Alternatywne sterowniki do smart card   Leave a comment

Obsługa czytników smart card (SC) czy to w postaci urządzeń i karty czy też w postaci pendrive (tzw. mała kart) zwany również jako token USB nieuniknienie wiąże się z obsługą USB. W tym celu powstały dwa standardy, pierwszy zwany PC/SC (za nim stoi grupa http://www.pcscworkgroup.com/)  związany z MS WIndows (jest on najstarszy i najbardziej okrzepł, właściwie jego rozwój się już dawno zakończył ostatnie prace pochodzą z 2000 roku a wersja standardu jest taka: PC/SC Part 10, rev. 2.02.05 (12/08)), z pełnym API udostępnionym poprzez CAPICOM (tak te standard API oparty na architekturze COM nadal działa, sprawdziłem nawet na Windows 8!) lub platformę .NET. Na rynku polskim zasłużyła sobie na pochwałę firma CryptoTech (produkuje sterowniki obsługi SC do Windows) oraz Sigillum (PWPW) która dostarcza w jednym pakiecie instalacyjnym WSZYSTKIE występujące w Polsce sterowniki do obsługi SC (wraz z zaświadczeniami certyfikacyjnym co jest dużym odciążeniem podczas instalacji). Duże brawa dla obu tych polskich firm!

Schemat architektury obsługi SC pod Windows:

imageimage

Drugi jest dla języka Java a dzięki temu dla systemów nie Windows np. Unix/Linux. Nosi on różne nazwy np. psclite, PC CCID (Chip/Smart Card Interface Devices) wspiera urządzenia  takich producentów jak Omnikey, ACS, Gemalto (na naszym rynku to wystarczy, ponieważ większość urządzeń do składania bezpiecznego podpisu opierają się właśnie o te trzy firmy) pełna lista wpieranych urządzeń jest tu – http://pcsclite.alioth.debian.org/ccid/supported.html

Uwaga ważna lista sterowników WSZYSTKICH na ten czas wystawców certyfikatów:

image

Z raportu działania CryptoCard Suite lista załadowanych sterowników sterowników:

Procedure ‚CryptEnumProviders’ found, version A
Provider ‚crypto3 CSP – profil zwykły’ type 1
Provider ‚cryptoCertum CSP’ type 1 <— czyli niekwalifikowany, próbny
Provider ‚cryptoCertum3 CSP – profil bezpieczny’ type 1 <— czyli podpis kwalifikowany
Provider ‚CryptoTech CSP’ type 1
Provider ‚Microsoft Base Cryptographic Provider v1.0’ type 1
Provider ‚Microsoft Base DSS and Diffie-Hellman Cryptographic Provider’ type 13
Provider ‚Microsoft Base DSS Cryptographic Provider’ type 3
Provider ‚Microsoft Base Smart Card Crypto Provider’ type 1
Provider ‚Microsoft DH SChannel Cryptographic Provider’ type 18
Provider ‚Microsoft Enhanced Cryptographic Provider v1.0’ type 1
Provider ‚Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider’ type 13
Provider ‚Microsoft Enhanced RSA and AES Cryptographic Provider’ type 24
Provider ‚Microsoft RSA SChannel Cryptographic Provider’ type 12
Provider ‚Microsoft Strong Cryptographic Provider’ type 1

Posted 19 Listopad 2012 by marekwmsdn in Bezpieczeństwo, Cryptography, Podpis, Smart Cards

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: