PROGRAMMAZIONE DELLE SMART CARD

Ugo Chirico

Standard, specifiche e piattaforme di sviluppo per Java, C e Visual Basic

Internet non è in grado di proporre un mezzo di identificazione certificata degli interlocutori né un livello adeguato di protezione delle trasmissioni: le tecnologie basate su smart card permettono di sviluppare applicazioni sicure per i settori delle telecomunicazioni mobili, PayTV, commercio elettronico, sistemi bancari e di accesso sicuro ai sistemi informativi.

ISBN: 8881500140 - pagg. 153 - Euro 18,00

Ordina direttamente la tua copia!

INDICE

La Smart Card
1.1 La storia
1.2 Architettura HW/SW di un sistema smart card
1.3 La smart card a supporto della crittografia
1.4 La smart card nelle procedure di autenticazione
1.5 Le applicazioni
1.6 Gli Standard
1.7 Case Study
1.7.1 Corporate Card
1.7.2 Il progetto E-Poll
1.7.3 Carta Multiservizi della Difesa

Fondamenti tecnologici
2.1 La Smart Card
2.1.1 Memory Card
2.1.2 Microprocessor Card 
2.1.3 Smart Card Contact, Contactless e Dual Interface
2.1.4 Token USB
2.2 Architettura del microchip
2.3 Produzione delle smart card
2.4 Il Sistema Operativo
2.5 Protezione dei dati sulla smart card
2.6 Quale smart card?

Lo standard ISO 7816
3.1 Le specifiche tecniche standard
3.2 Caratteristiche fisiche ed elettriche
3.3 L’ATR
3.4 Protocolli di trasmissione 
3.4.1 Protocollo T = 0 
3.4.2 Protocollo T = 1 
3.5 Struttura e formato dei dati memorizzati nella EEPROM
3.5.1 File System
3.5.2 Tipologia e formato dei file
3.5.3 Permessi di accesso ai file
3.5.4 Secure Messaging
3.6 L’insieme dei comandi
3.6.1 Command APDU
3.6.2 Response APDU
3.6.3 TPDU
3.6.4 Insieme dei Comandi base
3.6.4 Insieme dei Comandi avanzati
3.7 Emulatore di smart card
3.7.1 Installazione
3.7.2 La smart card virtuale
3.7.3 Ciclo di vita
3.7.4 Informazioni sul microchip
3.7.5 Formattazione della smart card
3.7.6 Creazione del File System
3.7.7 Popolamento della smart card
3.7.8 Uso della smart card

Java Card
4.1 La piattaforma Java Card
4.2 Java Card Runtime Environment
4.4 Funzionamento della JCRE
4.4.1 Caratteristiche speciali del JCRE
4.4.2 Il ciclo di vita di un’applet
4.3 Java Card Virtual Machine
4.3.1 Java Card Converter
4.3.2 Java Card Installer
4.3.3 Java Card Interpreter
4.5 Applet Java Card
4.5.1 Identificazione di un’applet 
4.5.2 Comunicazione con un’applet
4.6 Implementazione di un’applet
4.6.1 Il metodo install
4.6.2 Creazione di oggetti
4.6.3 Il metodo select
4.6.4 Il metodo deselect
4.6.5 Il metodo process
4.7 Caratteristiche e limitazioni imposte dal framework
4.8 JavaCard 2.2

Le specifiche PC/SC
5.1 L’architettura PC/SC
5.1.1 Integrated Circuit Card
5.1.2 InterFace Device
5.1.3 L’InterFace Device Handler
5.1.4 Resource Manager
5.1.5 Service Provider
5.2 Il servizio Resource Manager
5.3 L’API del Resource Manager
5.3.1 Importare le funzioni dell’API
5.3.2 Connessione al Resource Manager
5.3.3 Lista dei lettori conosciuti dal sistema
5.3.4 Connessione alla smart card
5.3.5 Invio di una APDU
5.3.6 Lettura di un file protetto da PIN
5.3.7 Suggerimenti
5.3.8 Esercitazioni con l’emulatore
5.4 Il Service Provider
5.4.1 Lettura di un Elementary File
5.4.2 Connessione alla carta
5.4.3 Verifica del PIN
5.4.4 Lettura di un Elementary File
5.4.5 Scrittura in un Elementary File
5.4.6 Chiusura della connessione
5.4.7 Gestione degli errori
5.4.8 L’oggetto SCardAuth

Le specifiche PKCS#11
6.1 Cryptoki
6.1.1 Architettura
6.1.2 Struttura Logica di un token
6.1.3 Interfaccia di programmazione
6.2 Paradigma di programmazione
6.2.1 Inizializzazione del Cryptoki
6.2.3 Apertura di una sessione
6.2.4 Login
6.2.5 Creazione degli oggetti del token
6.2.6 Data
6.2.7 Key
6.2.8 Certificate
6.2.9 Ottenere un riferimento ad un oggetto
6.2.10 Lettura del contenuto di un oggetto
6.2.11 Funzioni crittografiche
6.3 Java PKCS#11

OpenCard Framework 
7.1 Architettura di OpenCard Framework 
7.1.1 CardTerminal 
7.1.2 CardService 
7.1.3 Eventi CardTerminal 
7.2 Un’applicazione di firma digitale con OCF 
7.2.1 Inizializzazione
7.2.2 Gestione degli eventi
7.2.3 Lettura del file “UserInfo”
7.2.3 Generazione di una firma digitale
7.2.4 Chiusura di OCF

Implementazioni
8.1 Le smart card sulle piattaforme Microsoft
8.1.1 CryptoAPI 
8.1.2 Internet Explorer
8.1.3 Outlook
8.1.4 Smart card logon su Windows 2000/XP
8.1.4.1 La procedura di accesso al sistema
8.1.4.2 Accesso a sistemi Windows 2000 con smart card
8.1.4.3 Configurare il dominio Windows 2000
8.1.4.4 Configurare Certificate Server
8.1.4.5 Specificare la policy
8.1.4.6 Configurare l’Enrollment Station
8.1.4.7 Emissione dei certificati su smart card
8.2 Le specifiche PKCS#15
8.2.1 Concetti generali
8.3 Le specifiche EMV
8.4 Lo standard GSM
8.4.1 GSM 11.11

Appendice A: APDU Reference

Appendice B: Crittografia
B.1 Introduzione
B.2 Terminologia
B.3 La Crittografia
B.3 Algoritmi a chiave privata
B.4 Algoritmi a chiave pubblica
B.5 La tecnica adottata nella pratica 145
B.6 La firma digitale
B.7 Gli algoritmi di hashing
B.8 La Certificazione

Bibliografia
Riferimenti Web
Indice Analitico

Scarica l'Emulatore Smart Card per utilizzare gli esempi riportati nel testo (400+ KB)

Scarica la documentazione e i kit di sviluppo descritti nel libro (Package #1 - 5 MB circa)

Scarica la documentazione e i kit di sviluppo descritti nel libro (Package #2 - 4 MB circa)

Home page