Javacard, les bases

• Qui suis-je.
• Qui êtes-vous ? Quelles sont vos attentes.
• Présentation du plan.

Qui suis-je

• Développeur d'applications mobiles Android.
• Formateur Android/Java et Kotlin (scolaires et pros).
• Ancien employé Gemplus et Gemalto.
• Co-fondateur (1/7) de Startup Marseille.
  
• Fondateur de Light4Events.
  

Qui êtes vous ?

• Prénom.
• Expérience (Java, JavaCard).
• Attentes.

Historique

• 1974 : Dépots de brevets par Roland Moreno.
• 1978 : M. Ugon (Bull CP8) invente le M.A.M.
• 1981 : Début de la normalisation AFNOR.
• 1982 : Expérimentation baptisée «IPSO».
• 1984 : Adoption de la Carte Bleue (Bull)
  Création du groupement des cartes bancaires.

Historique

• 1983 : Lancement de la «télécarte» par la D.G.T.
• Début de la normalisation ISO.
• Décodeur Canal+ avec une carte mémoire.
• Depuis 1992 : Essor des applications, premières Javacard.

Usages

• Bancaire (cartes de débit et de crédit).
• Téléphonie mobile(GSM) avec les cartes SIM.
• TV (cartes satellite, ...).
• Santé (carte Vitale, Sésame).
• Identité (passeport, carte d'identité).
• Fidélité.
• Sécurité sur internet.
• Transports.
• Portes monnaie électronique (Proton).

Usages

• 1997 : EMV, standard international de carte à puce.
• Affaire Humpich : le secret des CB tombe.
• 1999 : Lancement de moneo.
• 2002 : 400 Millions de cartes bancaires.

Production

Production

Caractéristiques

• C'est un objet portable, qui loge des données et des procédures.
• C'est un objet sécurisé.
• Il est difficile de lire les données stockées dans les mémoires de la puce.
• Le code est exécuté dans un espace de confiance, il n'est pas possible (difficile) d'obtenir les clés associées à des algorithmes cryptographiques.
• C'est un objet de faible prix (1-5$ pour les SPOM, 0,1-0,5$ pour les cartes magnétiques), mais personnalisable pour des milliards d'exemplaires.
• Une puce ne peut fonctionner seule, elle nécessite un CAD (Card Acceptance Device) qui lui délivre de l'énergie, une horloge (base de temps), et un lien de communication. Un CAD usuel est un lecteur de cartes.
• Le nombre d'écriture dans la carte (EEPROM) est limité (de 10^4 à 10^6).

2 Familles de cartes

• Carte à mémoire :
  • Simple mémoire (lecture / écriture) (EPROM / EEPROM).
  • Non standardisé.
• Carte à microprocesseur :
  • Mémoire + processeur => programmable (algo sécurité : DES, RSA).
  • Normes ISO 7816.
  • Carte à contacts et sans contacts.

Glossaire

Glossaire

Glossaire

Les parties

• 7816-1 : Caractéristiques physiques.
• 7816-2 : Dimensions et emplacements des contacts.
• 7816-3 : Interface électrique et protocoles de transmission.
• 7816-4 : Organisation, sécurité et commandes pour les échanges.
• 7816-5 : Enregistrement des fournisseurs d'application.
• 7816-6 : Éléments de données intersectoriels pour les échanges.
• 7816-7 : Commandes intersectorielles pour langage d'interrogation de carte structurée : Structured Card Query Language (SCQL)
• 7816-8 : Commandes et mécanismes pour les opérations de sécurité.
• 7816-9 : Commandes pour la gestion des cartes.
• 7816-10 : Signaux électroniques et réponse à la mise à zéro des cartes synchrones.
• 7816-11 : Verification personnelle par méthodes biométriques.
• 7816-12 : Interface électrique USB et procédures de fonctionnement.
• 7816-13 : Commandes pour la gestion d'application dans un environnement de plusieurs applications.
• 7816-15 : Application des informations cryptographiques.

Caractéristiques physiques

Dimensions et emplacements des contacts

Interface électrique et protocoles de transmission

• Les caractéristiques électriques.
• L'activation, désactivation et remise à zéro de la carte.
• L'encodage des messages.
• La réponse à la remise à zéro (Answer to Reset).
• TPDU (Transmission Protocol Data Unit).
• Le protocole T=0, half-duplex, communication par caractères.
• Le protocole T=1, half-duplex, communication par blocs.
• Le format des commandes :
  CLASSE INSTRUCTION PARAMETRE1 PARAMETRE2 LONGUEUR
  CLASS INS P1 P2 LEN.

Organisation, sécurité et commandes pour les échanges

• Les classes d'instruction (CLA).
• L'encodage TLV (Tag Length Value).
• L'encodage BER TLV ( T 8105 Value, T 8400000005 Value).
• Authentification.
• Récupération des données.

Système de fichiers

• "Master File" (Fichier racine) : 3F00.
• "Dedicated File" (Répertoire + qq infos).
• "Elementary File" (Fichier de données).

Types de fichiers

• Transparent.
• Taille Fixe.
• Taille variable.
• Cyclique.

Enregistrement des fournisseurs d'application

• L'enregistrement des identifiants à l'international.
• Le Registration Management Group (RMG).
• L'authorité d'enregistrement.

Éléments de données intersectoriels pour les échanges

Structured Card Query Language

• Les principes de la base de donnée, des tables, des champs, des vues, ...
• Langage spécifique de requêtes : SCQL (Smart Card Query Language).
• Le format des requêtes.
• Les opérations disponibles (CREATE TABLE, CRUD, GRANT, ...).
• Le système de transaction.
• La gestion des utilisateurs.

Structured Card Query Language

Commandes et mécanismes pour les opérations de sécurité

• La génération de clés asymétriques.
• Des exemples d'opérations de signature numérique.
• Des exemples de certificats interprétés par la carte.
• Des exemples de transfert de clés asymétriques.
• Des exemples d'utilisation des clés asymétriques.

Commandes pour la gestion des cartes

• La gestion du cycle de vie de la carte (avant la mise sur le marché, jusqu'à la fin de vie de la carte).
• La création et l'effacement de fichiers, la gestion des accès, ...
• Des exemples de contenu de cartes.
• Des exemples de chargement de données dans la carte (clés/secrets, code et applications).

Signaux électroniques et réponse à la mise à zéro des cartes synchrones

• L'alimentation de la carte (tension et courant).
• La définition des rôles des contacts de la carte.
• La structure des signaux de communication.
• La gestion des fréquences de communication.
• La description du contenu du message de réponse à une mise à zéro de la carte ( Answer To Reset : ATR ).

Vérification personnelle par méthodes biométriques

• Les méthodes de validation d'identité, utilisant des caractéristiques biométriques.
• Des exemples de format de données biométriques.
• L'inscription des données.

Interface électrique USB et procédures de fonctionnement

• La gestion électrique de l'interface.
• Les descripteurs et classes USB.
• Les protocoles de communications.
• Le mode de communication asynchrone.
• La gestion des erreurs.

Commandes pour la gestion d'application dans un environnement de plusieurs applications

• Le cycle de vie d'une application dans un environnement multi applications.
• Commandes de chargement, d'effacement et de gestion des applications.
• Des exemples de gestion des applications.

Application des informations cryptographiques

• Le stockage de plusieurs instances d'informations cryptographiques.
• L'utilisation des informations cryptographiques.
• La récupoération des informations cryptographiques.
• Les différents mécanismes d'authentifications.
• Les divers algorithmes cryptographiques.
• La gestion de clé publiques, privées, de certificats, ....

Plusieurs solutions

• Windows for Smart Card.
• Multos.
• JavaCard.

Windows for Smart Card

Multos

• Wikipedia.
• Site officiel.
• Kit de développement.

Présentation

• Langage à objet simplifié pour carte à puce.
• 1996 : Sun adopte le JavaCard (Schlumberger).
• 1997 : Java Card Forum (Bull,Gemplus et Schlumberger).
• 2000 : 40 entreprises ont une licence d'exploitation.

Architecture

• Peu de mémoire
  • 1Ko de RAM, 16Ko d'EEPROM et de 24Ko de ROM.
  • Supporte un sous-ensemble du langage Java.
  • Machine virtuelle en 2 étapes (On-card et Off-card).
• Java Card Runtime Environment
  • Machine virtuelle Javacard.
  • APIs.
  • Méthodes natives.

Éléments supportés

• Les types primitifs : boolean, byte et short.
• Le type primitif int est optionnel.
• Tableau à une dimension
• Paquetages, classes, interfaces et exceptions.
• Héritages, objets virtuels, surcharge et création d'objets (new).

Principaux éléments non supportés

• Type simple de donnée de grosse taille : long, double et float.
• Tableau à plusieurs dimensions.
• Caractères et chaînes.
• Chargement dynamique des classes.
• Security Manager.
• Ramasse-miettes et finalisation.
• Threads.
• Sérialisation d'objet.
• Clonage d'objet.

Avantages

• Facilité de développement (Java).
• Sécurité.
• Portabilité.
• Stockage et gestion de multiples applications.
• Compatibilité.

Architecture simple

Architecture V3

Fichiers mis en oeuvre

• CLASS : Version compilée du code.
• JCA : Fichier ASCII permettant de tester et de débugger l'Applet. Utilisé pour produire le JAR.
• JAR : Le fichier qui regroupe les CAP qui seront chargés sur la carte.
• CAP : Converted APplet le code optimisé, chargé dans la carte.
• IJC : Optimisation de la taille des fichiers à charger.
• EXP : L'équivalent des fichier .h en C.
  Il contient l'interface publique du package.

Class à CAP

Class à CAP (détails)

Firewall

Chargement sur la carte

Chargement sur la carte (suite)

Mécanisme de paiement par carte bleue

• Authentification de la carte : Algo RSA, fonctions de tests, identifie la carte de manière unique.

Mécanisme de paiement par carte bleue

• Code confidentiel : Terminal de paiement envoie requête à la carte, la carte calcule puis envoi sa réponse au terminal.

• Authentification de la transaction : Algo DES et TDES, fonctions de tests, code les informations de la transaction.

Le standard EMV

• Transaction cryptée par TDES avec une clé de 90 bits.
• Signature RSA était de 896 bits.
• Signature RSA est actuellement (depuis 2018) de 1408 bits.
• Signature RSA doit passer à 1984 bits (en 2025) et sera valable jusqu'en 2027.
• Protocole d’authentification statique : 1 contrôle de certificats.
• Protocole d’authentification dynamique : 3 contrôles de certificats en cascade
  Nécessite des cartes puissantes et des ressources.

Définition

APDU Détails

Format des APDU : CLA

Format des APDU : INS

• Si le bit de poids fort de P1 est égal à 1, EF est désigné par les 5 bits de poids faible, P2 représente l’offset.
• Sinon l’offset est égal à (256*P1) +P2.

Format des APDU : INS

• Si le bit de poids fort de P1 est égal à 1, EF est désigné par les 5 bits de poids faible, P2 représente l’offset.
• Sinon l’offset est égal à (256*P1) +P2.

Format des APDU : INS

• Si le bit de poids fort de P1 est égal à 1, EF est désigné par les 5 bits de poids faible, P2 représente l’offset.
• Sinon l’offset est égal à (256*P1) +P2.

Format des APDU : INS

• Si Lc=2, l’offset est indiquée par les deux octets de données.
• Sinon si le bit de poids fort de P1 est égal à 1, EF est désigné par les 5 bits de poids faible, P2 représente l’offset.
• Sinon l’offset est égal à (256*P1) +P2.

Format des APDU : INS

• P1, numéro d’enregistrement ou premier enregistrement à lire égal à 00 indique l’enregistrement courant.
• P2= 04 lecture de l’enregistrement P1=05 lecture des enregistrements à partir de P1 jusqu'à la fin du fichier.

Format des APDU : INS

• P1 numéro d’enregistrement.
• P2=04 enregistrement P1.

Format des APDU : INS

Format des APDU : INS

Format des APDU : INS

Format des APDU : INS

Format des APDU : INS

• P1 = 00 (sélection par identifiant MF DF EF).
• P1= 01 (sélection DF).
• P1=02 (sélection EF).
• P1= 03 (Sélection du père du DF courant).
• P2 =00 première occurrence.

Format des APDU : INS

Format des APDU : INS

• P1 représente la référence d’un algorithme.
• P2 est égal à zéro par défaut.

Format des APDU : INS

• P1, référence d’un algorithme.
• P2 est égal à zéro par défaut.

Format des APDU : INS

Format des APDU : INS

Format des APDU : INS

Présentation

• Identification et authentification d’un abonné.
• Confidentialité des données inchangées.
• Sécurisation des accès aux fichiers à l’aide d’un PIN code.

Présentation

• Un identifiant d’abonné GSM (IMSI).
• Une clé secrète (Ki) associée aux algorithmes cryptographiques A3 et A8, qui permettent l’authentification d’un client.
• Un algorithme RUN_GSM_ALGORITHM() qui calcule une signature SRES et une clé de chiffrement Kc à partir d’un nombre aléatoire (RAND).
• Un système de fichier avec sous répertoire DF est 7F20, qui contient en particulier un fichier IMSI (EF_6F07), deux fichiers d’annuaire (phonebook) et un fichier stockant les messages SMS.
• 22 APDUs sont supportées.
  Une carte comporte deux PIN codes (CHV1 et CHV2, Card Holder Verification Information) et deux codes (PUK) de déblocage associés UNBLOCK CHV1 et UNBLOCK CHV2.

APDUs disponibles

Status Word

Status Word

JavaCardOs

Lancement

Création d'un projet

Nom du projet

• Nom : HelloWorld
• Path : HelloWorld
• JC : java_card_kit-2_2_2

Package

• Package Name : fr.salaun.tristan.javacard.helloworld
• Package AID : 74 72 69 73 74 61 6e 73 61 6c 61 75 6e 68 65 6c
• New Applet

Applet

• Applet Name : HelloWorld
• Package AID : 74 72 69 73 74 61 6e 73 61 6c 61 75 6e 68 65 00

Code de L'Applet

package fr.salaun.tristan.javacard.helloworld;

import javacard.framework.*;
import javacard.security.RandomData;

public class HelloWorld extends Applet
{


	private static final short BUFFER_SIZE = 32;

	private byte[] tmpBuffer = JCSystem.makeTransientByteArray(BUFFER_SIZE, JCSystem.CLEAR_ON_DESELECT);
	private RandomData random;

	public static void install(byte[] bArray, short bOffset, byte bLength)
	{
		// new HelloWorld().register(bArray, (short) (bOffset + 1), bArray[bOffset]);
		new HelloWorld(bArray, bOffset, bLength);
	}

	protected HelloWorld(byte[] bArray, short bOffset, byte bLength){
		//random = RandomData.getInstance(RandomData.ALG_SECURE_RANDOM);
        random = RandomData.getInstance(RandomData.ALG_PSEUDO_RANDOM);
        register(bArray, (short) (bOffset + 1), bArray[bOffset]);
	}

	public void process(APDU apdu)
	{
		if (selectingApplet())
		{
			return;
		}

		byte[] apduBuffer = apdu.getBuffer();
		byte cla = apduBuffer[ISO7816.OFFSET_CLA];
		byte ins = apduBuffer[ISO7816.OFFSET_INS];
		short lc = (short)apduBuffer[ISO7816.OFFSET_LC];
		short p1 = (short)apduBuffer[ISO7816.OFFSET_P1];
		short p2 = (short)apduBuffer[ISO7816.OFFSET_P2];

		random.generateData(tmpBuffer, (short) 0, BUFFER_SIZE);

		Util.arrayCopyNonAtomic(tmpBuffer, (short)0, apduBuffer, (short)0, BUFFER_SIZE);
		apdu.setOutgoingAndSend((short)0, BUFFER_SIZE);
	}
}

Configuration simulateur

• Menu : Tool / IDE Options
• Run/Debug / Check Enable PCSC Interface

Lancement Applet

• Menu : Debug / Go (F5)

Lancement Applet

• Affichage en vert de : You can send apdu with PC/SC interface now

Lancement Client

• Lancer le programme : PyApduTool

Connectons le lecteur

• Cliquons sur : Connect

Sélectionnons l'Applet

• Menu : Manager
• Cap File Path
• Select

Appelons l'Applet

• Menu : Apdu
• CLA : 00 : Canal par défaut.
• INS : 00 : Peu importe la valeur.
• P1 : 00 : Peu importe la valeur.
• P2 : 00 : Peu importe la valeur.
• LE : 00 : Taille de la réponse attendu : 0 bytes.
• => SW : 6C 20.

Appelons l'Applet

• Menu : Apdu
• CLA : 00 : Canal par défaut.
• INS : 00 : Peu importe la valeur.
• P1 : 00 : Peu importe la valeur.
• P2 : 00 : Peu importe la valeur.
• LE : 20 : Taille de la réponse attendu : 32 bytes (20 en hexa).
• => Recv: 24 F7 C7 78 62 55 0F 62 52 A2 61 02 61 FC 39 C3 77 9F DE 4C AD 9D 47 31 51 20 60 4A 99 9E 92 27 90 00.

Allons plus loin

• Effaçons l'applet.
• Laçons la commande pour récupérer le random.
• Sélectionnons l'Applet.
• Chargeons l'Applet.
• Installons l'Applet.
• Sélectionnons l'Applet.
• Laçons la commande pour récupérer le random.

Ligne de commande JCIDE

• Dans l'écran : Debug Shell -Debug
• /select 7472697374616E73616C61756E686500.
• /send 000000000020.

Les méthodes principales

• static void install(byte[]bArray, short bOffset, byte bLength) throws ISOException
  Cette méthode est utilisée par l’entité JCRE lors de l’installation d’un applet. Le paramètre indique la valeur de l’AID associé à l’application. Les objets nécessaires à l’application sont crées lors de l’appel de cette procédure (à l’aide de l’opérateur new).
• protected final void register() throws SystemException
  Cette méthode réalise l’enregistrement de l’applet avec l’AID proposée par le JCRE.
• protected void register(byte[]bArray, short bOffset, byte bLength)
  Cette méthode enregistre l’applet avec un AID spécifié dans les paramètres d’appel.
• public boolean select()
  Cette méthode est utilisée par le JCRE pour indiquer à l’applet qu’il a été sélectionné. Elle retourne la valeur true.

Les méthodes principales

• protected final boolean selectingApplet()
  Indique si un APDU SELECT (CLA=A4) est associé à l’opération de sélection de l’applet.
• public void deselect()
  Cette méthode notifie la désélection de l’applet.
• public Shareable getShareableInterfaceObject(AID clientAID, byte parameter)
  Cette méthode est surchargée par une application (serveur) qui désire offrir une interface partageable.
• public abstract void process(APDU apdu) throws ISOException
  Cette méthode est la clé de voûte d’un applet. Elle reçoit les commandes APDUs et construit les réponses. L’exception ISOException comporte une méthode ISOException.throwIt(short SW) utilisée pour retourner le status word (SW) d’un ordre entrant.

Le traitement des APDUs

• public short setIncomingAndReceive() throws APDUException
  Cette méthode retourne le paramètre Lc d’une commande entrante. Les Lc octets sont mémorisés à partir de l’adresse 5 du buffer (tampon) de réception.
• public void setOutgoingAndSend(short bOff, short len) throws APDUException
  Cette méthode transmet un message de réponse contenu dans le tampon de réception. Dans le cas d’une APDU sortante (Lc=0 ET Le#0) le statut 9000 est ajouté à la fin du message. Dans le cas d’une APDU entrante et sortante (Lc#0 et Le#0) le mot de statut 61 Le est généré afin de permettre une lecture ultérieure par un GET_RESPONSE (CLA C0 00 00 Le).

• public static void throwIt(short sw)
  Permet de quitter la méthode process en générant un mot de statu SW. La classe ISO7816 contient une liste de valeurs utiles.

Le traitement des APDUs

• public static final short arrayCopy(byte[] src, short srcOff, byte[] dest, short destOff, short length)
  ET
  public static final short arrayCopyNonAtomic(byte[] src, short srcOff, byte[] dest, short destOff, short length)
  Réalisent des transferts de mémoire à mémoire avec ou sans atomicité.
• public static final short makeShort(byte b1, byte b2)
  Fabrique un entier short à partir de deux octets.

Le cycle de vie de la carte

1. OP_READY
2. INITIALIZED
3. SECURED
4. CARD_LOCKED
5. TERMINATED

Le cycle de vie de la carte

Le cycle de vie de la carte

Cycle de vie d’une application

1. INSTALLED
2. SELECTABLE
3. LOCKED

Installation

Creation projet avec JcardSim

• fr.salaun.tristan.javacard.jcardsim
• JcardSimTest

import com.licel.jcardsim.base.Simulator;
import com.licel.jcardsim.samples.HelloWorldApplet;
import javacard.framework.AID;

import javax.smartcardio.CommandAPDU;
import javax.smartcardio.ResponseAPDU;
import java.nio.charset.StandardCharsets;

public class JcardSimClient {

    public static void main(String[] args) {
        // 1. create simulator
        Simulator simulator = new Simulator();

        // 2. install applet
        AID appletAID = new AID(new byte[]{(byte) 0xF0, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x01}, (short) 0, (byte) 5);
        simulator.installApplet(appletAID, HelloWorldApplet.class);

        // 3. select applet
        simulator.selectApplet(appletAID);

        // 4. send APDU echoWorld
        CommandAPDU commandAPDU = new CommandAPDU(0x00, 0x01, 0x00, 0x00);
        byte[] responseBytes = simulator.transmitCommand(commandAPDU.getBytes());

        ResponseAPDU response = new ResponseAPDU(responseBytes);

        // 5. check response
        System.out.println(JavaCardTools.bytesToHex(response.getBytes()));
        System.out.println(Integer.toHexString(response.getSW()));
        System.out.println(new String(response.getData(), StandardCharsets.UTF_8));

        // 6. send APDU echoWorld2
        commandAPDU = new CommandAPDU(0x00, 0x03, 0x00, 0x00, "Bonjour le monde".getBytes());
        responseBytes = simulator.transmitCommand(commandAPDU.getBytes());
        response = new ResponseAPDU(responseBytes);
        System.out.println(JavaCardTools.bytesToHex(response.getBytes()));
        System.out.println(Integer.toHexString(response.getSW()));
        System.out.println(new String(response.getData(), StandardCharsets.UTF_8));

        // 7. send APDU echoWorld2
        commandAPDU = new CommandAPDU(0x00, 0x07, 0x00, 0x00);
        responseBytes = simulator.transmitCommand(commandAPDU.getBytes());
        response = new ResponseAPDU(responseBytes);
        System.out.println(JavaCardTools.bytesToHex(response.getBytes()));
        System.out.println(Integer.toHexString(response.getSW()));
        System.out.println(new String(response.getData(), StandardCharsets.UTF_8));
    }
}

public class JavaCardTools {
    private static final char[] HEX_ARRAY = "0123456789ABCDEF".toCharArray();
    public static String bytesToHex(byte[] bytes) {
        char[] hexChars = new char[bytes.length * 2];
        for (int j = 0; j < bytes.length; j++) {
            int v = bytes[j] & 0xFF;
            hexChars[j * 2] = HEX_ARRAY[v >>> 4];
            hexChars[j * 2 + 1] = HEX_ARRAY[v & 0x0F];
        }
        return new String(hexChars);
    }
}

Applet de JCIDE

register(bArray, (short) (bOffset + 1), bArray[bOffset]);

register();

Les commandes Proactive

• TERMINAL PROFILE
• Du Terminal (le téléphone par exemple) à la carte (UICC).
• Déclaration des fonctionnalités prises en charge.

Exemples de commandes

• DISPLAY TEXT : Affichage d'un texte.
• GET INPUT : Saisie par l'utilisateur d'un caractère.
• GET INKEY : Saisie par l'utilisateur d'une chaîne de caractère.
• MORE TIME : Demande plus de temps au terminal, pour terminer le traitement en cours.
• PLAY TONE : Demande au terminal de jouer une sonnerie.
• POLL INTERVAL : Demande au terminal d'envoyer une commande STATUS à interval régulier.
• REFRESH : Demande au terminal de rafraîchir ses informations (par exemple lire de nouveau les fichiers).
• SET UP MENU : Demande au terminal d'ajouter des entrées à son menu.
• SELECT ITEM : Affichage d'une liste pour que l'utilisateur choisisse.
• SEND SHORT MESSAGE : Demande au terminal d'envoyer un SMS.
• SET UP CALL : Demande au terminal d'initier un appel téléphonique.

Exemple de session STK

Exemple de code

Introduction

Amélioration apportée par la version 3 connectée

• Applications de type servlets.
• Gestion de multitâches (Multithreading).
• Vérification par byte code interne (Vérification de.class par la machine virtuelle interne).
• Ramasse Miette automatique (Garbage collector) inclut dans la machine virtuelle.
• Ajout des types Char, Long et String.
• Tableau multidimensionnel.
• Classe représentant les types primitifs (Boolean, Integer,...).
• Classe de la manipulation de Chaines de caractères (StringBuilder...).
• Classe pour la gestion des Entrées/Sorties (Reader, Writer et Stream).
• Classe pour la gestion du réseau.
• Classe pour la gestion des collections (Vector, hashtable..).
• Classe pour la gestion des dates.
• Classe pour la gestion de la localisation et de l’internationalisation.

• Générics.
• Métadonnées.
• Autoboxing.
• Amélioration de la boucle for.
• Assert (test unitaire).
• Énumération.
• Utilisation de méthodes à argument Variables.
• Import static.

Limitation du moteur de servlet de java card V3

• API non supportées (java.io.File, java.net.URL, java.util.Map, java.util.Set, java.security.cert.X509Certificate...). Par exemple, il est impossible d'effacer un fichier avec la méthode delete de la classe java.io.File, impossible d’utiliser la structure hashmap, impossible d'utiliser la gestion des certificats X509 (RFC 245936).
• Nombre flottant (float). Il est impossible de réaliser des opérations sur des nombres à virgules.
• Sérialisation et clonage d'objets (java.io.Serializable, java.lang.Cloneable). Il impossible de convertir les objets en flux binaire pour gérer persistance. Il est impossible de créer de nouvelles instances à partir d'une référence d'objet (clone).
• Support des Java Server Pages V2.0. Les balises JSP ne sont pas reconnues, donc obligation d'écrire des servlets en Java.
• Java Naming and Directory Interface. Pas d’accès aux classes de gestion d'annuaires.

Exemples à étudier

• Applet de calcul.
• Simple Wallet.
• Wallet.
• Client PCSC.
• Détails en anglais d'une applet.

Servlet

Javacard

• Wikipédia : https://fr.wikipedia.org/wiki/Java_Card
• Java Card API, Classic Edition : https://docs.oracle.com/javacard/3.0.5/api/overview-summary.html
• Tutoriel complet sur Eclipse : https://zeineb-medimagh.developpez.com/tutoriels/javacard/introduction-javacard/
• Writing a Java Card Applet : https://www.oracle.com/java/technologies/java-card/writing-javacard-applet.html
• Exemples d'Applets : https://awesomeopensource.com/project/EnigmaBridge/javacard-curated-list
• GlobalPlatformPro (GP client) : https://github.com/martinpaljak/GlobalPlatformPro

La carte SIM

• SIM Cards Demystified : https://www.linkedin.com/pulse/sim-cards-demystified-patrick-mutabazi/
• SIM Card Forensics: An Introduction : https://resources.infosecinstitute.com/topic/sim-card-forensics-introduction/

Développement

• Exemples de projets : https://github.com/EnigmaBridge/javacard-curated-list
• Tutoriel bien détailé : http://lig-membres.imag.fr/donsez/ujf/messi/sc/examples/javaworld/jw-07-javacard_p.html
• Java Card 3.1 Documentation : https://docs.oracle.com/en/java/javacard/3.1/index.html
• Outils : https://github.com/ph4r05/javacard-tools
• Template Javacard avec Gradle : https://github.com/ph4r05/javacard-gradle-template
• Autre template Javacard avec Gradle : https://nicedoc.io/ph4r05/javacard-gradle-template

STK

• Cours STK : http://www.bladox.cz/devel-docs/gen_stk.html
• Tutoriel STK : https://simhacks.github.io/stk-applets/
• Tutoriel STK : http://xionghuilin.com/java-card-stk-applet-environment/
• Snippets STK : http://ruimtools.com/doc.php?doc=javacard
• Tools et exemple : https://osmocom.org/projects/sim-toolkit/wiki

Gestion de la carte

• GP client : https://github.com/ph4r05/GlobalPlatformPro

Simulateurs

• Intégré dans JCIDE : https://www.javacardos.com/tools
• jCardSim : https://github.com/licel/jcardsim

Liste de Status Word connus

Liste de Status Word connus

Liste de Status Word connus

Liste de Status Word connus

Liste de Status Word connus

Liste de Status Word connus

Liste de Status Word connus