Como parte de mi proyecto actual, implementaremos lectores de tarjetas inteligentes que contengan tarjetas SAM con fines de descifrado. El proceso de implementación involucra a un tercero integrador de software que controlará a los lectores.
Nuestro fabricante puede proporcionar estas tarjetas con un PIN habilitado o configurado a un valor predefinido.
¿Cuáles son los flujos de trabajo o procesos recomendados para implementar SAM protegidos con PIN? Alguien mencionó que el SAM tiene un PIN predefinido que el terminal cambia a un nuevo PIN aleatorio en la primera ejecución. Este PIN se conserva localmente?
Otro enfoque es utilizar la identidad de SAM. De acuerdo con la documentación de la API de SAM, cada SAM tiene su propio identificador de 32 bytes, que según la documentación de la API dice que se puede usar para la generación local de PIN de SAM.
Cualquier sugerencia es bienvenida. También me interesa obtener recomendaciones para libros sobre el tema del desarrollo de tarjetas inteligentes.