Une autre alternative par rapport au FST-01 et les cartes OpenPGP dont le code n'est pas Open Source est l'applet Javacard publié par l'ANSSI https://github.com/ANSSI-FR/SmartPGP qui supporte RSA mais aussi ECC (NIST P-256, NIST P-384, NIST P-521, brainpool p256r1, brainpool p384r1 et brainpool p512r1). Cette applet est très facilement recompilable par l'utilisateur et peut être installé sur une carte JavaCard dont certaines versions sont même certifiées par l'ANSSI pour leur haut niveau de sécurité. J'ai acheté une carte SLJ52GCA150-150k chez un distributeur au Canada (Almex), sans NDA, et j'ai très facilement installé l'applet et verrouillé la carte. C'est pour moi le meilleur compromis entre la FST-01, les OpenPGP card classiques à base de Basicard et autres Nitrokey.
[^] # Re: Plus qu'à en commander
Posté par alphazo . En réponse à la dépêche Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre. Évalué à 3.
Une autre alternative par rapport au FST-01 et les cartes OpenPGP dont le code n'est pas Open Source est l'applet Javacard publié par l'ANSSI https://github.com/ANSSI-FR/SmartPGP qui supporte RSA mais aussi ECC (NIST P-256, NIST P-384, NIST P-521, brainpool p256r1, brainpool p384r1 et brainpool p512r1). Cette applet est très facilement recompilable par l'utilisateur et peut être installé sur une carte JavaCard dont certaines versions sont même certifiées par l'ANSSI pour leur haut niveau de sécurité. J'ai acheté une carte SLJ52GCA150-150k chez un distributeur au Canada (Almex), sans NDA, et j'ai très facilement installé l'applet et verrouillé la carte. C'est pour moi le meilleur compromis entre la FST-01, les OpenPGP card classiques à base de Basicard et autres Nitrokey.
Plus d'infos sont disponible ici:
http://collab.debian.net/portal/planet-debian/yves-alexis-perez-openpgp-smartcard-transition-part-1
https://subgraph.com/sgos/documentation/smartcards/index.en.html
https://github.com/ANSSI-FR/smartPGP.