1

I put ISD status of my java card in SECURED status. I want to know what capability of card lost in this new status in comparison to OP_READY?

Note: as I try, I can upload and install new .cap files on card and delete them successfully yet [in this new ISD status]!

I'll be thankful if somebody explain simply the primary differences between different statuses? I already read Global Platform Specification 2.2.2 , but it is a little hard to understand for me unfortunately!

4

1 回答 1

6

OP_READY是卡片的初始状态。在这种状态下,卡已准备好进行个性化(例如,添加补充安全域(如果卡支持),将密钥添加到安全域)。此外,任何预加载的可执行加载文件都将在 GP 注册表中注册(即,如果您使用任何您喜欢的 GP 工具列出应用程序/可执行加载文件,则可见),并且 ISD 具有用于卡管理的初始密钥集。

SECURED是卡片在交付给最终用户时应该处于的状态(或者如果只有最终应用程序应该是可选的,则可以选择 CARD_LOCKED)。在这种状态下,应该已经设置了生产使用的安全域(即您安装了任何所需的 SSD,设置了所有必要的管理密钥等)。任何未使用(即未安装)的预加载可执行加载文件通常将在此状态下不再可见。您仍然可以在此状态下加载和安装小程序。而且您应该仍然能够在此状态下更改密钥。

与 SECURED 不同的是,在CARD_LOCKED中,您将无法更改管理密钥或加载和安装小程序。

于 2014-06-02T18:02:50.763 回答