Come parte del mio attuale progetto implementeremo lettori di smart card contenenti SAM per scopi di decrittografia. Il processo di implementazione coinvolge un integratore di software di terze parti che controllerà i lettori.
Il nostro produttore può fornire a queste schede un PIN abilitato o impostato su un valore predefinito.
Quali sono i flussi di lavoro o i processi consigliati per la distribuzione di SAM protetti con PIN? Qualcuno ha detto che il SAM ha un PIN predefinito che viene cambiato in un nuovo PIN casuale dal terminale alla prima esecuzione. Questo PIN viene quindi mantenuto localmente?
Un altro approccio consiste nell'utilizzare l'identità SAM. Secondo il documento dell'API SAM, ogni SAM ha il proprio identificatore 32byte, che il doc dell'API dice può essere utilizzato per la generazione locale del PIN SAM.
Qualsiasi suggerimento è benvenuto. Sono anche interessato a ricevere consigli per i libri sul tema dello sviluppo delle smart card.