Diese Seite richtet sich speziell an Primärsystemhersteller und bietet eine ergänzende Hilfestellung, um den Umstieg auf ECC effizient und reibungslos zu gestalten.
Die Hinweise auf dieser Seite sind nicht zwingend umzusetzen, jedoch könnte es für ein Primärsystem bzw. dessen Nutzer hilfreich sein, dies zu tun.
| Lfd. Nr | Anwendungsfall | Empfohlene Vorgehensweise |
|---|
| 01 | Ermittlung, ob es sich bei einer gesteckten Karte um eine ECC-Only-Karte handelt. | Mit Hilfe der Operation CheckCertificateExpiration lässt sich ermitteln, ob es sich ECC-only-Karte handelt: - Rufe die Operation mit gewünschtem
CardHandle und Crypt=RSA auf. - Wenn Warnung 4257 zurückkommt, dann handelt es sich um eine ECC-only-Karte.
|
| 02 | Ermittlung, ob eine gesteckte Karte abgelaufen ist.
Hintergrund: Es gibt dualpersonalisierte Karten (HBA, SMC-B), die ECC-Zertifikate enthalten, die länger gültig sind als die enthaltenen RSA-Zertifikate.
Ein abgelaufenes RSA-Zertifikat ist in einem solchen Fall KEIN Indiz dafür, dass die Karte abgelaufen ist und ausgetauscht werden muss.
| Mit Hilfe der Operation CheckCertificateExpiration lässt sich das Ablaufdatum der Zertifikate einer Karte folgendermaßen ermitteln: - Rufe
CheckCertificateExpiration mit gewünschtem CardHandle und Crypt=ECC auf.- Wenn Warnung 4257 zurückkommt, dann handelt es sich um eine RSA-only-Karte und das Ablaufdatum des RSA-Zertifikats ist gleichzeitig das Ablaufdatum der Karte. In einem solchen Fall muss die Karte unabhängig vom Ablaufdatum schnellstmöglich getauscht werden.
- Ist dennoch die Information des genauen Ablaufdatums nötig, dann rufe
CheckCertificateExpiration mit gewünschtem CardHandle und Crypt=RSA auf und werte das Element validity aus.
- Nur wenn keine Warnung zurückkommt, dann werte gleich das Element
validity aus. Das Ablaufdatum des ECC-Zertifikats ist in einem solchen Fall das Ablaufdatum der Karte.
|
| ...Weitere Anwendungsfälle werden schrittweise ergänzt, um eine praxisnahe und kontinuierlich wachsende Unterstützung zu gewährleisten. |
|