¿Existe un estándar común para la firma digital a través de tarjetas inteligentes?

3

Tengo razón en que " minidrivers "¿Cuáles son las características específicas de diferentes tarjetas inteligentes nacionales o regionales (p. ej., PIV / CAC, Brasil, Estonia, Suecia, Francia, etc.) son necesarias para las firmas digitales (RSA)?

¿Se puede instalar automáticamente el minidriver correcto al insertar una tarjeta inteligente? Es decir, instale múltiples mini controladores en la PC y el correcto se usa automáticamente dependiendo de la tarjeta inteligente que se inserte.

¿El estándar CCID para tarjetas inteligentes USB proporciona una API de firma común para aplicaciones?

Estoy intentando crear una aplicación de software única que funcione con varias tarjetas para firmar.

    
pregunta Larry K 11.06.2015 - 07:37
fuente

1 respuesta

3

Minidrivers abstrae las tarjetas inteligentes reales para que todas las aplicaciones puedan comunicarse con ellas utilizando una interfaz común. Su aplicación ni siquiera necesita saber ni preocuparse por la tarjeta inteligente con la que está hablando, o si realmente es una tarjeta inteligente o un HSM de gran red, suponiendo que acceda a la tarjeta a través de la interfaz estándar y no hable directamente con la tarjeta. Este es un buen ejemplo de los mismos Microsoft , como puede ver RsaCryptoServiceProvider se puede usar de la misma manera sin importar qué tarjeta esté detrás de él, ya que el minidriver proporciona un Proveedor de servicios criptográficos que abstrae la tarjeta.

El minidriver correcto debe instalarse automáticamente a través de Windows Update, asumiendo que el fabricante envió su minidriver allí. Aunque no estoy seguro de qué fabricantes se molestaron en hacer esto en la práctica. Pero sí, en teoría, nada le impide agrupar muchos minidrivers con su aplicación e instalarlos por adelantado.

CCID es un estándar para hablar con lectores de tarjetas inteligentes USB, su único trabajo es transmitir APDU (comandos) entre la computadora y el lector de tarjetas inteligentes. Básicamente, el minidriver se traduce de funciones criptográficas de alto nivel a APDU de bajo nivel (que son específicas de la tarjeta) y luego las transmite al lector a través de CCID.

    
respondido por el André Borie 19.08.2016 - 23:08
fuente

Lea otras preguntas en las etiquetas