我想配置一个JavaCard,以便它只允许安装由某个密钥签名的applet。我不确定这个签名是否是cap文件格式的一部分。我已经可以通过从GlobalPlatformPro获取的代码从Android设备安装一个cap文件。 GlobalPlatformPro README(https://github.com/martinpaljak/GlobalPlatformPro/blob/master/README.md)提到了应用程序签名。但我不确定这是完成我需要做的事情的方法。我甚至不确定这是否可行。
我已经可以使用某个密钥锁定一张卡,然后需要此密钥来安装任何一个cap文件。但这意味着我需要使用cap文件分发密钥,因此可以安装它。这不是一个选择,因为它会破坏密钥。
答案 0 :(得分:4)
您应该阅读全球平台规范,所有信息都在那里。 注意这一点应符合您的要求:
您仍然可能需要检查您的Java卡是否支持给定功能(至少令牌是卡制造商可选的),您将需要一个支持此功能的终端软件(这可能很难,因为它不是很常用)。