Das deutsche QBasic- und FreeBASIC-Forum

schneibva · Anmeldungsdatum: 25.11.2011 Beiträge: 5

Hat jemand schon einmal das Cherry ST-2000 in ein FreeBasic-Programm eingebunden?

Hintergrund: ich möchte mit dem Lesegerät die BLZ und die Kontonummer einer ec-Karte auslesen und daraus ein Lastschrift-Formular generieren. Es gibt so etwas zwar schon fertig, aber nur zu astronomischen Preisen.

Sebastian · Verfasst am: 01.12.2011, 16:37 Titel:

Hallo,

das Terminal lässt sich vermutlich über das PC/SC-kompatible API verwenden, das Microsoft als geräteübergreifende Abstraktion anbietet: http://msdn.microsoft.com/EN-US/library/aa374731.aspx#smart_card_functions
Ob es dafür schon fertige FreeBASIC-Header und/oder -Beispiele gibt, kann ich ad-hoc aber nicht sagen.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

dreael · Verfasst am: 01.12.2011, 20:43 Titel:

Für meine SuisseID habe ich bekanntlich auch einen Kartenleser:

http://beilagen.dreael.ch/Diverses/Kartenleser_mit_SuisseID.jpg

Auch dort unterstützt der Treiber PC/SC vollständig. Allerdings ist der Kartenzugriff recht herstellerspezifisch, deswegen benötigt es für eine SuisseID noch eine Middleware (Zwischensoftware), welche dafür sorgt, dass beispielsweise im Browser die X.509-Zertifikate überhaupt zur Verfügung stehen bzw. eine Anwendung über die PKCS#11-Schnittstelle Signiertransaktionen tätigen kann.

Zusätzlich kommt noch die Schwierigkeit vom korrekten PIN-Handling dazu, z.B. mein Leser entspricht der Sicherheitsklasse 3 mit PIN-Pad und Display, womit eine korrekt arbeitende Software keinerlei Windows-Fenster für die PIN-Eingabe anzeigen darf, sondern nur ein "Folgen Sie den Anweisungen auf dem Kartenleser" o.ä.

Noch einmal zur Erinnerung:

http://forum.qbasic.at/viewtopic.php?t=7381

Dort greift SIGNTOOL.EXE auf die Zertifikatspeicher-API zurück (Internet Explorer: "Extras"-"Internetoptionen", "Inhalte" -> "Zertifikate" und "Eigene Zertifikate"), um das passende Zertifikat auszuwählen. Dieses ist in meinem Fall in der Smartcard drin, deshalb läuft der API-Aufruf über die SuisseID-Middleware weiter und diese wiederum gibt den Aufruf via PC/SC(?) an den Kartenlesertreiber weiter.

Microsoft hat dort von der Kartenleser-Sicherheitsklasse alles korrekt gemacht, womit also nach dem Abschicken des SIGNTOOL-Kommandozeilenbefehls der Kartenleser um eine PIN-Eingabe bittet, so dass der Kryptoprozessor den Hashwert der .EXE-Datei verarbeitet, damit SIGNTOOL.EXE das Resultat als Bestandteil der Signatur an die .EXE-Datei anfügen kann.
_________________
Teste die PC-Sicherheit mit www.sec-check.net