<div dir="ltr"><div><div><div><div>Le LCR002 devrait fonctionner sous linux avec pcsclite. C'est un lecteur CCID standard pour autant que je sache.<br><br></div>GPShell est un outil qui permet de piloter les cartes qui respectent la norme GlobalPlatform (toutes les Javacard que je connais sont compatibles)... GP est une norme de gestion des applications et des domaines de sécurité dans des objets sécurisés (cartes à puce surtout, mais pas que) ce n'est pas pour faire du chiffrement donc, mais plutot pour charger / effacer ton application et l'instancier ... et surtout gérer toute la crypto un peu chiante pour t'authentifier auprès de la carte car n'importe qui ne charge pas n'importe quoi.<br><br></div>Pour GnuPG, les mecs ont implémenté leur standard "à la PKCS#15" (<a href="http://g10code.com/docs/openpgp-card-1.1.pdf">http://g10code.com/docs/openpgp-card-1.1.pdf</a>)<br></div>Je ne sais pas bien ce qui les a poussé à faire ca plutot que de rentrer dans le moule PKCS#11 + PKCS#15 qui était là depuis un moment. Du coup, il te faut une carte compatible ou éventuellement une carte multi-applicative qui contient une applet compatible... donc c'est un peu au dessus / plus spécialisé que ce que je propose pour l'instant.<br><br></div>Ce que je propose, c'est plutôt de comprendre comment coder ta propre applet, la charger dans la carte et communiquer avec elle... scruter ses applications, comprendre les mécanismes en jeu, coté carte et coté PC. Bref pas particulièrement un tutoriel pour telle ou telle application... Car ca, j'imagine qu'on en trouve sur le net.<br><br>Mais pourquoi pas ouvrir le débat... d'ailleurs, je ne suis pas un grand fan de PGP/GPG, donc j'apprendrais surement pas mal de trucs, mais par contre, on peut aussi partir sur opensc et comment configurer un dongle USB ou une carte à puce avec l'applet MUSCLE et faire du PKCS#11 avec openssl ... ou comment configurer un browser pour qu'il fasse du PKCS#11 avec tes certificats SSL/TLS privés (donc un peu mieux protégés que dans un simple certificate-store logiciel -> si tout le monde faisait ca, heartbleed ne leakerait pas les clés privées :op ) ou encore comment configurer apache sur un serveur HTTP pour qu'il utilise lui aussi PKCS#11 avec un dongle ou une carte à puce pour stocker la clé de son certificat serveur... Mais après, il faut mettre le doigt dans X.509, et la PKI... ca va être compliqué.<br><div><div><div><br></div><div>Bref, vaste sujet ... à personnaliser selon les envies de chacun.<br></div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">Le 24 septembre 2014 22:27, François Revol <span dir="ltr"><<a href="mailto:revol@free.fr" target="_blank">revol@free.fr</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 24/09/2014 20:19, Lionel VICTOR wrote:<br>
> Hello les l0aders !<br>
><br>
> Comme évoqué hier en AG, je vous propose un sujet d'animation sur le thème<br>
> des cartes à puce... histoire de voir si le sujet intéresse du monde.<br>
<br>
</span>Oué, avant de passer au NFC :D<br>
<span class=""><br>
> J'ai quelques cartes JavaCard assez musclées que je peux prêter pour le TP<br>
> et 2 lecteurs Gemplus très bien supportés sous linux (et windows bien<br>
> sur)... ceux qui ont des ordi portables un peu onéreux auront peut être un<br>
> lecteur intégré ?? Dell le fait souvent...<br>
<br>
</span>J'ai un lecteur USB Logon LCR002 pas encore testé aussi...<br>
<br>
Tiens je ne me rappelais pas qu'il fut reconnu comme un mass_storage:<br>
Bus 001 Device 122: ID 0bda:0169 Realtek Semiconductor Corp. Mass<br>
Storage Device<br>
<br>
Ah oui effectivement il y a deux interfaces, une mass-storage et une<br>
smart-card.<br>
<br>
<br>
Il doit me rester quelques télécartes pour regarder ce qu'il y a dedans.<br>
<br>
J'ai aussi ma GNUPG card FSFE à initialiser...<br>
l'occasion de refaire une clef GPG propre.<br>
<span class=""><br>
> - GPShell (ca existe sous linux ce truc ???)<br>
<br>
</span>Pour chiffrer ?<br>
Il doit y avoir des équivalents. J'ai quelques GLMF sur le sujet.<br>
<br>
Il faudrait probablement commencer par faire une KSP :D<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
Load mailing list<br>
<a href="mailto:Load@lists.l0ad.org">Load@lists.l0ad.org</a><br>
<a href="http://lists.l0ad.org/cgi-bin/mailman/listinfo/load" target="_blank">http://lists.l0ad.org/cgi-bin/mailman/listinfo/load</a><br>
</div></div></blockquote></div><br></div>