Forum Linux.général Smartcard: état de l'art en 2012

Posté par (page perso) .
7
7
mai
2012

Bonsoir,

j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.

Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une carte "PKI" (qui offrirait par exemple le support natif de X509 pour du SSO, un générateur de données aléatoires, etc.). Mon usage principal reste (et restera) la signature et le chiffrement de mails ou de fichiers (par GPG), l'ouverture de session par clés SSH sur divers serveurs. Si je peux faire davantage comme de l'authentification (SSO,VPN, SSL, whatever) ou du chiffrement de partition se serait évidemment un grand PLUS.

Bref, quelqu'un saurait-il me conseiller sur la base de son expérience passée dans ce domaine. Idéalement la solution devra être "portable" avec 99,99% d'utilisation sous GNU/linux (sans PAM) et le reste sous Windows XP (boulot).

Merci beaucoup.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.