PKCS#11 如何通过其 "Registered Identifier"、"Object Identifier" 或 "Application Card URL" find/read 数据对象?
How can PKCS#11 find/read a data object by its "Registered Identifier", "Object Identifier", or "Application Card URL"?
我的雇主要我使用 PKCS#11 DLL 从旧智能卡读取 CHUID 记录,他认为这是一张 "CAC NG" 卡。我在那些卡片上找到了关于 CHUID 记录的各种信息...
- 注册标识符(RID,A0 00 00 01 16);
- "App ID" 和 GSC-IS 对象标识符(均为 30 00);
- "Application Card URL"(F3 10 A000000116 01 3000 3000 00 00 00000000);
...但我还没有找到通过 PKCS11 接口使用其中任何一个的方法,或者至少我还没有找到一种方法来诱使卡放弃该信息。它似乎需要标签或某种 DER 编码的 ASN.1 对象标识符(我发现的文档明确指出它不是 GSC-IS 对象标识符)。
我也尝试列出卡上的所有对象,希望找到一个我可以使用的标签,但在输入 PIN 之前,只有六个对象可见:"ID Certificate"、[= 各两个36=],和 "Encryption Certificate"。输入 PIN 后出现两个没有标签的对象,但 CHUID 记录应该始终可用,所以我假设它们没有关系。
根据 PKCS11 库,此卡上根本没有可用的数据对象。
这甚至是 "CAC NG" 卡片吗?会不会是旧的 "CAC v1" 而不是根本没有 CHUID 记录?
原来那不是一张"CAC NG"卡,而是一些我们还不能确定的更老的规格,根本没有CHUID记录。
我的雇主要我使用 PKCS#11 DLL 从旧智能卡读取 CHUID 记录,他认为这是一张 "CAC NG" 卡。我在那些卡片上找到了关于 CHUID 记录的各种信息...
- 注册标识符(RID,A0 00 00 01 16);
- "App ID" 和 GSC-IS 对象标识符(均为 30 00);
- "Application Card URL"(F3 10 A000000116 01 3000 3000 00 00 00000000);
...但我还没有找到通过 PKCS11 接口使用其中任何一个的方法,或者至少我还没有找到一种方法来诱使卡放弃该信息。它似乎需要标签或某种 DER 编码的 ASN.1 对象标识符(我发现的文档明确指出它不是 GSC-IS 对象标识符)。
我也尝试列出卡上的所有对象,希望找到一个我可以使用的标签,但在输入 PIN 之前,只有六个对象可见:"ID Certificate"、[= 各两个36=],和 "Encryption Certificate"。输入 PIN 后出现两个没有标签的对象,但 CHUID 记录应该始终可用,所以我假设它们没有关系。
根据 PKCS11 库,此卡上根本没有可用的数据对象。
这甚至是 "CAC NG" 卡片吗?会不会是旧的 "CAC v1" 而不是根本没有 CHUID 记录?
原来那不是一张"CAC NG"卡,而是一些我们还不能确定的更老的规格,根本没有CHUID记录。