我将我的java卡的ISD状态置于 SECURED 状态。我想知道与OP_READY相比,这种新状态卡丢失的能力是什么?
注意:当我尝试时,我可以在卡片上传并安装新的.cap文件并成功删除它们[在这个新的ISD状态]!
如果有人解释不同状态之间的主要差异,我会感恩吗?我已经阅读了全球平台规范2.2.2 ,但遗憾的是我有点难以理解!
答案 0 :(得分:6)
OP_READY 是卡片的最初状态。在这种状态下,卡已准备好进行个性化(例如,添加完整的安全域(如果卡支持此功能),则将密钥添加到安全域)。此外,任何预加载的可执行加载文件都将在GP注册表中注册(即,如果您使用任何您喜欢的GP工具列出应用程序/可执行加载文件,则可见)并且ISD具有用于卡管理的初始密钥集。
SECURED 是交付给最终用户时卡应处于的状态(如果只能选择最终应用程序,则为CARD_LOCKED)。在此状态下,应该设置用于生产的安全域(即,您安装了所有必需的SSD,设置了所有必需的管理密钥等)。未使用(即未安装)的任何预加载的可执行加载文件通常在此状态下不再可见。您仍然可以在此状态下加载和安装applet。而你仍然可以在这种状态下更改密钥。
与SECURED相反,在 CARD_LOCKED 中,您将无法更改管理密钥或加载和安装小程序。