Mini-DebConf Paris 2010 – Part Eight

Smartcard workshop

par Jean-Michel POURÉ

11h00 : après toute la série de conférence d'hier et vu qu'on aime pas passionnément le python (même si, vu l'excellence des articles de Carl Chenet dans Linux Magazine, ce devait être super), nous préférons faire l'atelier sur les smartcards. Retrouver l'ordi pour faire autre chose que prendre des notes, ça fait du bien (oui, je suis pire qu'un junkie :D).

On nous distribue des tokens, qui ne sont en fait que la combinaison d'une carte et d'un lecteur de carte sous la forme d'une clé usb (j'ai dit la forme, ce n'est pas une clé usb !).

Après des débuts difficiles (tous les autres ordis, plus puissants que le mien, cachaient mon signal wifi, j'ai dû me déplacer près de la borne et faire tout le tuto en 5 minutes pour rattraper les autres), la carte fonctionne à merveille, j'ai pu y stocker une clé SSH RSA et l'utiliser avec ssh-agent.

Ce qu'il y a de bien à stocker sa clé SSH sur le token, c'est que même si on utilise ssh-agent, le fait de retirer le token du port usb empêche l'utilisation de la clé. Alors qu'avec une clé stockée sur le disque dur, quiconque accède à l'ordi après l'ajout de la clé avec ssh-add peut l'utiliser. Il faut donc avoir accès à l'ordi ET au token, une sécurité supplémentaire qui peut ne pas être négligeable.

Vous pourrez trouver les diapos sur http://www.gooze.eu/sites/default/files/smartcard-workshop_0.pdf (baladez-vous sur http://gooze.eu, il y a plein de tutos sur les smartcards)