我正在开发一个使用SUNMSCAPI访问智能卡(电子ID)并检索一些证书的应用程序.
一段时间之前,我可以创建密钥库并签署文件列表,而无需重新创建密钥库,但现在我只能一次签署一个文件.
签署文件列表时,第一个文件正确签名; 在签署第二个文件时,我得到一个"插入智能卡"对话框,正在使用的智能卡是灰色的.
有没有人见过这种行为?
Nexus S设备恩智浦PN544 NFC控制器不仅支持基于UICC的SE的SWP,还支持外部的S2C(也称为NFC-WI),例如micro SD卡SE.有谁知道如何启用它以及它对SD卡意味着什么?这与谷歌Nexus S(没有SD卡插槽)无关,但三星Galaxy S II的NFC版本已经带有SD卡插槽,这将是一个问题.
我试图寻找它,甚至S2C标准似乎相对较老(我认为ECMA,2006)我没有任何相关的材料.支持S2C意味着什么?NXP544具有内置支持,但手机怎么样?设备是否应该有一些硬件支持,例如插槽中和SD卡上的天线连接器直接连接到RF接口?
非常感谢
,
STeN
请访问www.stackoverflow.com上的以下链接:
Android和Symbian NFC移动开发问答(FAQ)
背景:
我正在将内部应用程序更新为两步验证过程.我想在传统的用户名/密码表单之上添加客户端证书身份验证过程(通过智能卡).该应用程序是用C#编写的,托管在IIS7上,目标是Chrome和IE8.
问题:
我遇到了让应用程序提示用户输入客户端证书的问题.我一直在Fiddler的帮助下调试应用程序.当我在Fiddler的用户目录(C:\ Documents and Settings\USER\My Documents\Fiddler2)中保存测试客户端证书时,应用程序按预期工作.系统提示我输入保护智能卡的PIN码,输入正确后,会将我带到登录表单.当我关闭Fiddler时,应用程序会抛出403 Forbidden错误(因为Fiddler不再运行并指向其证书).我无法弄清楚的是,为什么应用程序不会正常提示证书.
当前服务器设置:
除了在另一台服务器上从头开始尝试之外,我没有想法.有谁知道问题可能是什么?这似乎应该是相当直接的,我错过了一些小事.欢迎任何想法.
更新:
今天花了更多时间处理这个问题后,我坚信它与IIS7没有正确配置有关(我最初没有设置它).我想这是因为我启用了失败的请求跟踪,查看了生成的后续.xml文件,并看到引发了500错误.
Chrome正在抛出"访问网页被拒绝"消息,而不是"403 - 禁止访问:访问被拒绝".我不知道这是否有帮助.我知道,当我不需要证书时,该网站将按预期工作.要求证书是失败的地方.
应用程序池设置为.Net 4.0 | 经典| 网络服务.
authentication iis-7 client-certificates smartcard windows-server-2008
我正在尝试设置PKCS11提供程序来访问智能卡.我在我的系统上安装了一个PKCS11库,并按照Java PKCS#11参考指南中的说明进行操作.在引用中,它们只是创建一个实例,sun.security.pkcs11.SunPKCS11并将配置文件的名称传递给构造函数.当我尝试编译以下代码时
Provider p = new sun.security.pkcs11.SunPKCS11("pkcs11.cfg");
Security.addProvider(p);
我收到以下错误.
访问限制:由于对所需库的限制,无法访问构造函数SunPKCS11(String)/usr/lib/jvm/java-6-sun-1.6.0.24/jre/lib/ext/sunpkcs11.jar
我究竟做错了什么?我在Ubuntu x86下使用Eclipse 3.5和Java SE 1.6.
最好的祝福.
我使用Visual Studio 2013(C#)使用来自智能卡的证书对文档进行数字签名.我无法识别当前插入读卡器的证书:(
Windows复制插入读卡器中的所有卡的证书,并将其保存在商店中.我想在读卡器中使用卡片.
我使用的代码是
public static byte[] Sign(Stream inData, string certSubject)
{
// Access Personal (MY) certificate store of current user
X509Store my = new X509Store(StoreName.My, StoreLocation.CurrentUser);
my.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
// Find the certificate we'll use to sign
RSACryptoServiceProvider csp = null;
foreach (X509Certificate2 cert in my.Certificates)
{
if (cert.Subject.Contains(certSubject))
{
// We found it.
// Get its associated CSP and private key
if (cert.HasPrivateKey) {
csp = (RSACryptoServiceProvider)cert.PrivateKey;
if (csp.CspKeyContainerInfo.HardwareDevice)
Console.WriteLine("hardware");
Console.WriteLine(cert.ToString());
}
}
}
if (csp == …是否有一个开源库,用于使用智能卡读卡器从智能卡中写入和读取C#中的数据?我的智能卡型号是mifare1k我的读者ucr122u.
由于斯堪的纳维亚国家的法律要求,我们正在为网站创建三因素身份验证.客户使用NetID品牌的浏览器插件在浏览器中执行PKCS#11证书身份验证.智能卡由客户的合作伙伴集中供应.
该主题没有太多的在线资源或教程.有人会有任何指向示例实现或教程的指针如何在Web浏览器中进行PKCS11身份验证?
编辑:找到有关SSL客户端证书
看起来认证方法是SSL客户端证书
我们如何管理用户与智能卡之间的关系?
用户是否向我们提供了他们的公钥,我们对他们进行身份验证?
我们是否需要使用我们自己的证书单独签署/配置每个用户?
是否所有用户智能卡都包含一个"通用"密钥,我们根据提供商证书进行测试?
http://www.impetus.us/~rjmooney/projects/misc/clientcertauth.html
对于在浏览器上运行且需要专业人员签名的电子处方系统,我们使用Java小程序对XML请求进行签名,然后使用智能卡将其发送给WS.
但是自版本42以来,Chrome默认禁用NPAPI支持,并且在2015年9月的未来版本中,它将被完全禁用,然后applet根本不可用.
Chrome NPAPI弃用页面指向WebCrypto和TLS作为替代方案.但似乎WebCrypto 已经超出智能卡的支持范围,并且似乎TLS仅涉及加密协议,并且它没有提供使用电子卡的方法.
有人使用完全浏览器本机解决方案来签署文档并对流程有很好的控制.至少它将是nedeed:
google-chrome npapi smartcard digital-signature webcrypto-api
我正在开发NFC应用程序.我的应用程序将处理秘密信息,我想将这些数据存储在SIM卡上.是否有可能,如果有可能,我该怎么做?我的手机的Android版本是Android 2.3.5.