logo标签列表

WebUSB API和PC/SC智能卡读卡器

browserpcscwebusb
4

WebUSB API(草案在这里)的范围是否涵盖使用PC/SC设备,如智能卡读卡器,或者假设它们符合CCID标准(许多设备接近标准并且可以使用通用驱动程序)?

如果是,请问有没有证明概念代码展示如何以及使用哪种现代浏览器和读卡器组合可以运行?

这是对2013年问题的后续。我正在尝试找到在这个答案中提出的WebUSB API解决方案的状态。

1
我也在尝试了解这个特定的方法。接下来几天我会进行一些测试。 - CheshireChild
1
同舟共济。很遗憾它被严格拒绝了。我可以想象在某些情况下用户可能会对行动负责。到目前为止,我还没有找到任何解决方案来启用对SC读卡器的访问。尝试使用zadig来模拟启用了chrome://flags/#new-usb-backend的卡驱动程序。应该只启用一些SC读卡器webusbAuth - kubo
你有关于这个找到任何东西吗? - Kumar
@Kumar:不,我一直在使用内部的ActiveX,在兼容模式下仍然可以在Edge中工作。 - fgrieu
1个回答
3

连接智能卡读卡器不在WebUSB API的范围之内。原因是智能卡的安全属性使得允许随意代码访问它们不合适,这存在太大的网络钓鱼攻击风险。

WebAuthn API 具有内置的防护措施,可防止此类攻击,并且是与安全硬件交互的首选方法。

3
我明白了,这对许多应用程序都非常有意义,特别是在智能卡用作“钥匙扣”的任何应用中。问题在于,当我们想要运行需要更精细控制的应用程序时会出现问题。例如:重新加载Navigo卡,下载数字版程控器卡。这需要APDU级别的控制,或者最好是更低级别的(CCID)。 - fgrieu
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接