[orca-users:15588] Re: HPKI 署名用秘密鍵による署名時データのパディング処理について

[Hiroaki Inomata <inomatah0612@xxxxxxxxx>]

Mac Java からも HPKI カードとお話しできました。
https://twitter.com/H_Inomata/status/1784425323842727948
（とりあえず署名アプリを選択しています）

ところで、返値
　PC/SC terminal Circle CIR125 ICC
を見て気がつきましたが、このカードリーダー PC/SC 規格に準拠してますね。

おそらくですが、（少なくとも Windows Java からアクセスする場合）デバドラも不要でしょう。
Mac Java の javax.smartcardio パッケージがデバドラを使っているかどうかは、よくわかりません。

OpenDolphin に「署名モジュール」を使わない電子処方箋発行機能を付け加えるかは
時間との兼ね合いになります。


猪股弘明
精神保健指定医
*****************************************************************************
Hiroaki Inomata
MD: Psychiatry BA: Physics
PHAZOR, LLC: CEO https://phazor.info
-- Medical Open Source Software Activities --
OsiriX (open-source ver): contributor, Horos: contributor
HorliX: developer https://phazor.info/HorliX
OpenDolphin-2.7m: developer
https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
...etc

2024年4月28日(日) 4:43 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
>
> https://ml.orca.med.or.jp/orca-users/msg15582.html
> の続き。
>
> マイナカード風に
> 0x80, 0x2A, 0x00, 0x80, 0x34
> という APDU コマンドでも
> パディングしない
> 0x00, 0x2A, 0x9e, 0x9a, 0x34
> というコマンドでも署名値は返ってきますが、
> パディング処理した時とは、値が違ってました。
>
> 仕様書でも示唆されていましたが、パディング処理したデータの
> 署名値を埋め込んで当局に送付するのが適正な処理のようです。
>
> このパディング処理がどのレベルで決まっているかは未調査です。
>
> なお、処方箋 CSV からハッシュ値を求めるとき、たまに SHA1 と
> 紹介されているサイトもあるようですが、おそらく SHA256 です。
>
> また、（PC のドライバに頼らず）ブラウザの機能を使って
> マイナカードを操作できないかという議論はマイナカード普及期にも
> あったようです。
> https://twitter.com/shao1555/status/1279752796657430528
> デジ庁の中の人の主張は少々苦しいような気がします。
> https://twitter.com/masanork/status/1279783955965767681
>
>
> 猪股弘明
> 精神保健指定医
> *****************************************************************************
> Hiroaki Inomata
> MD: Psychiatry BA: Physics
> PHAZOR, LLC: CEO https://phazor.info
> -- Medical Open Source Software Activities --
> OsiriX (open-source ver): contributor, Horos: contributor
> HorliX: developer https://phazor.info/HorliX
> OpenDolphin-2.7m: developer
> https://github.com/Hiroaki-Inomata/OpenDolphin-2.7m (source code)
> ...etc