Тема от sanyo (2020-10-11 03:39:54 отредактировано sanyo)

  • sanyo
  • Посетитель
  • Неактивен

JavaCard SCP01, SCP02, SCP03

Добрый день,

В контексте JavaCard видел упоминания протоколов шифрования обмена данными с картой SCPxx (Secure Channel Protocol):

http://web.archive.org/web/202010110034 … col-to-use

http://web.archive.org/web/202010110039 … p02-scp03/

https://gitter.im/OpenJavaCard/general? … 03fdc66d7a

https://support.nitrokey.com/t/nitrokey … key/1783/9


3B F8 18 00 00 81 31 FE 45 4A 43 4F 50 56 32 34 31 9C
    NXP JCOP2.4.1
    J3A080 80KB T=1 GP2.1.1 JC2.2.2 SCP02

3B 8F 80 01 80 91 E1 31 80 65 B0 83 11 17 E5 83 00 90 00 E9
    IDPrime PIV Card v2.0 AES SCP03 (eID)
    http://www.gemalto.com/products/piv_car … brief.html


Ingo Albrecht
@promovicz
Dec 29 2019 19:39
@enleth yes. the are JavaCard and supposedly they are delivered open in at least one of the available configs.
the sister-device "EdgeLock SE050" has variant-specific default keys that you can find in the public datasheet.
and they both do SCP03.
I have some samples on my order list. a colleague has confirmed that he can get access though.

Ваши смарт карты не являются JavaCard? в них нельзя активировать шифрование SCP?

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: JavaCard SCP01, SCP02, SCP03

sanyo, нет, у нас собственная карточная ОС Рутокен -- высокозащищенная, специализированная операционная система, предназначенная для исполнения в ограниченных средах микроконтроллеров.

Ответ от sanyo

  • sanyo
  • Посетитель
  • Неактивен

Re: JavaCard SCP01, SCP02, SCP03

Ксения Шаврова пишет:

sanyo, нет, у нас собственная карточная ОС Рутокен -- высокозащищенная, специализированная операционная система, предназначенная для исполнения в ограниченных средах микроконтроллеров.

А какая примерно архитектура у ваших Rutoken ECP2?

Например, если рассматривать наиболее защищенные USB токены, то они обычно состоят из относительно большого микроконтроллера с USB разъемом и совсем маленького внутри чипа смарткарты:

https://www.flickr.com/photos/kasparsda … hB-CRwtKx/

Причем обычно в качестве секурного  смарткарточного чипа используют различные модели производства NXP.

У вас тоже используется NXP?