Archives du mot-clé Smartcards

Mini-DebConf Paris 2010 – Part Eight

Smart­card work­shop

par Jean-Michel POURÉ

11h00 : après toute la série de confé­rence d’hier et vu qu’on aime pas passion­né­ment le python (même si, vu l’ex­cel­lence des articles de Carl Chenet dans Linux Maga­zine, ce devait être super), nous préfé­rons faire l’ate­lier sur les smart­cards. Retrou­ver l’ordi pour faire autre chose que prendre des notes, ça fait du bien (oui, je suis pire qu’un junkie :D).

On nous distri­bue des tokens, qui ne sont en fait que la combi­nai­son d’une carte et d’un lecteur de carte sous la forme d’une clé usb (j’ai dit la forme, ce n’est pas une clé usb !).

Après des débuts diffi­ciles (tous les autres ordis, plus puis­sants que le mien, cachaient mon signal wifi, j’ai dû me dépla­cer près de la borne et faire tout le tuto en 5 minutes pour rattra­per les autres), la carte fonc­tionne à merveille, j’ai pu y stocker une clé SSH RSA et l’uti­li­ser avec ssh-agent.

Ce qu’il y a de bien à stocker sa clé SSH sur le token, c’est que même si on utilise ssh-agent, le fait de reti­rer le token du port usb empêche l’uti­li­sa­tion de la clé. Alors qu’a­vec une clé stockée sur le disque dur, quiconque accède à l’ordi après l’ajout de la clé avec ssh-add peut l’uti­li­ser. Il faut donc avoir accès à l’ordi ET au token, une sécu­rité supplé­men­taire qui peut ne pas être négli­geable.

Vous pour­rez trou­ver les diapos sur http://www.gooze.eu/sites/default/files/smart­card-work­shop_0.pdf (bala­dez-vous sur http://gooze.eu, il y a plein de tutos sur les smart­cards)

Me soutenir sur Tipeee Me soutenir sur Liberapay

Mini-DebConf Paris 2010 – Part Seven

Smart cards in Debian

Par Ludo­vic ROUSSEAU

10h00 : en français. Ça fait du bien, vu notre niveau de fraî­cheur après une longue soirée à geeker tous ensemble chez moi.

On commence par une présen­ta­tion des smart­cards, les ISO qui les défi­nissent, leurs diffé­rents formats… On enchaîne sur la prise en charge des smart­cards par Debian et on finit par les utili­sa­tions des smart­cards, exis­tantes et futures (cartes d’iden­tité à puce par exemple).

Les ques­tions tournent pas mal sur la confiance qu’on peut accor­der aux smart­cards car aucune n’est maté­riel­le­ment libre. Comme toujours, la méfiance envers les boîtes noires dont on ne peut inspec­ter et véri­fier le contenu.

Vous pour­rez trou­ver les diapos sur http://ludo­vic.rous­seau.free.fr/soft­wares/debconf/Debian_and_smart_cards.pdf

Me soutenir sur Tipeee Me soutenir sur Liberapay