Journal e-ID && pgp

Posté par Nicolas Schoonbroodt le 24 août 2005 à 12:38.

Étiquettes : aucune

août

2005

Voila, ça y est, j'ai reçu ma nouvelle carte d'identité, électronique, comme il se doit... (tout du moins en Belgique) Je me demande donc, que puis-je en faire... le "site officiel"[1] me dit :
- La fonction de preuve d’identité
- La fonction de document de voyage
- La fonction d’authentification
- La fonction de signature digitale

Je me demandait donc, en voyant le point 4, ainsi que le 3, si plutôt que de passer par leur système, qui sera adopté partout en Belgique d'ici 2031 et dans le reste du monde 3,2 siècles plus tard[2], il ne serait pas plus facile de me servir de cette carte pour remplacer ma passphrase pgp. Donc, au lieu de rentrer "Mon chien est mort hier soir"[3], rentrer ma carte dans un lecteur, rentrer le code PIN pour pouvoir utiliser ma clé.

Et donc ce journal, pour savoir si il est possible de faire un système de ce genre avec gpg... (je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?)

Sinon, je voulais aussi savoir, parmi ceux qui l'ont déjà, elle apporte actuellement quelque chose par rapport à l'ancienne (mis à par la taille) ?

[1] http://www.eid.belgium.be/(...) , en 4langue, Belgique oblige, quoique je n'ai pas perçu à quel moment l'Anglais est devenu une des langues officielle...
[2] De plus, étudiant en France, je me doute qu'à aucun endroit de la région de Toulouse personne ne sera capable de la lire...
[3] Oups, ma passphrase... enfin, peut-être pas

# .

Posté par Jean-Philippe Garcia Ballester (site web personnel) le 24 août 2005 à 13:13. Évalué à 4.

Ça fait trois fois qu'il est mort, ton chien!
- [^] # Re: .
  
  Posté par cho7 (site web personnel) le 24 août 2005 à 13:17. Évalué à 7.
  
  oui mais il a beaucoup souffert
  - [^] # Re: .
    
    Posté par B16F4RV4RD1N le 24 août 2005 à 17:52. Évalué à 3.
    
    puisque tu as malencontreusement révélé ton mot de passe sur un site public (étourdi va !), je te conseille de remplacer "mon chien" par "charles bronson"...
    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# A mais voila une idée quelle est bonne !

Posté par Guillaume Knispel le 24 août 2005 à 13:45. Évalué à 4.

A mais voila une idée quelle est bonne ! Utiliser une carte à puce (par définition extractible, portable, etc) au lieu de foutre des puces TPM dans les ordis. Tous les avantages de la puce, sans les inconvénients liberticides (pour les particuliers du moins, quand aux serveurs ils sont sensés être administrés par des gens capable de savoir l'usage qui est fait de TPM dans leur ordi).
# Quelques réflexions

Posté par jcs (site web personnel) le 24 août 2005 à 15:01. Évalué à 4.

Et donc ce journal, pour savoir si il est possible de faire un système de ce genre avec gpg...

Moi je jetterai un oeil du côté de PAM pkcs#11 parce que s'il est possible de dialoguer directement avec ta carte (sans passer par la surcouche e-ID) ça sera probablement en pkcs#11.

je devrais dans ce cas de toute façon avant m'acheter un lecteur de carte... je suppose que c'est standard et bien supporté sous linux, non?

Oui dans la mesure où le fabriquant fournit le driver et la bibliothèque pkcs#11 pour Linux.
- [^] # Re: Quelques réflexions
  
  Posté par Nicolas Schoonbroodt le 24 août 2005 à 18:24. Évalué à 2.
  
  Merci beaucoup, je jetterais un oeil (enfin, au sens figuré, bien sur)
- [^] # Re: Quelques réflexions
  
  Posté par Krunch (site web personnel) le 24 août 2005 à 23:14. Évalué à 2.
  
  Les sources de l'interface eID (pour GNU/Linux) sont libres et disponibles sur le site. Ca utilise bien pkcs#11 mais ont peut signer des documents en utilisant directement l'interface fournie.
  https://linuxfr.org/~LiNuCe/18851.html#601843(...)
  Enfin si je me rappelle bien, la fonction en question n'est pas vraiment utilisée dans le programme mais c'est juste une option à rajouter lors du parsing des options. J'essairai quand j'aurais ma carte (et un lecteur) mais c'est pas pour tout de suite.
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
  - [^] # Re: Quelques réflexions
    
    Posté par Serge Julien le 25 août 2005 à 09:32. Évalué à 1.
    
    Le lien n'est plus valide (pas le tien, celui qui est dans le journal cité), mais je suppose que l'info est disponible quelque part. Je chercherai, ça m'intéresse aussi.
    
    PS: j'habite près d'Arlon !
    - [^] # Re: Quelques réflexions
      
      Posté par Krunch (site web personnel) le 25 août 2005 à 15:00. Évalué à 2.
      
      Le lien fonctionne pour certaines personnes mais pas pour d'autres (aucune idée du pourquoi). J'ai encore une copie que j'ai uploadé [0] mais en fait ce qui nous intéresse n'est pas dans le SDK (enfin p-ê qu'il y a moyen mais j'ai rien trouvé, pas fort cherché non plus) mais bien dans la source du runtime (que j'ai fait téléchargé par un copain et qui se trouve maintenant au même endroit [1]).
      
      [0] http://users.skynet.be/bs244610/Belgian_eID_Run-time_Developers_Kit(...)
      [1] http://users.skynet.be/bs244610/Belgian_Identity_Card_Run-time_Sour(...)
      
      Pour FSUGAr, si ça t'intéresse on fait une réunion le 9 septembre et un barbecue le 24 normalement (mais oui il fera forcément beau, c'est après la rentrée). Tu es le bienvenu (surtout si tu amènes un lecteur et une carte :)
      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# My 5 cents

Posté par Édouard Geuten (site web personnel) le 24 août 2005 à 19:44. Évalué à 1.

Basiquement ta puce elle comporte un certificat X501 (de mémoire hein je me trompationne peut-être). Et tu peux signer ce que tu veux avec ce certif et ton PIN (notamment les extensions firefox).

Par contre pour l'interaction avec gnupg je sais pas trop, d'aprés ce que j'ai vus il ne supporte pas le x501 (mais j'ai peut-être mal regardé).

Sinon pour le support des lecteur de smartcard, regarde su cotés du projet MUSCLE :
http://www.linuxnet.com/(...)
Si tu trouve un lecteur compatible et relativement bon marché tient moi au courant, ca fais des mois que je cherche à en acheter un (mais je trouve pas de magasin qui en vende).

Et pour finir je suis un peu jaloux que tu aie déjà la nouvelle carte (et que je doive encore attendre un an) :(
- [^] # Re: My 5 cents
  
  Posté par Alexandre Belloni (site web personnel) le 24 août 2005 à 21:23. Évalué à 2.
  
  ce sont des certificats x509.
  
  Et il te suffit de signer tes mails avec S/MIME plutot que openpgp. Notamment, Thunderbird et Firefox supportent les certificats x509 et pkcs#11.
  
  Par contre, pour trouver un lecteur de carte compatible linux, bon courage. J'ai travaillé sur pkcs#11 sous windows et j'ai testé différents token cryptographiques sous freebsd, sans succès...
  - [^] # Re: My 5 cents
    
    Posté par push le 25 août 2005 à 21:33. Évalué à 3.
    
    J'ai acheté le mien sur le site http://www.cryptoshop.com(...) , un Chipdrive pinpad pro (SPR 532) qui dispose en plus des drivers linux du constructeur son propre driver libre.
    
    Apparement c'est bon aussi sous freebsd http://www.freshports.org/devel/libccid/(...)
    
    Une bonne source d'info en tout genre sur l'EID http://www.esat.kuleuven.ac.be/~decockd/wiki/bin/view.cgi(...)
    - [^] # Re: My 5 cents
      
      Posté par Édouard Geuten (site web personnel) le 28 août 2005 à 22:29. Évalué à 1.
      
      Tout tout grand merci pour les deux sites. Le premier à l'air trés bien et le deuxiéme est une mine d'infos (même si c'est du Java partout :()
- [^] # Re: My 5 cents
  
  Posté par Gof (site web personnel) le 25 août 2005 à 00:40. Évalué à 2.
  
  Et pour finir je suis un peu jaloux que tu aie déjà la nouvelle carte (et que je doive encore attendre un an) :(
  
  Tu n'as repasser dans cette ruelle. On te volera peut-être ton porte feuille cette fois.
  
  Sinon tu fais croire à l'administration que tu a perdu ta carte d'identité, ça arrive à tout le monde.
  
  Note: moi aussi je viens d'avoir ma nouvelle carte, nananère

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.