我有一个X509CertificateObject,一个匹配的RSAPublicKey,并设法创建一个包含某个消息对象的有效数字证书的字节数组,也作为一个字节数组.
不幸的是,我构建的系统只接受CMSSignedData对象作为输入.如何将基本构建块转换为这样的有效CMSSignedData对象?
背景:我正在尝试根据这个例子的 Java Bouncy Castle RSA盲签名(摘要是SHA512)并且需要将结果提供给标准签名处理.
我想发送一个包含响应数据字段的响应APDU以及一个不是0x9000的状态字.考虑到我对ISO 7816-4的理解,这应该是可能的.
但是,每当我指定返回数据并尝试发送它时,我都没有看到任何明确设置0x9000以外的状态字的可能性.
相反,我可以显式设置任意状态字并将它们作为ISOException发送,但不能附加返回数据.
这种行为可以用于错误,即状态字0x64XX - 0x69XX但是0x63XX是什么?应该可以发送警告并仍然传达返回数据.
那么是否可以发送包含返回数据和0x9000以外的状态字的响应APDU,我该怎么做?
我对符合ISO7816-4标准的第一个行业间APDU很感兴趣.这样的APDU可以/允许的最大长度是多少?
我能想到的最长的APDU应该是一个扩展长度的ISO case 4 APDU.这意味着我们有4个字节的标题,3个字节用于扩展Lc,2个字节用于扩展Le.此外,Lc字段允许总共2 ^ 16个字节.考虑到这种最坏情况APDU,2字节大的短值显然不足以解决最后字节的偏移.
有这个问题的最佳做法还是我错过了什么?