Reutilizando Java Keystore al acceder a una tarjeta inteligente en Windows

Question

Estoy desarrollando una aplicación que usa SUNMSCAPI para acceder a una tarjeta inteligente (identificación electrónica) y recuperar algunos certificados.

Hasta hace un tiempo podía crear el almacén de claves y firmar una lista de archivos, sin volver a crear el almacén de claves, pero ahora solo puedo firmar un archivo a la vez.

Al firmar una lista de archivos, el primer archivo se firma correctamente; cuando firmo el segundo archivo, aparece el cuadro de diálogo "Insertar tarjeta inteligente" y la tarjeta inteligente que se está usando aparece atenuada.

¿Alguien ha visto este comportamiento?

Answer 1

Sí, he visto esto antes.

Estaba desarrollando front-end y middleware para la tarjeta de identificación portuguesa para ser utilizada en línea y una característica en particular era poder firmar más de un archivo (firmar electrónicamente) ¡y este era el comportamiento exacto que teníamos!

El modelo de seguridad de las tarjetas inteligentes garantiza que una autenticación dura solo una acción. Firmar un archivo es una acción, así que tuvimos que almacenar en caché los detalles de autenticación (código PIN) y recorrer el procedimiento de autenticación para cada archivo que deseamos firmar.