В чем разница между статусами OP_READY и SECURED?

Я перевел ISD-статус своей Java-карты в состояние SECURED. Я хочу знать, какие возможности карты потеряны в этом новом состоянии по сравнению с OP_READY?

Примечание: пока я пытаюсь, я могу загрузить и установить новые файлы.cap на карту и успешно удалить их [в этом новом состоянии ISD]!

Я буду благодарен, если кто-нибудь объяснит просто основные различия между различными статусами? Я уже читал Global Platform Specification 2.2.2, но, к сожалению, это немного сложно для меня понять!

1 ответ

Решение

OP_READY - это самое начальное состояние карты. В этом состоянии карта готова к персонализации (например, добавьте дополнительные домены безопасности (если карта поддерживает это), добавьте ключи в домен безопасности). Более того, любые предварительно загруженные исполняемые файлы загрузки будут зарегистрированы в реестре GP (т. Е. Будут видны, если вы перечислите приложения / исполняемые файлы загрузки с помощью любого из ваших любимых инструментов GP), а у ISD будет установлен начальный ключ для управления картой.

SECURED - это состояние, в котором должна быть карта при доставке конечному пользователю (или, в качестве альтернативы, CARD_LOCKED, если должны выбираться только конечные приложения). В этом состоянии должны быть настроены домены безопасности для производственного использования (т. Е. Вы установили все необходимые SSD, настроили все необходимые ключи управления и т. Д.). Любой из предварительно загруженных исполняемых загрузочных файлов, которые там, где они не используются (т.е. не установлены), обычно больше не будут видны в этом состоянии. Вы все еще сможете загружать и устанавливать апплеты в этом состоянии. И вы все равно сможете менять ключи в этом состоянии.

В отличие от SECURED, в CARD_LOCKED вы не сможете изменить ключи управления или загрузить и установить апплеты.

Другие вопросы по тегам