guenna
-
Gesamte Inhalte
2 -
Benutzer seit
-
Letzter Besuch
Beiträge erstellt von guenna
-
-
Der cyberjack RFID komfort scheint keine PIN Verifikation per PIN PAD über die kontaktlose Schnittstelle zu unterstützen. Allerdings wird diese Funktion trotzdem per PC/SC angezeigt.
Testszenario
SmartCard-HSM Karte mit kontaktloser und kontaktbehafteter Schnittstelle
Kubuntu 12.04 mit libifd-cyberjack6 (3.99.5)
cyberjack RFID Komfort (Secoder 2 V2.2.0)
OpenSC 0.14
Test kontaktbehaftete Schnittstelle mit
pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --login -O
-> PIN Abfrage am PIN PAD und korrekte Verifikation
gleicher Test mit kontaktloser Schnittstelle
-> Leser bricht mit Condition of use not satisfied ab.
pkcs11-tool --module /usr/local/lib/opensc-pkcs11.so --login -O --pin <pin>
funktioniert einwandfrei.
Wenn über die kontaktlose Schnittstelle keine PIN Verifikation unterstützt wird, dann sollte dies in PC/SC auch nicht angezeigt werden.
PIN Verifikation per RFID
in cyberJack RFID komfort
Geschrieben
Im Debugger und im Trace sieht man das SCardControl() SCARD_S_SUCCESS meldet, allerdings dann SW1/SW2="6985 - Condition of use not satisfied" liefert. SW1/SW2 kommen aber definitiv nicht von der Karte, sondern müssen wohl vom Treiber oder Kartenleser erzeugt werden.
Wie gesagt, in einem Kartenleser ohne PIN/PAD funktioniert die PIN Verifikation sowohl per kontakt- als auch per kontaktloser Schnittstelle. Karte ist eine Dual-IF JavaCard.
Meine Vermutung ist, dass der Kartenleser die PIN Übertragung über die kontaktlose Schnittstelle schlicht verhindert und deshalb den Fehler per SW1/SW2 erzeugt. Wenn dem aber tatsächlich so ist, dann darf die PIN PAD Funktion auch nicht für den kontaktlosen Kanal angezeigt werden.