Utiliser une carte à puce (smartcard) ou une clé d'authentification (token) sous GNU/Linux

Posté par . Modéré par Xavier Teyssier.
Tags :
19
29
juin
2010
Linux
GOOZE publie des tutoriels expliquant comment utiliser une carte à puce (smartcard) ou une clé USB (token) sous GNU/Linux et Mac OS X.

En lisant les tutoriels, vous apprendrez comment :
  • Choisir un matériel compatible ;
  • Installer et initialiser une smartcard ou un token ;
  • Générer des clés RSA et certificats X.509 sur la carte ;
  • Ouvrir une session en utilisant PAM ;
  • S'authentifier sous OpenSSH ;
  • Créer des VPNs : StrongSwan, etc.

Par ailleurs, GOOZE supporte les efforts des développeurs libres en offrant une carte de développement à 50 centimes d'euros, à condition qu'un descriptif du projet soit fourni. De nombreux développeurs libres ont répondu à l'appel et environ cinq cartes restent disponibles.

Parmi les projets ayant répondu à l'appel : OpenSC, Seahorse, OpenSSH, StrongSwan, etc.

NdM : la licence FEITIAN n'est pas une licence libre.
  • # Backdoor

    Posté par (page perso) . Évalué à 2.

    Sympa tout ca ; j'avais bidouiller une backdoor avec authentification par clef RSA depuis une clef USB avec udev mais bon rien de sûr a mettre en prod... Ca evitait de taper le mot de passe root devant le client :]
    • [^] # Re: Backdoor

      Posté par (page perso) . Évalué à 4.

      Si tu mets une backdoor en prod, je ne suis pas sûr que le juge apprécie…
    • [^] # Re: Backdoor - Pourquoi ?

      Posté par . Évalué à 3.

      Pour ce que tu en décris de ton usage il existe PAM_USB : http://pamusb.org/
      pam_usb provides hardware authentication for Linux using ordinary USB Flash Drives.
      It works with any application supporting PAM, such as su, any login manager (GDM, KDM), etc.
  • # Très bonne idée

    Posté par . Évalué à 1.

    Cela changera du mode d'emploi rébarbatif de Cisco VPN !! :-)
  • # Attention à la licence

    Posté par (page perso) . Évalué à 7.

    J'attire votre attention sur le point 2 de la licence (http://www.gooze.eu/license-agreement) de cette techno tout de même :
    Prohibited Use - The Software or hardware or any other part of the Product may not be copied, reengineered, disassembled, decompiled, revised, enhanced or otherwise modified, except as specifically allowed in item 1. You may not reverse engineer the Software or any part of the product or attempt to discover the Software’s source code. You may not use the magnetic or optical media included with the Product for the purposes of transferring or storing data that was not either an original part of the Product, or a Feitian provided enhancement or upgrade to the Product.

    Quand on me dit que je ne peux pas le copier, le réviser, le décompiler, etc. ça m'indique que c'est proprio à mort...
    • [^] # Re: Attention à la licence

      Posté par (page perso) . Évalué à 1.

      Cette licence concerne les produits Feitian, dont Gooze semble être revendeur (si j’ai bien compris). Effectivement, au vu de cette licence, il n’est pas envisageable d’utiliser ce genre de produits :/ Merci de l’avoir pointé, car je n’y avais pas prêté attention (honte à moi !)

      Il reste tout de même au moins un intérêt : fournir un lecteur de carte à puce. Car j’ai un mal incroyable à trouver ce genre de produits en France. Je ne suis peut-être pas doué pour la recherche, mais tout de même … Et là, pour moins de 10 €, j’en trouve un compatible GNU/Linux :)
      • [^] # Re: Attention à la licence

        Posté par (page perso) . Évalué à 2.

        Pour des lecteurs de carte il faut peut être regarder sur le site spécial carte a puce de la Belgique

        http://www.cardreaders.be/fr/default.htm

        C'est ce qu'on utilise pour faire sa déclaration d'impôts, commander des papiers à la commune (composition de ménage), faire sa demande de pension, etc.

        J'ai eu le modèle ACR 38U Desktop gratos via le boulot (le service info a fait une application qui l'utilise)
  • # Licence libre LGPL

    Posté par . Évalué à 1.

    La Feitian PKI card et la Feitian ePass PKI token sont supportés par le projet OpenSC.
    Le driver entersafe est publié sous LGPL, comme OpenSC.

    La licence citée plus haut porte essentiellement sur le driver binaire. C'est sans rapport avec la version libre du driver entersafe, publié sous LGPL.

    Peut-être serait-il utile de rajouter à l'article l'information concernant la licence LGPL du driver Entersafe d'OpenSC.
  • # Mise au point

    Posté par . Évalué à 2.

    J'ai rajouté l'information suivante:

    Please note that OpenSC and Entersafe driver are released under LGPL license. The entersafe driver complies with the LGPL license and is not subject to this agreement.

    Par ailleurs, je pense même supprimer les conditions d'utilisation de Feitian.
  • # cartes à puce sous Linux ..

    Posté par . Évalué à -2.

    Il y a des pilotes proprios pour des lecteurs de cartes à puce Linux :

    http://www.ants.interieur.gouv.fr/ias/Telechargements.html?_(...)

    ça marche sur certains lecteurs GEMALTO sur Ubuntu
  • # Blog carte à puce et logiciels libres

    Posté par . Évalué à 1.

    http://ludovicrousseau.blogspot.com/

    Y'a, par exemple, des exemples de programmes pour causer à une carte à puce en plein de langages http://ludovicrousseau.blogspot.com/2010/04/pcsc-sample-in-d(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.