Open eCard

h1. eCard Änderungsvorschläge

h2. Kommentare zu BSI-TRs-v1.1.3 (vom 05.06.2013)

h2. DIDUpdate und DIDCreate bei Pin Compare Protokoll mit eigenen Strukturen

* Problem:

** Bei DIDCreate ist DIDUpdateDataType nicht ausreichend, um das Anlegen einer PUK zu ermöglichen

** Bei DIDUpdate ist DIDUpdateDataType wenig geeignet, da nur pwdFlags-Element benötigt werden würde

h2. IFD Extension

TODO

h2. IFD GetIFDCapabilities

In dem Änderungsprotokoll des CardInfo Treffen am 29.6.2011 wird der Eintrag für Protokolle (@iso:SlotCapability/iso:Protocol@) wie folgt ergänzt:

> Support of the IFD for PACE according to [TR-03119] is indicated by the URI @urn:oid:0.4.0.127.0.7.2.2.4.xx@, where @xx@ is the decimal representation of the capabilities bitmap returned by @GetReaderPACECapabilities@ as defined in [TR-03119].

In dem Wert @xx@ sind folgende Werte der unterstützten PACE Ausprägungen codiert:

* *0x40* generic PACE

* *0x20* eID

* *0x10* QES

Statt für einen Leser, der eID und QES beherrscht, 48 (0x30) in die URI einzusetzen, sollten 2 URIs mit jeweils 16 (0x10) und 32 (0x20) gesendet werden.

h2. IFD Fehlerbehandlung

Für die Protokolle im IFD fehlen in der TR-03112-1,7 noch geeignet Fehlermeldungen. Beispiele:

* PIN ist fehlerhaft, blockiert, suspended.

* Allgemeine Fehler: Krypto, ASN1, usw.

h2. JAXB Inkompatibilität

Mit JAXB als am weiten verbreitendem Werkzeug für Objekt-XML Mapping, sollte es das Ziel der Spezifikation sein möglichst keine Fehler hierin zu erzeugen.

Offensichtlich hat JAXB (stand Bundle in Java Version 7) Probleme bei der Umwandlung von AnyType mit einem Restriction element.

Folgende Änderungen wurden an den Schemas durchgeführt um bessere Ergebnisse bei der Umwandlung zu erzielen:

* commit:38e08669