Me gustaría aprender cómo desarrollar software que aproveche las tarjetas inteligentes PKI. Lo ideal sería utilizar el CSP de la tarjeta inteligente de base de Microsoft, pero realmente solo necesito la capacidad de almacenar de forma segura las claves simétricas y asimétricas de la tarjeta y realizar las funciones asociadas, sin importar los requisitos del software. Necesito la capacidad de escribir claves y de cifrar / descifrar / firmar / verificar en la tarjeta. Esto debería significar un escritor, una tarjeta y un SDK. Sería bueno si las tarjetas son compatibles con ECC secp256k1, ECDSA, RSA 4096, AES, SHA256, etc ... pero necesito comenzar en alguna parte.
Tengo las siguientes preguntas con respecto a la seguridad de la tarjeta inteligente:
- Por lo general, los lectores de tarjetas inteligentes también son capaces de escribir en el tarjeta, o realizar cualquier función administrativa soportada por ¿la tarjeta? O necesito una interfaz específica (software o hardware) para escribir en una tarjeta inteligente.
- ¿Debo buscar específicamente un criptográfico inteligente ¿O todas las tarjetas son compatibles con algunas funciones criptográficas?
- Parece que hay diferentes patrones de contacto en diferentes tarjetas. ¿Existen normas en competencia para la seguridad de las tarjetas inteligentes? Encontré ISO 7816 , pero ningún otro.