В смарт-карте, реализующей GlobalPlatform, есть ли способ для эмитента безвозвратно отказаться от своих возможностей управления картой таким образом, чтобы все в настоящее время установленные и доступные для выбора приложения оставались в рабочем состоянии, но не допускались какие-либо изменения жизненного цикла или установка дополнительных приложений?
Спецификация GlobalPlatform не дает конкретных указаний. Есть способ удалить ключи, но неясно, можно ли будет удалить активный ключ управления картой из описания.
В одном найденном мною анекдотическом примере говорится, что что определенный аппаратный токен (соответствующий GlobalPlatform) поставляется с рандомизированным ключом управления картой. Однако это может быть связано не с ограничениями данной реализации карты, а скорее с тем, чтобы обеспечить будущие безопасные обновления приложений.
