我想将applet中生成的公私密钥对(RSA 1024)的公钥发送到主机应用程序/终端。现在我已经把模数和指数发送到终端。但是有可能以证书格式发送此公钥吗?如果是,那怎么做?
可能是的,但这意味着您必须在智能卡中实现最小的证书颁发机构(CA)。
如果这个证书不是自签名的,那么您还需要生成或导入CA的私钥。此外,智能卡通常有很大的限制。例如,要在智能卡上写上有效/到期日期,你需要一个时钟。如果时钟不可用,那么您需要一个可信的时间源。如果您在一个可信系统上有一个可信的时间源,那么您不妨在该可信系统上创建CA。
我不会涉及内存管理问题,卡上ASN.1库的实现,证书不适合正常APDU等问题。这只是的细节。
因此,通常在智能卡上执行的操作数量是相对有限的。在这样一个受限的环境中,完整CA的实现可能不是您想要的。然而,你可以做的是在智能卡上创建一个pkcs# 10兼容的证书请求,并将其发送给CA。尽管如此,这将是相当多的工作。