[Load] Animations occasionnelles

[Lionel VICTOR]

Le LCR002 devrait fonctionner sous linux avec pcsclite. C'est un lecteur
CCID standard pour autant que je sache.

GPShell est un outil qui permet de piloter les cartes qui respectent la
norme GlobalPlatform (toutes les Javacard que je connais sont
compatibles)... GP est une norme de gestion des applications et des
domaines de sécurité dans des objets sécurisés (cartes à puce surtout, mais
pas que) ce n'est pas pour faire du chiffrement donc, mais plutot pour
charger / effacer ton application et l'instancier ... et surtout gérer
toute la crypto un peu chiante pour t'authentifier auprès de la carte car
n'importe qui ne charge pas n'importe quoi.

Pour GnuPG, les mecs ont implémenté leur standard "à la PKCS#15" (
http://g10code.com/docs/openpgp-card-1.1.pdf)
Je ne sais pas bien ce qui les a poussé à faire ca plutot que de rentrer
dans le moule PKCS#11 + PKCS#15 qui était là depuis un moment. Du coup, il
te faut une carte compatible ou éventuellement une carte multi-applicative
qui contient une applet compatible... donc c'est un peu au dessus / plus
spécialisé que ce que je propose pour l'instant.

Ce que je propose, c'est plutôt de comprendre comment coder ta propre
applet, la charger dans la carte et communiquer avec elle... scruter ses
applications, comprendre les mécanismes en jeu, coté carte et coté PC. Bref
pas particulièrement un tutoriel pour telle ou telle application... Car ca,
j'imagine qu'on en trouve sur le net.

Mais pourquoi pas ouvrir le débat... d'ailleurs, je ne suis pas un grand
fan de PGP/GPG, donc j'apprendrais surement pas mal de trucs, mais par
contre, on peut aussi partir sur opensc et comment configurer un dongle USB
ou une carte à puce avec l'applet MUSCLE et faire du PKCS#11 avec openssl
... ou comment configurer un browser pour qu'il fasse du PKCS#11 avec tes
certificats SSL/TLS privés (donc un peu mieux protégés que dans un simple
certificate-store logiciel -> si tout le monde faisait ca, heartbleed ne
leakerait pas les clés privées :op ) ou encore comment configurer apache
sur un serveur HTTP pour qu'il utilise lui aussi PKCS#11 avec un dongle ou
une carte à puce pour stocker la clé de son certificat serveur... Mais
après, il faut mettre le doigt dans X.509, et la PKI... ca va être
compliqué.

Bref, vaste sujet ... à personnaliser selon les envies de chacun.


Le 24 septembre 2014 22:27, François Revol <revol at free.fr> a écrit :

> On 24/09/2014 20:19, Lionel VICTOR wrote:
> > Hello les l0aders !
> >
> > Comme évoqué hier en AG, je vous propose un sujet d'animation sur le
> thème
> > des cartes à puce... histoire de voir si le sujet intéresse du monde.
>
> Oué, avant de passer au NFC :D
>
> > J'ai quelques cartes JavaCard assez musclées que je peux prêter pour le
> TP
> > et 2 lecteurs Gemplus très bien supportés sous linux (et windows bien
> > sur)... ceux qui ont des ordi portables un peu onéreux auront peut être
> un
> > lecteur intégré ?? Dell le fait souvent...
>
> J'ai un lecteur USB Logon LCR002 pas encore testé aussi...
>
> Tiens je ne me rappelais pas qu'il fut reconnu comme un mass_storage:
> Bus 001 Device 122: ID 0bda:0169 Realtek Semiconductor Corp. Mass
> Storage Device
>
> Ah oui effectivement il y a deux interfaces, une mass-storage et une
> smart-card.
>
>
> Il doit me rester quelques télécartes pour regarder ce qu'il y a dedans.
>
> J'ai aussi ma GNUPG card FSFE à initialiser...
> l'occasion de refaire une clef GPG propre.
>
> > - GPShell (ca existe sous linux ce truc ???)
>
> Pour chiffrer ?
> Il doit y avoir des équivalents. J'ai quelques GLMF sur le sujet.
>
> Il faudrait probablement commencer par faire une KSP :D
>
>
> _______________________________________________
> Load mailing list
> Load at lists.l0ad.org
> http://lists.l0ad.org/cgi-bin/mailman/listinfo/load
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.l0ad.org/pipermail/load/attachments/20140925/783c70bf/attachment-0001.html>