Michael Cardell Widerkrantz mc@hack.org, 2025-01-21 23:04 (+0100):
Tänker du på protokollet som de tänker sig att man pratar med kortets programvara över NFC? Här tycker jag förstås, som du också gör, att det ska vara en öppen standard eller åtminstone öppna specar. Det är ju inte säkert att det finns en standard för just det de vill att man ska kunna göra.
Det är inte helt osannolikt att de helt enkelt bara använder hemska, hemska PKCS#11 över NFC, förstås. Det positiva är att det är en publicerad standard men det negativa är... too many to mention.
Det lämnar också troligen helt till appen som anropar att bestämma funktion, dvs det är upp till appen vad som ska signeras. Kortet blir bara ett lite korkad signerare. Det betyder att appen kanske kan se lite för mycket. Fast det kanske vi kan leva med. Då är det ännu mer viktigt att själva apparna är open source.
/MC