6.15. 将不同的 Applets 用于不同的 SCP 版本

在证书系统中,/var/lib/instance_name/tps/conf/CS.cfg 文件中的以下参数指定应该为每个令牌操作载入哪个小应用程序:
op.operation.token_type.update.applet.requiredVersion=version
但是,您还可以通过添加以下参数来为特定的 SCP 版本设置单独的应用程序:
op.operation.token_type.update.applet.requiredVersion.prot.protocol_version=version
证书系统支持为以下操作设置单独的协议版本:
  • 格式
  • enroll
  • pinReset

例 6.3. 为注册操作设置协议版本

在为 userKey 令牌执行注册操作时,要为 SCP03 和所有其他协议配置特定的小应用程序:
  1. 编辑 /var/lib/instance_name/tps/conf/CS.cfg 文件:
    1. 设置 op.enroll.userKey.update.applet.requiredVersion 参数,以指定默认使用的 小程序。例如:
      op.enroll.userKey.update.applet.requiredVersion=1.4.58768072
    2. 设置 op.enroll.userKey.update.applet.requiredVersion.prot.3 参数,以配置应用程序证书系统用于 SCP03 协议。例如:
      op.enroll.userKey.update.applet.requiredVersion.prot.3=1.5.558cdcff
  2. 重启证书系统:
    systemctl restart pki-tomcatd@instance_name.service
有关为 Giesecke 和 Devrient(G&D)智能 Cafe 6 智能卡在 TKS 中启用 SCP03 的详情,请参考 第 6.12 节 “设置新密钥设置”