Пользователь авторизуется на токене
Реализован ли логин на смарт-карте полностью на аппаратном чипе или он должен быть реализован как на dk pkcs11, так и на смарт-карте? и так, как они разделили функции чипа для 3 типов пользователей: пользователь, CA, гость.
РЕДАКТИРОВАТЬ:
это поможет мне больше, если у вас есть небольшой пример кода для аппаратного обеспечения и PKCS11 DLL в качестве отправной точки
1 ответ
- PKCS#11 имеет C_Login, который должен быть реализован, очевидно, для любой разумной совместимости.
- Гость только открывает сеанс, не вызывает C_Login. Пользователь против CA на самом деле не является опцией в терминах PKCS#11 (они оба являются "пользователями" токена), в PKCS#11 есть произвольный "пользователь" против "admin" (но вам не нужно реализовывать оба, если ваша модель не соответствует модели PKCS#11)
- Устройство безопасности должно реализовывать любые защитные меры (одним из них может быть возможность "войти" или "разблокировать" некоторые ресурсы в устройстве), так что да, это реализовано в микросхеме.
- Не знаю, что означает "пользователь" в вашем контексте, но наличие трех типов пользователей в одном токене, и один из них называется "CA", звучит как плохая идея.
- Вы фактически отвечаете на свой собственный вопрос: устройство бесполезно для приложения без промежуточного программного обеспечения (PKCS#11), поэтому оба должны реализовать "что-то".