Journal e-ID && pgp

Posté par .
Tags : aucun
0
24
août
2005
Voila, ça y est, j'ai reçu ma nouvelle carte d'identité, électronique, comme il se doit... (tout du moins en Belgique) Je me demande donc, que puis-je en faire... le "site officiel"[1] me dit :
- La fonction de preuve d’identité
- La fonction de document de voyage
- La fonction d’authentification
- La fonction de signature digitale

Je me demandait donc, en voyant le point 4, ainsi que le 3, si plutôt que de passer par leur système, qui sera adopté partout en Belgique d'ici 2031 et dans le reste du monde 3,2 siècles plus tard[2], il ne serait pas plus facile de me servir de cette carte pour remplacer ma passphrase pgp. Donc, au lieu de rentrer "Mon chien est mort hier soir"[3], rentrer ma carte dans un lecteur, rentrer le code PIN pour pouvoir utiliser ma clé.

Et donc ce journal, pour savoir si il est possible de faire un système de ce genre avec gpg... (je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?)

Sinon, je voulais aussi savoir, parmi ceux qui l'ont déjà, elle apporte actuellement quelque chose par rapport à l'ancienne (mis à par la taille) ?

[1] http://www.eid.belgium.be/(...) , en 4langue, Belgique oblige, quoique je n'ai pas perçu à quel moment l'Anglais est devenu une des langues officielle...
[2] De plus, étudiant en France, je me doute qu'à aucun endroit de la région de Toulouse personne ne sera capable de la lire...
[3] Oups, ma passphrase... enfin, peut-être pas
  • # .

    Posté par (page perso) . Évalué à 4.

    Ça fait trois fois qu'il est mort, ton chien!
    • [^] # Re: .

      Posté par (page perso) . Évalué à 7.

      oui mais il a beaucoup souffert
      • [^] # Re: .

        Posté par . Évalué à 3.

        puisque tu as malencontreusement révélé ton mot de passe sur un site public (étourdi va !), je te conseille de remplacer "mon chien" par "charles bronson"...

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # A mais voila une idée quelle est bonne !

    Posté par . Évalué à 4.

    A mais voila une idée quelle est bonne ! Utiliser une carte à puce (par définition extractible, portable, etc) au lieu de foutre des puces TPM dans les ordis. Tous les avantages de la puce, sans les inconvénients liberticides (pour les particuliers du moins, quand aux serveurs ils sont sensés être administrés par des gens capable de savoir l'usage qui est fait de TPM dans leur ordi).
  • # Quelques réflexions

    Posté par (page perso) . Évalué à 4.

    Et donc ce journal, pour savoir si il est possible de faire un système de ce genre avec gpg...

    Moi je jetterai un oeil du côté de PAM pkcs#11 parce que s'il est possible de dialoguer directement avec ta carte (sans passer par la surcouche e-ID) ça sera probablement en pkcs#11.

    je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?

    Oui dans la mesure où le fabriquant fournit le driver et la bibliothèque pkcs#11 pour Linux.
    • [^] # Re: Quelques réflexions

      Posté par . Évalué à 2.

      Merci beaucoup, je jetterais un oeil (enfin, au sens figuré, bien sur)
    • [^] # Re: Quelques réflexions

      Posté par (page perso) . Évalué à 2.

      Les sources de l'interface eID (pour GNU/Linux) sont libres et disponibles sur le site. Ca utilise bien pkcs#11 mais ont peut signer des documents en utilisant directement l'interface fournie.
      https://linuxfr.org/~LiNuCe/18851.html#601843(...)
      Enfin si je me rappelle bien, la fonction en question n'est pas vraiment utilisée dans le programme mais c'est juste une option à rajouter lors du parsing des options. J'essairai quand j'aurais ma carte (et un lecteur) mais c'est pas pour tout de suite.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Quelques réflexions

        Posté par . Évalué à 1.

        Le lien n'est plus valide (pas le tien, celui qui est dans le journal cité), mais je suppose que l'info est disponible quelque part. Je chercherai, ça m'intéresse aussi.

        PS: j'habite près d'Arlon !
        • [^] # Re: Quelques réflexions

          Posté par (page perso) . Évalué à 2.

          Le lien fonctionne pour certaines personnes mais pas pour d'autres (aucune idée du pourquoi). J'ai encore une copie que j'ai uploadé [0] mais en fait ce qui nous intéresse n'est pas dans le SDK (enfin p-ê qu'il y a moyen mais j'ai rien trouvé, pas fort cherché non plus) mais bien dans la source du runtime (que j'ai fait téléchargé par un copain et qui se trouve maintenant au même endroit [1]).

          [0] http://users.skynet.be/bs244610/Belgian_eID_Run-time_Developers_Kit(...)
          [1] http://users.skynet.be/bs244610/Belgian_Identity_Card_Run-time_Sour(...)

          Pour FSUGAr, si ça t'intéresse on fait une réunion le 9 septembre et un barbecue le 24 normalement (mais oui il fera forcément beau, c'est après la rentrée). Tu es le bienvenu (surtout si tu amènes un lecteur et une carte :)

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # My 5 cents

    Posté par (page perso) . Évalué à 1.

    Basiquement ta puce elle comporte un certificat X501 (de mémoire hein je me trompationne peut-être). Et tu peux signer ce que tu veux avec ce certif et ton PIN (notamment les extensions firefox).

    Par contre pour l'interaction avec gnupg je sais pas trop, d'aprés ce que j'ai vus il ne supporte pas le x501 (mais j'ai peut-être mal regardé).

    Sinon pour le support des lecteur de smartcard, regarde su cotés du projet MUSCLE :
    http://www.linuxnet.com/(...)
    Si tu trouve un lecteur compatible et relativement bon marché tient moi au courant, ca fais des mois que je cherche à en acheter un (mais je trouve pas de magasin qui en vende).

    Et pour finir je suis un peu jaloux que tu aie déjà la nouvelle carte (et que je doive encore attendre un an) :(
    • [^] # Re: My 5 cents

      Posté par (page perso) . Évalué à 2.

      ce sont des certificats x509.

      Et il te suffit de signer tes mails avec S/MIME plutot que openpgp. Notamment, Thunderbird et Firefox supportent les certificats x509 et pkcs#11.

      Par contre, pour trouver un lecteur de carte compatible linux, bon courage. J'ai travaillé sur pkcs#11 sous windows et j'ai testé différents token cryptographiques sous freebsd, sans succès...
    • [^] # Re: My 5 cents

      Posté par (page perso) . Évalué à 2.

      Et pour finir je suis un peu jaloux que tu aie déjà la nouvelle carte (et que je doive encore attendre un an) :(

      Tu n'as repasser dans cette ruelle. On te volera peut-être ton porte feuille cette fois.

      Sinon tu fais croire à l'administration que tu a perdu ta carte d'identité, ça arrive à tout le monde.


      Note: moi aussi je viens d'avoir ma nouvelle carte, nananère

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.