Повторное использование Java Keystore при доступе к смарт-карте в Windows

Я разрабатываю приложение, которое использует SUNMSCAPI для доступа к смарт-карте (электронный идентификатор) и получает некоторые сертификаты.

До недавнего времени я мог создать хранилище ключей и подписать список файлов без повторного создания хранилища ключей, но теперь я могу только подписывать один файл за раз.

При подписании списка файлов первый файл подписан правильно; при подписании второго файла я получаю диалоговое окно "insert smartcard", а используемая смарт-карта выделяется серым цветом.

Кто-нибудь видел это поведение?

Ответы

Ответ 1

Да, я видел это раньше.

Я разрабатывал интерфейс и промежуточное программное обеспечение для португальской идентификационной карты, которую можно было использовать в Интернете, и одна особенность заключалась в том, чтобы подписать более одного файла (с электронным знаком), и это было точное поведение, которое у нас было!

Модель безопасности на смарт-картах гарантирует, что одна аутентификация длится только одно действие. Подписание файла - это одно действие, поэтому нам нужно кэшировать данные аутентификации (PIN-код) и циклически выполнять процедуру аутентификации для каждого файла, который мы хотели бы подписать.