6.15. 将不同的 Applets 用于不同的 SCP 版本
在证书系统中,
/var/lib/instance_name/tps/conf/CS.cfg 文件中的以下参数指定应该为每个令牌操作载入哪个小应用程序:
op.operation.token_type.update.applet.requiredVersion=version
但是,您还可以通过添加以下参数来为特定的 SCP 版本设置单独的应用程序:
op.operation.token_type.update.applet.requiredVersion.prot.protocol_version=version
证书系统支持为以下操作设置单独的协议版本:
- 格式
- enroll
- pinReset
例 6.3. 为注册操作设置协议版本
在为
userKey 令牌执行注册操作时,要为 SCP03 和所有其他协议配置特定的小应用程序:
- 编辑
/var/lib/instance_name/tps/conf/CS.cfg文件:- 设置
op.enroll.userKey.update.applet.requiredVersion参数,以指定默认使用的 小程序。例如:op.enroll.userKey.update.applet.requiredVersion=1.4.58768072
- 设置
op.enroll.userKey.update.applet.requiredVersion.prot.3参数,以配置应用程序证书系统用于 SCP03 协议。例如:op.enroll.userKey.update.applet.requiredVersion.prot.3=1.5.558cdcff
- 重启证书系统:
systemctl restart pki-tomcatd@instance_name.service
有关为 Giesecke 和 Devrient(G&D)智能 Cafe 6 智能卡在 TKS 中启用 SCP03 的详情,请参考 第 6.12 节 “设置新密钥设置”。