如何使用 Java 从 DoD CAC 中提取用户名

Question

我正在尝试使用 Java 与 CAC 进行通信。从开发人员工具包中，我能够找到有关提取唯一 ID (CHUID) 的信息以及其他一些信息，例如卡上可用的小程序。但是，我无法从卡中提取用户名 (LastName.FirstName.MiddleName.ID)，而且我也无法找到有关 CAC 内容的文档。

我没有使用该卡访问安全网站。我在桌面应用程序中使用它来验证用户身份，因此不会访问卡上存储的证书。我能够访问卡上存储的不同小程序，但不知道如何获取用户名。需要此用户名来验证我们系统中的用户。如何从 CAC 获取用户名？

Answer 1

我不确定您使用什么来执行此操作，但如果您使用 PKCS#11 访问它，您需要在卡的 KeyStore 上找到包含文本“ID 证书”的别名。然后，您可以使用 keyStore.getCertificate(alias) 以 X509Certificate 形式获取该证书，并使用 cert.getSubjectX500Principal().getName 获取您要查找的名称()。

是的，我也从未真正找到过此类事情的任何文档。

Answer 2

大多数读卡器都会附带启用 PKCS #11 支持的驱动程序，然后您可以使用 SunPKCS11 安全提供程序像对待任何其他密钥存储一样对待 CAC。 此答案相关问题可能会有所帮助。

至于开发支持 CAC 的 Java 应用程序的文档，我也找不到任何文档。