されます。読み取り/書き込みに使用されるコマンドの正確な形式と内容は、ISO 14443 では指定されておらず、タグのハードウェア/メーカーに依存しており、異なる場合があります。

   • フェリカ
   • ミファーレ
   • イノビジョン
   • などのタグ

したがって、単一の実装で NFC タグの読み取り/書き込み操作を処理する方法はありません。

2. 読み取り/書き込み操作用の APDU 7816-4 コマンドをサポートするタグはありますか?

BR STEN

Windows CE 5.0 デバイスで指紋テンプレートを生成する必要があります。izzix指紋認証リーダー搭載。私は MOC (Match on card) をしなければなりません。スマート カードには、指紋から派生したテンプレートがあります。リーダーを使って指紋を読み取ることができます。しかし、検証のためにカードに送信されるテンプレートを生成するにはどうすればよいですか。私は izzix ドキュメントを持っていません。サンプルや提案はありますか？ありがとう。

私はjavax.smartcardioクラスを勉強しています。私はEclipse3.6を使用しており、JDK6SEを使用しています。禁止されている参照を警告または無視するように設定を変更する限り、ステートメントimportjavax.smartcardio。*またはその個々のクラスのいずれかを使用できます。

Java SE 6の標準ドキュメントにjavax.smartcardioについての言及がなく、Eclipseで javadocヘルプがポップアップ表示されません。ここでドキュメントを見つけました。

Eclipseをsmartcardioのjavadocsにリンクする方法はありますか？