Foros de consultas y discusión

angle-left Atrás

MOC desde Linux

AI
Agustin Ivorra, modificado hace 2 Años.

MOC desde Linux

Youngling Mensajes: 3 Fecha de incorporación: 11/12/17 Mensajes recientes
Hola, estoy trabajando con los comandos APDU desde linux utilizando (OpenSC 0.15.0 [gcc  4.9.2] Enabled features: zlib readline openssl pcsc(libpcsclite.so.1)) y logro obtener el AIS pero luego cualquier otro comanto que ejecuto como MOC, Verify PIN, etc... la respuesta es 6D00.

Seguramente estoy comentiendo algún error en la estructura, pero me llama la atención que suceda con todos a excepción del "selectAIS". La tarjeta que tengo de prueba es ESPECIMEN V3.

A continuación coloco los comandos que ejecuto, en este caso intento matchear una huella con minucia de 192bytes:

opensc-tool -s 00A404000CA00000001840000001634200

Using reader with a card: Alcor Micro AU9540 00 00
Sending: 00 A4 04 00 0C A0 00 00 00 18 40 00 00 01 63 42 00 
Received (SW1=0x90, SW2=0x00)                                                          <----------- OK.


opensc-tool -s 00210021C67F2E81C281C0761460F21474971A9C6B1C81801D5F641F638220BD4F2243D22299EE229578297EF92A55AF2D5ABD2E79A933BBB4399BC93E591F404A78437E2544694D45469B459AAA49B9C34979BA4F597451408051606652664F5469B0547990557A6E5B82595C48E25C59AC5D586E63698264B75D666B1B674B9769B5AD6976316DAB4A6E6A9771B2D071583E778B6A784BB27A75997D6FAE7E731B854BA8876F5C8B8B698B89B68E73B491B254938AA9966B309B498B9B68B19B6CE69D5C50A049C7A19B

Using reader with a card: Alcor Micro AU9540 00 00
Sending: 00 21 00 21 C6 7F 2E 81 C2 81 C0 76 14 60 F2 14 74 97 1A 9C 6B 1C 81 80 1D 5F 64 1F 63 82 20 BD 4F 22 43 D2 22 99 EE 22 95 78 29 7E F9 2A 55 AF 2D 5A BD 2E 79 A9 33 BB B4 39 9B C9 3E 59 1F 40 4A 78 43 7E 25 44 69 4D 45 46 9B 45 9A AA 49 B9 C3 49 79 BA 4F 59 74 51 40 80 51 60 66 52 66 4F 54 69 B0 54 79 90 55 7A 6E 5B 82 59 5C 48 E2 5C 59 AC 5D 58 6E 63 69 82 64 B7 5D 66 6B 1B 67 4B 97 69 B5 AD 69 76 31 6D AB 4A 6E 6A 97 71 B2 D0 71 58 3E 77 8B 6A 78 4B B2 7A 75 99 7D 6F AE 7E 73 1B 85 4B A8 87 6F 5C 8B 8B 69 8B 89 B6 8E 73 B4 91 B2 54 93 8A A9 96 6B 30 9B 49 8B 9B 68 B1 9B 6C E6 9D 5C 50 A0 49 C7 A1 9B 
Received (SW1=0x6D, SW2=0x00)                                                           <----------- Command not allowed.

Saludos cordiales.
moc match on card 6d00 opensc-tool
Nicolas Piquerez, modificado hace 2 Años.

RE: MOC desde Linux

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Hola Agustín, disculpa la demora en contestar, andamos con problemas en las notificaciones.

Utilizando la herramienta opensc-tool también experimento problemas. Tal vez se debe a que la herramienta no mantiene la "sesión" entre comandos, entonces se perdería el primer comando "SELECT IAS" necesario para ejecutar cualquier otro comando.
Te recomiendo utilizar la aplicación JSmartCard Explorer (https://sourceforge.net/projects/jsmartcard/?source=typ_redirect), una aplicación Java para probar APDUs en smartcard, ademas opensc esta mas enfocado en brindar una interfaz PCKS#11 para smartcards criptográficas.

Avisame si te resulta de utilidad.

Saludos
AI
Agustin Ivorra, modificado hace 2 Años.

RE: MOC desde Linux

Youngling Mensajes: 3 Fecha de incorporación: 11/12/17 Mensajes recientes
Hola Nicolas, gracias por el soporte. Voy a probar con la aplicación que me comentas y te reportaré los resultados.

Te consulto:

1. ¿Las tarjetas de prueba que utilizan están configuradas para que se bloqueen a una cierta cantidad de intentos al realizar MOC, o esa limitación no las tiene?

2. La respuesta que estoy logrando ahora al intentar realzar MOC es 6984 (Referenced data reversibly blocked (invalidated)). ¿Esto a que estará relacionado?
​​​​​​​

Saludos cordiales.
Nicolas Piquerez, modificado hace 2 Años.

RE: MOC desde Linux

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Hola Agustín, efectivamente el MOC tiene 5 intentos antes de bloquearse, si se bloquea por MOC no es posible desbloquearla como si ocurre con el PIN. Por eso hay que tener mucho cuidado al intentar utilizar el MOC. La respuesta efectivamente es que esta bloqueada. Si queres podes pasar por AGESIC y te cambiamos la cedula por una que no este bloqueada.
​​​​​​​Saludos
AI
Agustin Ivorra, modificado hace 2 Años.

RE: MOC desde Linux

Youngling Mensajes: 3 Fecha de incorporación: 11/12/17 Mensajes recientes
Hola Nicolas, ahora he logrado que la respuesta a MOC sea 63Cx pero me estoy quedando sin intentos...

El string que utulizo para matchear es:
minucia_3CQ_cortada =
"761460F21474971A9C6B1C81801D5F641F638220BD4F2243D22299EE229578297EF92A55AF2D5ABD2E79A933BBB4399BC93E591F404A78437E2544699B459A4D4546C34979AA49B9BA4F598051607451406652664F5469B0547990557A6E5B82E25C59595C48AC5D586E63698264B75D666B1B674B9769B5AD6976316DAB4A6E6A9771B2D071583E778B6A784BB27A75997D6FAE7E731B854BA8876F5C8B8B698B89B68E73B491B254938AA9966B309B498B9B68B19B6CE69D5C50A049C7A19B"

Extraido de "https://github.com/eIDuy/apdu-services/blob/master/src/SmartcardTests.java".

El cual lo ordeno según Y y luego por X, quedando:

"761460F21474971A9C6B1C81801D5F641F638220BD4F2243D22299EE229578297EF92A55AF2D5ABD2E79A933BBB4399BC93E591F404A78437E2544694D45469B459AAA49B9C34979BA4F597451408051606652664F5469B0547990557A6E5B82595C48E25C59AC5D586E63698264B75D666B1B674B9769B5AD6976316DAB4A6E6A9771B2D071583E778B6A784BB27A75997D6FAE7E731B854BA8876F5C8B8B698B89B68E73B491B254938AA9966B309B498B9B68B19B6CE69D5C50A049C7A19B"

Pero mi duda es ¿si la huella almacenada en la tarjeta corresponde con esta minucia? de lo contrario no podré verificar que el MOC funciona correctamente.

La tarjeta que tengo es Especimen V3.

Por lo tanto necesitaria el string de la minucia relacionada a esa tarjeta.


Saludos.
Nicolas Piquerez, modificado hace 2 Años.

RE: MOC desde Linux

Padawan Mensajes: 62 Fecha de incorporación: 3/10/16 Mensajes recientes
Hola Agustín, pedinos las minucias a identificacion.electronica@agesic.gub.uy.

​​​​​​​Saludos