В чем разница между статусами OP_READY и SECURED?
Я перевел ISD-статус своей Java-карты в состояние SECURED. Я хочу знать, какие возможности карты потеряны в этом новом состоянии по сравнению с OP_READY?
Примечание: пока я пытаюсь, я могу загрузить и установить новые файлы.cap на карту и успешно удалить их [в этом новом состоянии ISD]!
Я буду благодарен, если кто-нибудь объяснит просто основные различия между различными статусами? Я уже читал Global Platform Specification 2.2.2, но, к сожалению, это немного сложно для меня понять!
1 ответ
OP_READY - это самое начальное состояние карты. В этом состоянии карта готова к персонализации (например, добавьте дополнительные домены безопасности (если карта поддерживает это), добавьте ключи в домен безопасности). Более того, любые предварительно загруженные исполняемые файлы загрузки будут зарегистрированы в реестре GP (т. Е. Будут видны, если вы перечислите приложения / исполняемые файлы загрузки с помощью любого из ваших любимых инструментов GP), а у ISD будет установлен начальный ключ для управления картой.
SECURED - это состояние, в котором должна быть карта при доставке конечному пользователю (или, в качестве альтернативы, CARD_LOCKED, если должны выбираться только конечные приложения). В этом состоянии должны быть настроены домены безопасности для производственного использования (т. Е. Вы установили все необходимые SSD, настроили все необходимые ключи управления и т. Д.). Любой из предварительно загруженных исполняемых загрузочных файлов, которые там, где они не используются (т.е. не установлены), обычно больше не будут видны в этом состоянии. Вы все еще сможете загружать и устанавливать апплеты в этом состоянии. И вы все равно сможете менять ключи в этом состоянии.
В отличие от SECURED, в CARD_LOCKED вы не сможете изменить ключи управления или загрузить и установить апплеты.