问题标签 [smartcard]

I have written a Java Card App and want to upload it to a Card. But the card supports Java 2.1.1 standard. So I am looking for a way of generating a 2.1.1 Compliant CAP file with my 2.2.2 Kit

I have:

• Java 1.6
• GPShell 1.4.2
• Java Card 2.2.2
• JCOP 30 V2 Card

我有 Gemalto.NET 智能卡。我使用使用sconnect
的 Gemalto 工具将 2 个证书导入其中（我怀疑在 IE 中使用时使用 Crypto API 来执行此操作）。

当我跑

我有以下结果

Microsoft 基础智能卡加密提供程序：
7c168bc3-dc1d-a627-c218-cd45729b42cb [默认容器] AT_KEYEXCHANGE

badd537a-a377-431b-cbc9-8699dbe15e0e AT_KEYEXCHANGE

LoadKeys 返回的 Key 不存在。0x8009000d (-2146893811) CertUtil: -key 命令成功完成。

现在我想在我的 C# 程序中找到这些键。为此，我编写了以下方法，该方法应返回特定智能卡上的所有密钥。

但我的方法只找到默认的密钥 7c168bc3-dc1d-a627-c218-cd45729b42cb。 我应该怎么做才能找到存储在智能卡上的所有密钥/容器？

然后

如何删除这些密钥并使用 C# 导入新密钥？

我想在接受 APDU 命令的处理器智能卡中写入文件。您知道 C# 或智能卡 sdk 中的任何示例吗？

有人用过http://code.google.com/p/pcsc-sharp/吗？

有没有人在他们的 Win32 应用程序中集成智能卡身份验证的经验？如果是这样，是否有任何首选库？

我需要一些帮助来了解我的 Web 应用程序发生了什么。我有一个使用智能卡身份验证的简单 Web 应用程序 (c# .Net 2.0)。在我的测试箱（win 2k3 32 位，iis6）中一切正常，但在我的生产箱（win2k3 64 位，iis6）中，firefox 无法将卡中托管的证书发送到服务器（集合 Request.ClientCertificate 是空的）。如果我尝试使用 IE（6、7 和 8）或 Safari 浏览相同的生产站点，它可以工作。

IIS 的配置在两台服务器上是相同的：相同的 ssl 证书，相同的 CTL。我已经阅读了很多关于证书问题的 Firefox 问题，但没有一个与我的匹配。

如果你们中的任何人都可以提供正在发生的事情的线索，我将非常感激。

格劳科。

随机个人尝试使用安全证书访问 Intranet 站点时遇到问题。大多数用户可以简单地选择他们的智能卡/CAC 证书，输入密码，然后就可以访问该站点的页面。

然而，随机个人输入他们的密码，然后立即被 IE 警报对话框重新提示输入他们的域用户名和密码。如果他们不输入他们的网络域用户名和 MS 密码，那么他们会收到 401.1 Unauthorized。

我很困惑为什么会提示这些特定用户（他们选择与成功的证书相同的证书）输入他们的域名/密码。此外，他们能够访问需要 CAC 才能通过安全证书的其他站点。

可能无法通过特定站点的 CAC 卡建立用户令牌，但不确定原因。由于这些用户获得的是 401.1，因此与他们的 CAC 凭证相关联的身份无法验证。

在 IIS 中：不允许匿名用户（未选中）。SSL 需要 128 位加密。已选中集成 Windows 身份验证。接受客户端证书 在站点的 web.config 文件中，所有用户都被允许，只有匿名用户被拒绝。

开发盒上存在完全相同的设置，根本没有任何问题，这表明问题出在生产服务器正确接收/处理来自这些人的 CAC 信息的能力上，或者安全性方面正在发生一些奇怪的事情证书与客户的 CAC x.509 证书有关。

更多可能有用的信息：最初要求 CAC 的浏览器提示与站点代码无关，而是通过将安全证书应用于 IIS 中的站点来启用；因此向我表明，证书中写入了一些内容，通过浏览器查找与 ActivClient 代理绑定的客户端证书？？？

再说一次，我可能不知道我在说什么，只是在这里扔一根骨头，看看是否有人有同样的问题或有任何想法。

提前感谢您的任何意见、问题或想法。

我有一些代码充当网络提供商，可以通过 NPLogonNotify 回调拦截传统登录和智能卡登录。这是在 XP（32 位）上运行的。

我正在移植到 Windows 7（64 位）。根据 MSDN 仍然支持 NPLogonNotify 并且确实我的代码成功地捕获了传统登录。发生智能卡登录时会出现此问题。与 XP 不同，在 Windows 7 上没有回调到 NPLogonNotify。

问题是：这种机制在 Vista/Windows 7 中是否发生了变化，以明确阻止智能卡登录以这种方式被捕获？我已经搜索了 MSDN 对此无济于事。

感激地收到任何帮助。非常感谢！

我正在使用KMDF和SCardlib开发智能卡驱动程序，我使用了 WDK Smarcard Sample 作为参考，我认为我正确实现了除CardPowerand之外的所有回调CardTracking。（我的读卡器和卡现在不支持现在 RESET 命令和插入新卡）

当我尝试运行调用的测试应用程序时，SCardListReaders()我得到SCARD_E_NO_READERS_AVAILABLE. 我使用 INF，就像示例中的一个进行了更改一样，我使用SmartCardReaderGuid创建了一个设备接口，并将设备类型设置为FILE_DEVICE_SMARTCARD.

我不知道我还能做什么，我该如何调试？有任何想法吗？

PS 为什么 SCarLlib 的头文件不在 WDK 的 inc 中，而是在示例目录中？

给定一个智能卡 ATR（Answer-To-Reset）；是否可以确定哪些字节可以为特定卡创建 ATR 掩码？

一个示例 ATR 可能看起来像（可以由Ludovic Rousseau 的 ATR 解析器解析）：

有没有通用的方法来实现这一点？还是我必须联系特定卡的卡供应商？

我想知道如何使用 Java EE 完成智能卡应用程序。