我想配置一个JavaCard,以便它只允许安装由某个密钥签名的小程序。我不确定此签名是否是 cap 文件格式的一部分。我已经可以通过从GlobalPlatformPro获取的代码从Android设备安装cap文件。GlobalPlatformPro README (https://github.com/martinpaljak/GlobalPlatformPro/blob/master/README.md( 提到了应用程序签名。但我不确定这是完成我需要做的事情的方法。我什至不确定这是否可能。
- 我如何准备一张只允许安装签名帽文件的卡?
- 如何创建这样的上限文件?
我已经可以用某个密钥锁定卡,然后需要此密钥来安装任何 cap 文件。但这意味着我需要将密钥与 cap 文件一起分发,以便可以安装它。这不是一个选项,因为它会损害密钥。
您应该阅读全球平台规范,所有信息都在那里给出。要注意的要点应符合您的要求:
- 强制 DAP 验证
- 委派管理令牌
您可能仍然需要检查您的Java卡是否支持给定的功能(至少令牌对于卡制造商来说是可选的(,并且您将需要一个支持此功能的终端软件(这可能很困难,因为它不是很常用(。