WebUSB API и считыватели смарт-карт ПК/SC

Входит ли в сферу действия WebUSB API (составлено здесь) возможность использования устройств ПК/SC такие как считыватели смарт-карт, возможно, при условии, что они совместимы с CCID (многие близки к этому и работают с универсальным драйвером)?

Если да, есть ли какой-нибудь код для проверки концепции, показывающий, как и с какой современной комбинацией браузера и читалки он может работать?

Это продолжение этого вопроса 2013 года. Я пытаюсь найти статус решения WebUSB API, предложенного в этом ответе.


browser pcsc webusb
person fgrieu    schedule 01.03.2021    source источник
comment
Я также пытаюсь узнать об этом конкретном методе. Я сделаю некоторые тесты в ближайшие дни   -  person CheshireChild    schedule 03.03.2021
comment
На той же лодке. Печально, что это так строго отрицается. Я могу себе представить возможность того, что в некоторых случаях пользователь может взять на себя ответственность за действие. До сих пор я не нашел решения для включения доступа к читателю SC. Попытка zadig эмулировать включенный драйвер карты с помощью chrome://flags/#new-usb-backend. Должен быть включен только какой-то SC-ридер webusbAuth.   -  person kubo    schedule 11.03.2021

Ответы (1)


arrow_upward
3
arrow_downward

Подключение к устройствам чтения смарт-карт выходит за рамки WebUSB API. Причина этого в том, что свойства безопасности смарт-карт делают неприемлемым предоставление доступа к ним произвольному коду. Слишком велик риск фишинговых атак.

API WebAuthn имеет встроенную защиту от этого типа атаки и является предпочтительным методом взаимодействия с оборудованием безопасности.

person Reilly Grant    schedule 10.03.2021
comment
Я понимаю, и это имеет смысл для многих приложений, в том числе для тех, где смарт-карта используется в качестве брелка. Проблема возникает, когда мы хотим запустить приложение, которое требует более тонкого контроля. Два примера: повторная загрузка карты Navigo, загрузка карточка тахографа. Для этого требуется управление на уровне APDU или даже ниже (CCID). - person fgrieu; 10.03.2021