Я хотел бы рассказать о форматах данных, распространенных в ИТ-индустрии, в том числе в области инфраструктур открытых ключей (ИОК), смарт-картах, включая документы нового поколения на базе смарт-карт, в мобильной связи. Хотя рассматриваемые форматы и связаны с ASN.1, но некоторые из них ушли далеко за пределы этой области. О некоторых из них многие знают, но не все знают настолько, чтобы, допустим, уметь отличать BER от DER, а некоторые варианты типа PER вообще являются экзотикой.
Рубрика «Smart Card»
Кратко о форматах TLV, BER, CER, DER, PER
2022-04-10 в 10:59, admin, рубрики: asn.1, data formats, der, encoding/decoding, IT-стандарты, Smart Card, smart cards, TLV, информационная безопасность, сотовая связьSmartCard I2C Protocol. Обмен APDU командами через I2C интерфейс
2019-02-19 в 12:55, admin, рубрики: aladdin, arduino, I2C, IoT, M2M, sci2c, Smart Card, информационная безопасность, криптография, Программирование, Производство и разработка электроники, Разработка для интернета вещей, разработка железа, сертификация, смарт-карта, смарт-картыВведение
Некоторое время назад я принимал участие в разработке устройства, в котором было необходимо реализовать российскую криптографию. Так как в дальнейшем предполагалось это решение сертифицировать, то к реализации криптографии выдвигались определенные требования. И как один из вариантов упрощения реализации этих требований, рассматривалась возможность встроить в устройство считыватель смарткарт или установить смарткарточный чип, в котором уже были реализованы многие необходимые сценарии работы с ключевой информацией.
К сожалению, тогда подобное решение не подошло по некоторым причинам, хотя если бы удалось использовать уже готовую российскую аппаратную криптографию, то это должно было значительно ускорить разработку и последующую сертификацию конечного изделия. А причины невозможности использования USB токенов или смарткарты были весьма банальны: устройство должно было быть довольно компактным (небольшой модуль для M2M или IoT устройств), эксплуатироваться преимущественно в необслуживаемом режиме и работать в широком температурном диапазоне.
В этой статье я хочу рассказать о возможном решении подобного кейса с использованием чипа A7001, который подключается к системе через I2C интерфейс.
Изменения процедуры выдачи сертификата для подписи кода у Certum
2017-02-08 в 16:38, admin, рубрики: code signing, open source, Smart Card, информационная безопасность, подпись кода, метки: code signing, подпись кодаВозможно, некоторые читали про услугу, предоставляемую польской компанией Certum для open source разработчиков: недорогой сертификат для подписи кода в этой статье (если нет, то прочтите).
К сожалению, некоторые вещи в мире со временем становятся хуже или дороже (или и то, и другое вместе). Бесплатная услуга Certum-а превратилась в платную (сертификат стал стоить €14.00, а с февраля этого года — €28.00), плюс с этого года процедура генерации пары ключей изменилась. Вот об этом я и хочу написать.
Читать полностью »
SimBank или 200 SmartCard в одной коробке
2014-10-22 в 14:10, admin, рубрики: fpga, gsm, ip-телефония, ISO-7816, linux, pcb, PCI, ram, SignalTap, sim-карта, Smart Card, sms, Verilog, voip, ПЛИС, разработкаКак я уже писал в своём первом топике на Хабре про создание печатной платы, моя фирма занимается разработкой устройств для телефонии разного рода VoIP-, GSM-, PBX-шлюзов, розетки-ребутеры управляемые через GSM и прочее. Сегодня я опишу процесс разработки прошивки для устройства SimBank в его PCI версии, где я выступил в роли разработчика схемы для ПЛИС.
История постановки задачи от руководства + история работы устройства
Устройство SimBank предназначено для работы с SIM (Subscriber Identification Module — модуль идентификации абонента) картой. Данные карты являются разновидностью ISO-7816 карт.
Читать полностью »