Utiliser une carte à puce (smartcard) ou une clé d'authentification (token) sous GNU/Linux

• # Backdoor

  Posté par Geoffrey Gouez (site web personnel) le 29 juin 2010 à 11:30. Évalué à 2.

  

  Sympa tout ca ; j'avais bidouiller une backdoor avec authentification par clef RSA depuis une clef USB avec udev mais bon rien de sûr a mettre en prod... Ca evitait de taper le mot de passe root devant le client :]

  • [^] # Re: Backdoor

    Posté par Axioplase ıɥs∀ (site web personnel) le 29 juin 2010 à 11:50. Évalué à 4.

    

    Si tu mets une backdoor en prod, je ne suis pas sûr que le juge apprécie…

  • [^] # Re: Backdoor - Pourquoi ?

    Posté par Julien L. le 29 juin 2010 à 12:40. Évalué à 3.

    

    Pour ce que tu en décris de ton usage il existe PAM_USB : http://pamusb.org/
    pam_usb provides hardware authentication for Linux using ordinary USB Flash Drives.
    It works with any application supporting PAM, such as su, any login manager (GDM, KDM), etc.

• # Très bonne idée

  Posté par myahoo le 29 juin 2010 à 12:33. Évalué à 1.

  

  Cela changera du mode d'emploi rébarbatif de Cisco VPN !! :-)

• # Attention à la licence

  Posté par Malicia (site web personnel) le 29 juin 2010 à 12:49. Évalué à 7.

  

  J'attire votre attention sur le point 2 de la licence (http://www.gooze.eu/license-agreement) de cette techno tout de même :
  Prohibited Use - The Software or hardware or any other part of the Product may not be copied, reengineered, disassembled, decompiled, revised, enhanced or otherwise modified, except as specifically allowed in item 1. You may not reverse engineer the Software or any part of the product or attempt to discover the Software’s source code. You may not use the magnetic or optical media included with the Product for the purposes of transferring or storing data that was not either an original part of the Product, or a Feitian provided enhancement or upgrade to the Product.
  
  Quand on me dit que je ne peux pas le copier, le réviser, le décompiler, etc. ça m'indique que c'est proprio à mort...

  • [^] # Re: Attention à la licence

    Posté par Gemini (site web personnel) le 29 juin 2010 à 16:05. Évalué à 1.

    

    Cette licence concerne les produits Feitian, dont Gooze semble être revendeur (si j’ai bien compris). Effectivement, au vu de cette licence, il n’est pas envisageable d’utiliser ce genre de produits :/ Merci de l’avoir pointé, car je n’y avais pas prêté attention (honte à moi !)
    
    Il reste tout de même au moins un intérêt : fournir un lecteur de carte à puce. Car j’ai un mal incroyable à trouver ce genre de produits en France. Je ne suis peut-être pas doué pour la recherche, mais tout de même … Et là, pour moins de 10 €, j’en trouve un compatible GNU/Linux :)

    • [^] # Re: Attention à la licence

      Posté par dj_ (site web personnel) le 30 juin 2010 à 01:08. Évalué à 2.

      

      Pour des lecteurs de carte il faut peut être regarder sur le site spécial carte a puce de la Belgique
      
      http://www.cardreaders.be/fr/default.htm
      
      C'est ce qu'on utilise pour faire sa déclaration d'impôts, commander des papiers à la commune (composition de ménage), faire sa demande de pension, etc.
      
      J'ai eu le modèle ACR 38U Desktop gratos via le boulot (le service info a fait une application qui l'utilise)

• # Licence libre LGPL

  Posté par Kellogs le 29 juin 2010 à 14:19. Évalué à 1.

  

  La Feitian PKI card et la Feitian ePass PKI token sont supportés par le projet OpenSC.
  Le driver entersafe est publié sous LGPL, comme OpenSC.
  
  La licence citée plus haut porte essentiellement sur le driver binaire. C'est sans rapport avec la version libre du driver entersafe, publié sous LGPL.
  
  Peut-être serait-il utile de rajouter à l'article l'information concernant la licence LGPL du driver Entersafe d'OpenSC.

• # Mise au point

  Posté par Kellogs le 29 juin 2010 à 16:22. Évalué à 2.

  

  J'ai rajouté l'information suivante:
  
  Please note that OpenSC and Entersafe driver are released under LGPL license. The entersafe driver complies with the LGPL license and is not subject to this agreement.
  
  Par ailleurs, je pense même supprimer les conditions d'utilisation de Feitian.

• # cartes à puce sous Linux ..

  Posté par taupette le 30 juin 2010 à 00:33. Évalué à -2.

  

  Il y a des pilotes proprios pour des lecteurs de cartes à puce Linux :
  
  http://www.ants.interieur.gouv.fr/ias/Telechargements.html?_(...)
  
  ça marche sur certains lecteurs GEMALTO sur Ubuntu

  • [^] # Re: cartes à puce sous Linux ..

    Posté par Kellogs le 30 juin 2010 à 17:56. Évalué à 4.

    

    L'intérêt des solutions GOOZE, c'est qu'elles ne nécessitent pas de driver propriétaire sous GNU/Linux, que ce soit pour le lecteur de carte à puce (CCID) ou la carte à puce (driver libre, disponible dans OpenSC).

  • [^] # Re: cartes à puce sous Linux ..

    Posté par dudule42 le 03 juillet 2010 à 00:36. Évalué à 1.

    

    Le logiciel sur le site de l'ANTS n'est pas un pilote de carte à puce mais un intergiciel fournissant une interface PKCS#11 (http://www.rsa.com/rsalabs/node.asp?id=2133).
    Le logiciel s'appuie (sur Unix) sur pcsc-lite (http://pcsclite.alioth.debian.org/ BSD) et le pilote CCID du lecteur (http://pcsclite.alioth.debian.org/ccid.html LGPL).
    
    Le projet OpenSC (https://www.opensc-project.org/opensc) est un équivalent libre du logiciel de l'ANTS.
    
    D'ailleurs si vous chercher un lecteur qui fonctionne sur GNU/Linux je recommande http://pcsclite.alioth.debian.org/section.html

• # Blog carte à puce et logiciels libres

  Posté par dudule42 le 03 juillet 2010 à 00:38. Évalué à 1.

  

  http://ludovicrousseau.blogspot.com/
  
  Y'a, par exemple, des exemples de programmes pour causer à une carte à puce en plein de langages http://ludovicrousseau.blogspot.com/2010/04/pcsc-sample-in-d(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.