Abr*_*ham 1 smartcard javacard globalplatform
我把我的java卡的ISD状态设置为SECURED状态.我想知道与OP_READY相比,这种新状态卡丢失的能力是什么?
注意:当我尝试时,我可以在卡上上传并安装新的.cap文件并成功删除它们[在这个新的ISD状态]!
如果有人解释不同状态之间的主要差异,我会感恩的吗?我已经阅读了全球平台规范2.2.2,但不幸的是我有点难以理解!
OP_READY是卡的最初状态.在此状态下,卡已准备好进行个性化(例如,添加完整的安全域(如果卡支持此功能),请将密钥添加到安全域).此外,任何预加载的可执行加载文件都将在GP注册表中注册(即,如果您使用任何您喜欢的GP工具列出应用程序/可执行加载文件,则可见)并且ISD具有用于卡管理的初始密钥集.
SECURED是卡交付给最终用户时应该处于的状态(或者如果只有最终应用程序可以选择,则为CARD_LOCKED).在此状态下,应设置用于生产的安全域(即,您安装了所有必需的SSD,设置了所有必需的管理密钥等).未使用(即未安装)的任何预加载的可执行加载文件通常在此状态下不再可见.您仍然可以在此状态下加载和安装applet.而你仍然可以在这种状态下更改密钥.
与SECURED相反,在CARD_LOCKED中,您将无法更改管理密钥或加载和安装applet.
| 归档时间: |
|
| 查看次数: |
744 次 |
| 最近记录: |