定义两个对智能卡具有不同权限的管理员
Define two Administrator with different privileges on smart cards
假设您想要在两个不同的公司之间分发卡(我们将它们命名为 Company-A 和 Company-B).
这些公司必须能够在卡上安装或删除他们的 Applet,但不能删除其他公司的 Applet。
我认为有两个解决方案:
- 在 ISD 中定义两个 Key Sets(名为 KS1 和 KS2),以及为每个密钥集定义他们的相关权限以获得所描述的 conditions.Then 将 KS1 给公司 A 并将 KS2 给公司-B.
- 添加不同的安全域(命名为SD1和SD2)并给出密钥SD1(可以是ISD吗?)给A公司,SD2的密钥给B公司
Q1:以上哪一个解是正确的?还有其他解决办法吗?如果是这样,该怎么做? [此步骤中,第二部分的答案是可选的! ;)]
Q2:使用正确的方案,在listcontents命令的输出中能看到对方公司Applet的AID吗?
Q1:每个安全域都有权随时删除任何关联的小程序,因此解决方案 1 不起作用。
方案二是正确的。阅读有关补充安全域 (SSD) 的全球平台规范的更多信息
Q2: 据我所知,隐藏任何小程序是不可能的,我认为这个论坛中已经有一个类似的问题涉及这个话题
假设您想要在两个不同的公司之间分发卡(我们将它们命名为 Company-A 和 Company-B). 这些公司必须能够在卡上安装或删除他们的 Applet,但不能删除其他公司的 Applet。
我认为有两个解决方案:
- 在 ISD 中定义两个 Key Sets(名为 KS1 和 KS2),以及为每个密钥集定义他们的相关权限以获得所描述的 conditions.Then 将 KS1 给公司 A 并将 KS2 给公司-B.
- 添加不同的安全域(命名为SD1和SD2)并给出密钥SD1(可以是ISD吗?)给A公司,SD2的密钥给B公司
Q1:以上哪一个解是正确的?还有其他解决办法吗?如果是这样,该怎么做? [此步骤中,第二部分的答案是可选的! ;)]
Q2:使用正确的方案,在listcontents命令的输出中能看到对方公司Applet的AID吗?
Q1:每个安全域都有权随时删除任何关联的小程序,因此解决方案 1 不起作用。
方案二是正确的。阅读有关补充安全域 (SSD) 的全球平台规范的更多信息
Q2: 据我所知,隐藏任何小程序是不可能的,我认为这个论坛中已经有一个类似的问题涉及这个话题