Vorrei imparare come sviluppare software utilizzando le smart card PKI. Idealmente, utilizzerei il CSP Microsoft Base Smart Card, ma ho davvero bisogno solo della possibilità di memorizzare chiavi simmetriche e asimmetriche sulla scheda in modo sicuro e di eseguire le funzioni associate, indipendentemente dai requisiti del software. Ho bisogno della capacità di scrivere chiavi e di criptare / decifrare / firmare / verificare sulla carta. Questo dovrebbe significare uno scrittore, una carta e un SDK. Sarebbe bello se le schede supportassero ECC secp256k1, ECDSA, RSA 4096, AES, SHA256, ecc ... ma ho bisogno di iniziare da qualche parte.
Ho le seguenti domande sulla sicurezza delle smart card:
- I lettori di smart card in genere sono anche in grado di scrivere su carta, o eseguire qualsiasi funzione amministrativa supportata da la carta? O ho bisogno di un'interfaccia specifica (software o hardware) per scrivere su una smart card.
- Devo cercare specificamente uno crittografico intelligente carta, o tutte le carte supportano alcune funzioni crittografiche?
- Sembra che ci siano modelli di contatto diversi su carte diverse. Esistono standard concorrenti per la sicurezza delle smart card? Ho trovato ISO 7816 , ma nessun altro.