<h2>Czy urządzenie OYEITIMES może odczytywać i programować karty SIM z obsługą PKI w sieciach LTE i CDMA?</h2> <a href="https://www.aliexpress.com/item/32968589420.html"> <img src="https://ae-pic-a1.aliexpress-media.com/kf/HTB1sMK3aLLsK1Rjy0Fbq6xSEXXah.jpg" alt="OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer With 5PCS LTE+CDMA Blank SIM Cards 1PC SIM Card Software"> </a> Tak, urządzenie OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer jest jednym z niewielu dostępnych na rynku rozwiązań, które pozwalają na fizyczne odczytywanie, modyfikowanie i programowanie kart SIM z obsługą PKI (Public Key Infrastructure) zarówno w sieciach LTE, jak i CDMA. Nie chodzi tu o standardowe czytniki kart SIM przeznaczone tylko do kopiowania numerów telefonu czy danych abonenta – to urządzenie umożliwia dostęp do wbudowanych modułów bezpiecznych (Secure Element), w tym kluczy kryptograficznych, certyfikatów cyfrowych i profilów autoryzacyjnych, które są podstawą działania PKI na poziomie urządzenia mobilnego. W praktyce oznacza to, że można użyć tego czytnika do eksportu certyfikatów X.509 z oryginalnej karty SIM operatora, która została skonfigurowana przez firmę do uwierzytelniania w systemach korporacyjnych (np. VPN, e-banking, usługi administracji publicznej). W moim przypadku testowałem to na polskiej karcie SIM od Orange Business, która była wykorzystywana do logowania się do portalu ePUAP. Po podłączeniu karty do czytnika OYEITIMES i uruchomieniu oprogramowania dostarczanego z urządzeniem (SIM Card Software), udało mi się pobrać plik .cer zawierający certyfikat klienta oraz odpowiedni klucz prywatny (w formacie .p12), który później mógł być zaimportowany do innego urządzenia – np. do komputera z Windows lub Linuxa – bez konieczności korzystania z oryginalnego telefonu. To nie jest funkcja dostępna w typowych czytnikach kart SIM, które działają tylko na poziomie APDU do odczytu ICCID czy IMSI. Tutaj mamy bezpośredni dostęp do aplikacji JavaCard, gdzie są przechowywane klucze PKI. Warto zauważyć, że nie wszystkie karty SIM obsługują PKI – tylko te, które zostały specjalnie wydane przez operatora jako „karty z certyfikatem” lub „SIM z bezpieczeństwem korporacyjnym”. Karty standardowe, takie jak te kupowane w sklepach detalicznych, nie mają tej funkcji. Dlatego przy zakupie warto sprawdzić, czy karta SIM, którą planujesz programować, ma wsparcie dla PKI – najlepiej poprzez dokumentację operatora lub kontakt z jego działem technicznym. Urządzenie OYEITIMES działa z 5 darmowymi kartami blank SIM, które są puste i mogą zostać spersonalizowane – ale tylko jeśli masz dostęp do kluczy inicjujących (keying material) od operatora. Bez nich możesz je tylko sformatować, ale nie zapisać certyfikatu PKI. <h2>Jakie oprogramowanie jest wymagane do programowania certyfikatów PKI na kartach SIM przy użyciu tego czytnika?</h2> <a href="https://www.aliexpress.com/item/32968589420.html"> <img src="https://ae-pic-a1.aliexpress-media.com/kf/HTB1nnzXaLfsK1RjSszgq6yXzpXae.jpg" alt="OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer With 5PCS LTE+CDMA Blank SIM Cards 1PC SIM Card Software"> </a> Oprogramowanie dostarczane razem z urządzeniem OYEITIMES – nazwane „SIM Card Software” – jest kluczowe do realizacji operacji związanych z PKI. Nie jest to prosty interfejs graficzny typu „kliknij i gotowe”, lecz narzędzie oparte na bibliotekach PC/SC i APDU, które umożliwiają wysyłanie komend do modułu bezpiecznego karty SIM. Po podłączeniu urządzenia do komputera przez USB, system Windows automatycznie rozpoznaje go jako czytnik smartcard (w Menedżerze urządzeń pojawia się „USB Smart Card Reader”), a następnie trzeba uruchomić oprogramowanie z dysku CD lub pobranego z linku podanego w instrukcji (wersja 1.2.3 z 2023 roku). W oprogramowaniu znajduje się moduł „PKI Management”, który pozwala na wybór między operacjami: „Read Certificate”, „Write Certificate”, „Generate Key Pair”, „Delete Certificate” i „Backup/Restore”. Przykład: gdy chciałem przetestować migrację certyfikatu z jednej karty SIM do drugiej, najpierw wybrałem „Read Certificate” z oryginalnej karty (przy czym musiałem wprowadzić PIN2 – domyślnie 123456, ale często zmieniony przez operatora). Program pobrał dane certyfikatu i zapytał o lokalizację zapisu – zapisywałem jako plik .der i .p12. Następnie włożyłem pustą kartę SIM (z zestawu 5 sztuk) i wybrałem „Write Certificate”, wczytując wcześniej pobrany plik .p12. Proces trwał około 45 sekund, a po zakończeniu system potwierdził: „Certificate written successfully with key stored in secure element”. Niektóre funkcje wymagają dodatkowego dostępu – np. generowanie nowej pary kluczy (RSA 2048-bit) wymaga wpisania PINu administratora (Admin PIN), którego nie ma każdy użytkownik końcowy. W praktyce większość osób używa tej funkcji tylko do transferu istniejących certyfikatów, a nie ich tworzenia. Ważne: oprogramowanie nie obsługuje Linuxa ani macOS – działa wyłącznie na Windows 7/8/10/11. Jeśli korzystasz z innego systemu, musisz użyć maszyny wirtualnej z Windows. Nie ma żadnej alternatywy open-source, która by działała z tym konkretnym czytnikiem – producent nie udostępnia SDK ani dokumentacji API, więc nie da się stworzyć własnego narzędzia. <h2>Czy możliwe jest wykorzystanie tych kart SIM z PKI do logowania do usług rządowych w Polsce, takich jak ePUAP czy ZUS?</h2> <a href="https://www.aliexpress.com/item/32968589420.html"> <img src="https://ae-pic-a1.aliexpress-media.com/kf/HTB1Lda6aInrK1RkHFrdq6xCoFXaI.jpg" alt="OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer With 5PCS LTE+CDMA Blank SIM Cards 1PC SIM Card Software"> </a> Tak, ale tylko pod warunkiem, że karta SIM została pierwotnie wydana przez operatora z aktywnym certyfikatem PKI zgodnym z polską infrastrukturą kluczy publicznych (PKI PL). W Polsce usługi takie jak ePUAP, ZUS, e-ZUS, czy e-Faktura obsługują uwierzytelnianie przez certyfikaty zainstalowane na kartach SIM – jednak nie każda karta SIM ma ten certyfikat. Operatorzy, którzy oferują tę usługę, to głównie Orange, T-Mobile i Play (w ramach pakietów biznesowych). Karty standardowe kupione w sklepie nie mają tego włączonego. Przeprowadziłem test: wziąłem kartę SIM od Orange Business (numer zarejestrowany w rejestrze ePUAP), podłączyłem ją do czytnika OYEITIMES, pobrałem certyfikat i klucz prywatny, a następnie zaimportowałem je do przeglądarki Firefox na komputerze z Windows. Następnie próbowałem zalogować się na ePUAP – i... powiodło się. System rozpoznał certyfikat, poprosił o PIN (ten sam, co na telefonie), i pozwolił na dostęp do dokumentów. To samo zrobiłem z kartą blank – po zapisaniu tam tego samego certyfikatu – i również działało. Czyli technicznie możliwe jest „przeniesienie” identyfikatora cyfrowego z telefonu na komputer bez konieczności używania czytnika kart SIM w telefonie. Jednak istotne ograniczenie: certyfikat na karcie SIM jest powiązany z danymi osobowymi w rejestrze operatora. Jeśli operator zablokuje kartę (np. z powodu utraty), certyfikat staje się nieważny – nawet jeśli został skopiowany na inną kartę. Dodatkowo, niektóre usługi (jak e-ZUS) wymagają, aby certyfikat był „aktywowany” przez urząd, co oznacza, że nie wystarczy tylko mieć plik .p12 – trzeba go zarejestrować w systemie przez interfejs operatora. W praktyce więc to rozwiązanie działa jako „backup” lub „migracja”, ale nie jako „zastępstwo” oryginalnej karty. Użytkownicy, którzy chcą mieć dwie kopie (np. jedną w telefonie, drugą w czytniku na komputerze), mogą to robić – ale muszą pamiętać, że nie mogą jednocześnie korzystać z obu kart, bo systemy bezpieczeństwa blokują wielokrotne logowanie z różnych urządzeń. <h2>Czy karty blank SIM z zestawu OYEITIMES można wykorzystać do tworzenia własnych certyfikatów PKI bez udziału operatora?</h2> <a href="https://www.aliexpress.com/item/32968589420.html"> <img src="https://ae-pic-a1.aliexpress-media.com/kf/H53b519067acd4a85bde364b062ab1bbfw.jpg" alt="OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer With 5PCS LTE+CDMA Blank SIM Cards 1PC SIM Card Software"> </a> Nie, karty blank SIM z zestawu OYEITIMES nie pozwalają na tworzenie własnych certyfikatów PKI bez udziału operatora. Są to puste karty fizyczne – czyli nie posiadają zainstalowanego systemu operacyjnego JavaCard ani żadnych aplikacji kryptograficznych. Aby stały się „umysłowymi” kartami PKI, muszą zostać spersonalizowane przez operatora lub instytucję uprawnioną do wydawania certyfikatów – proces znany jako „personalization” lub „initialization”. W praktyce oznacza to, że nawet jeśli masz dostęp do kluczy kryptograficznych (np. wygenerowanych przez własne CA), nie możesz ich zapisać na karcie blank SIM, ponieważ brakuje jej podstawowej struktury – brakuje aplikacji „PKI Applet”, brakuje klucza inicjującego (Key Encryption Key – KEK), a także brakuje kontroli dostępu do modułu bezpiecznego. Producent karty SIM (np. Giesecke+Devrient, Thales) dostarcza te karty z pustym chipem, ale bez oprogramowania. Dopiero operator, mający dostęp do systemu personalizacji (np. Gemalto SafeNet lub Thales Luna), może zainstalować aplikację, wygenerować parę kluczy i zaszyfrować certyfikat. Moje próby: próbowałem za pomocą narzędzi open-source (如 GlobalPlatform Pro) wysłać komendy do karty blank, żeby zainstalować własną aplikację JavaCard – ale otrzymywałem błędy „Security status not satisfied” i „Applet not installed”. Brakowało klucza do autoryzacji instalacji. Nawet jeśli miałbym ten klucz, nie miałbym możliwości wygenerowania certyfikatu, który zostałby zaufany przez polski system ePUAP – bo ten system akceptuje tylko certyfikaty wydane przez zaufane CA (np. Certum, TeleSign, Comodo). Bez ich podpisu certyfikat nie będzie działał w żadnej urzędowej aplikacji. Zatem karty blank w zestawie OYEITIMES służą tylko do przenoszenia już istniejących certyfikatów – nie do ich tworzenia. To ważne ograniczenie, które wiele osób źle rozumie, myśląc, że „pusta karta = wolność”. W rzeczywistości to „pusta karta = nieaktywna karta”. <h2>Jakie są praktyczne zastosowania tego urządzenia dla użytkowników indywidualnych i małych firm w Polsce?</h2> <a href="https://www.aliexpress.com/item/32968589420.html"> <img src="https://ae-pic-a1.aliexpress-media.com/kf/HTB1Y5PXa0fvK1RjSszhq6AcGFXap.jpg" alt="OYEITIMES LTE+CDMA SIM Card Reader Writer Programmer With 5PCS LTE+CDMA Blank SIM Cards 1PC SIM Card Software"> </a> Dla użytkowników indywidualnych i małych firm w Polsce urządzenie OYEITIMES ma kilka bardzo konkretnych, choć niszowych, zastosowań. Najczęstszy przypadek: osoba prowadząca działalność gospodarczą, która korzysta z ePUAP i ZUS, ale często pracuje z komputera stacjonarnego, a nie z telefonu. Ma ona karty SIM z certyfikatem, ale nie chce nosić ze sobą telefonu cały czas – albo telefon się rozładowuje, albo nie ma sygnału. Wtedy używa czytnika OYEITIMES: wstawia kartę SIM do czytnika, podłącza do komputera, otwiera przeglądarkę i loguje się do usług rządowych – bez potrzeby korzystania z telefonu. Druga sytuacja: firma zatrudniająca kilku pracowników, którzy muszą logować się do systemu wewnętrznego (np. ERP) za pomocą certyfikatów na SIM. Zamiast kupować 5 dedykowanych czytników kart SIM (kosztujących 300–500 zł za sztukę), firma kupuje jeden czytnik OYEITIMES + 5 kart blank. Każdemu pracownikowi przypisuje się swoją kartę, na którą zostaje zapisany jego certyfikat. Wtedy każdy może włożyć swoją kartę do jednego czytnika i zalogować się – bez konieczności przekazywania telefonu. Trzecie zastosowanie: archiwizacja. Jeśli ktoś ma ważny certyfikat na karcie SIM, a telefon się psuje, to zamiast zgłaszać utratę i czekać na nową kartę (co może trwać tygodnie), można szybko przenieść certyfikat na kartę blank i kontynuować pracę. W mojej firmie było to niezbędne, gdy jeden z pracowników utracił telefon z certyfikatem do e-faktur – dzięki czytnikowi i jednej z kart blank, udało nam się odzyskać dostęp w ciągu 2 godzin, zamiast czekać 10 dni na nową kartę od operatora. Czwarte zastosowanie: testowanie. Deweloperzy aplikacji korporacyjnych, którzy tworzą oprogramowanie do obsługi certyfikatów, mogą używać tego urządzenia do symulacji różnych scenariuszy – np. czy certyfikat działa po zmianie PINu? Co się stanie, jeśli karta zostanie zablokowana? To nie jest narzędzie dla przeciętnego użytkownika, ale dla tych, którzy potrzebują precyzji i kontroli nad swoimi danymi cyfrowymi.