Мини-отвертки смарт-карт
Интеллектуальный карта мини-накопитель предоставляет более простую альтернативу разработке устаревшего поставщика служб шифрования (CSP), инкапсулируя большинство сложных криптографических операций от разработчика карта мини-driver.
Сведения о спецификации смарт-карта мини-накопителей см. в разделе Спецификация мини-накопителей смарт-карт.
Начиная с Windows Vista, приложения могут использовать MICROSOFT Cryptography API следующего поколения (CNG) для интеллектуальных служб шифрования на основе карта. В рамках усилий по шифрованию эллиптических кривых (ECC), появившемся в Windows Vista, смарт-карты ECC поддерживаются в новой криптографической платформе. Приложения и интерфейсы, взаимодействующие с существующими устройствами Rivest-Shamir-Adleman (RSA) карта через устаревшую подсистему CAPI, продолжают работать без изменений.
Интеллектуальные карта мини-накопители RSA также можно зарегистрировать у поставщика хранилища ключей интеллектуального карта (KSP), чтобы их можно было вызывать через интерфейс CNG. Двухрежимные запросы ECC/RSA + ECC направляются в KSP и через него в соответствующие карта мини-накопители. Для клиентов под управлением Windows Vista карты с поддержкой ECC и двойного режима ECC/RSA поддерживаются с помощью платформы Смарт-карта Windows. Двойной режим карточек также можно получить через CAPI в основном для предоставления функций, доступных только для RSA.
Приложения используют CAPI для криптографических служб на основе интеллектуальных карта. CAPI, в свою очередь, направляет эти запросы в соответствующий поставщик служб CSP для обработки криптографических требований.
Microsoft Smart Card Base CSP и KSP — это усовершенствование архитектуры, которая отделяет часто необходимые функции CSP на основе CAPI и CNG соответственно от сведений о реализации, которые должны измениться для каждого поставщика карта.
Хотя базовый CSP может использовать возможности RSA интеллектуального карта только с помощью мини-драйвера, KSP на основе CNG поддерживает только ECC, а также двухмодовые смарт-карты ECC/RSA в Windows Vista и более поздних версиях Windows.
В конечном счете, новая архитектура будет поддерживать все новые смарт-карты — RSA, ECC и все последующие. Он разделяет реализацию CSP на две части:
- Базовый CSP/KSP (общая часть), который включает функции для хэширования, симметричного шифрования и криптографических операций с открытым ключом, а также ввода и кэширования личного идентификационного номера (ПИН-код).
- Серия подключаемых модулей, известных как «карта мини-накопители», которые преобразуют характеристики конкретных смарт-карт в единый интерфейс, одинаковый для всех смарт-карт. Затем мини-накопители карточек взаимодействуют со своими картами, используя службы диспетчера ресурсов смарт-карта (SCRM), который аналогичным образом абстрагирует характеристики различных интеллектуальных карта читателей.
Оставшаяся часть для поставщиков интеллектуальных карта заключается в реализации карта мини-накопителя, достаточно ограниченного уровня интерфейса, который обеспечивает абстрагирование карта базового CSP/KSP и организован в виде файловой системы, а также набор примитивных возможностей. Функции более высокого порядка, такие как кэширование (обеспечение согласованности содержимого разных файлов на карта) или обработка конфликтов именования, обрабатываются на более высоком уровне за пределами карта мини-накопителя.
На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI.
На следующем рисунке показаны интерфейсы между карта мини-накопителями и приложениями на основе CAPI2.
Разработчикам рекомендуется воспользоваться широким набором библиотек, которые корпорация Майкрософт предоставляет для криптографических операций, выполняемых мини-накопителем. Это позволяет разработчикам использовать инфраструктуру Microsoft клиентский компонент Центра обновления Windows для распространения критически важных обновлений для системы безопасности.
Средства чтения смарт-карт
Читатели — это стандартные устройства в интеллектуальной системе карта. Они контролируются с помощью драйверов, а также внедряются в систему и удаляются из системы с помощью Plug and Play или с помощью элемента панель управления Устройства.
Каждый модуль чтения должен быть определен для использования подсистемой интеллектуального карта. Подсистема не несет ответственности за какие-либо средства чтения, не предоставленные ей специально.
Модули чтения смарт-карта можно разделить на логические группы, называемые группами читателей. Эти группы могут быть определены подсистемой, а также администраторами и пользователями. Читатель может принадлежать к нескольким группам читателей
Подсистема интеллектуального карта определяет следующие группы.
| Группа | Описание |
|---|---|
| SCard$AllReaders | Эта группа содержит все читатели в системе. Новый модуль чтения, предоставленный подсистеме интеллектуального карта, автоматически включается в общесистемную группу чтения SCard$AllReaders. |
| SCard$DefaultReaders | Эта группа по умолчанию, по одной для каждого терминала, содержит все средства чтения, назначенные терминалу, которые не зарезервированы для конкретного использования. |
Обратная связь
Были ли сведения на этой странице полезными?
Руководство по проектированию устройств чтения смарт-карт
Руководство по разработке драйверов для устройств чтения интеллектуальных карта.
В этом разделе
| Раздел | Описание |
|---|---|
| Среда драйвера смарт-карт | Описывает стандартную среду для драйвера средства чтения смарт-карта. |
| Управление запросами IOCTL в драйвере чтения смарт-карт | Объясняется, как драйверы чтения управляют запросами IOCTL, как работает механизм подпрограмм обратного вызова и что должен сделать драйвер читателя для инициализации процедур обратного вызова. |
| Драйвер средства чтения WDM | Перечисляет подпрограммы, необходимые драйверу чтения WDM. |
| Мини-отвертки смарт-карт | Интеллектуальный карта мини-накопитель предоставляет более простую альтернативу разработке устаревшего поставщика служб шифрования (CSP), инкапсулируя большинство сложных криптографических операций от разработчика карта мини-driver. |
| Состояния чтения смарт-карт | Таблица со списком состояний средства чтения смарт-карт и их значений. |
| Установка драйверов для чтения смарт-карт | Предоставляет сведения об установке, относящиеся к драйверам средства чтения смарт-карта для Windows. |
| Регистрация драйвера чтения смарт-карт WDM | Предоставляет обязательные значения реестра и их описания для регистрации драйвера WDM Smard Card Reader. |
| Включение ведения журнала событий смарт-карт в реестре | Имя значения реестра и содержимое значения реестра для ведения журнала событий. |
| Имена устройств WDM для модулей чтения смарт-карт | Инструкции по соблюдению соглашений об именовании для имен устройств в операционных системах Windows. |
| Отладка драйвера смарт-карт | Описание поддержки функций отладки в библиотеках драйверов интеллектуального карта. |
| Спецификации и ресурсы | Чтобы работать с поддержкой смарт-карта в операционных системах Microsoft Windows, модули чтения и карточки смарт-карта должны быть совместимы со спецификацией взаимодействия для ICCs и персональных компьютеров. Интеллектуальные средства чтения карта и драйверы устройств также должны соответствовать Plug and Play требованиям. |
При подготовке материала использовались источники:
https://learn.microsoft.com/ru-ru/windows-hardware/drivers/smartcard/smart-card-minidrivers
https://learn.microsoft.com/ru-ru/windows/win32/secauthn/smart-card-readers
https://learn.microsoft.com/ru-ru/windows-hardware/drivers/smartcard/