利用者証明用電子証明書の表示
ここでは利用者証明用電子証明書を JPKI 利用者ソフトと Wireshark を使って観察していきます。
先ほどと同様に解析すると次のようなコマンドが送られていることがわかります。
SELECT FILE:DF名で指定: d3 92 f0 00 26 01 00 00 00 01
SELECT FILE:現在のDF配下にあるEFを指定: 00 06
READ BINARY : 先頭から32バイト読み取り
SELECT FILE:現在のDF配下にあるEFを指定: 00 0a
SELECT FILE:現在のDF配下にあるEFを指定: 00 18
VERIFY パスワードを送信
SELECT FILE:現在のDF配下にあるEFを指定: 00 0a
READ BINARY : 先頭から255バイト読み取り
READ BINARY : 255から255バイト読み取り
READ BINARY : 510から255バイト読み取り
READ BINARY : 765から255バイト読み取り
READ BINARY : 1020から255バイト読み取り
READ BINARY : 1275から255バイト読み取り
READ BINARY : 1530から48バイト読み取り
SELECT FILE:現在のDF配下にあるEFを指定: 00 0a
READ BINARY : 先頭から255バイト読み取り
SELECT FILE:現在のDF配下にあるEFを指定: 00 0a
READ BINARY : 先頭から255バイト読み取り
READ BINARY : 255から255バイト読み取り
READ BINARY : 510から255バイト読み取り
READ BINARY : 765から255バイト読み取り
READ BINARY : 1020から255バイト読み取り
READ BINARY : 1275から255バイト読み取り
READ BINARY : 1530から48バイト読み取り
重複している部分が多いので整理すると次のようなコマンドが��送られていることがわかります。
- SELECT FILE:DF 名で指定: d3 92 f0 00 26 01 00 00 00 01
- SELECT FILE:現在の DF 配下にある EF を指定: 00 06
- READ BINARY : 先頭から 32 バイト読み取り
- SELECT FILE:現在の DF 配下にある EF を指定: 00 18
- VERIFY パスワードを送信
- SELECT FILE:現在の DF 配下にある EF を指定: 00 0a
- READ BINARY : 1578 バイト読み取り
これまで調査してきた内容と合わせると次のような流れで利用者証明用電子証明書が表示されていると予測することができます。
- 公的個人認証 AP の指定
- 利用者証明用電子証明書が格納されている DF の指定
- 利用者証明用電子証明書用のパスワード EF の指定、パスワードの検証
- 利用者証明用電子証明書 EF の取得
これらを元に先程の結果を確認してみると次のことがわかります。
- 利用者証明用電子証明書用のパスワードファイルのIDは
00 18 - 利用者証明用電子証明書のIDは
00 0a - 利用者証明用電子証明書は1578バイト