Série Smart Card : Etape n°6 : Génération de la carte à puce "SimpleByDesign"

    On arrive à la fin, à savoir délivrer un certificat d’authentification par carte à puce pour notre utilisateur “SimpleByDesign”. Notre utilisateur “ITManager” disposant d’un certificat de signature, c’est donc lui qui va générer le certificat de notre utilisateur.

     

    ITManager va donc prendre sa carte à puce et s’authentifier avec sur une station de travail et utiliser la console Certificats pour une demande au nom d’un autre utilisateur.

    clip_image001

     

    la demande étant réalisée pour le compte d’un autre utilisateur, l’interface nous demande d’accéder au certificat de signature situé sur notre carte à puce.

    clip_image002

     

    Par extension, il faut déverrouiller la carte à puce.

    clip_image003

     

    Je fait encore l’impasse sur les rappels et les stratégies d’inscriptions de certificats pour me focaliser sur la demande d’inscription de certificat pour la carte à puce. L’interface nous indique que des informations supplémentaires sont nécessaires, facile c’est la signature qui manque à ce niveau. A noter que si on vient d’accéder à sa carte à puce (donc avec saisie du code PIN, on dispose déjà de l’accès à la clé privée du certificat de signature).

    clip_image004

     

    Gagné. Etant donné que c’est l’utilisateur ITManager qui est connecté, c’est son certificat de signature sur la carte à puce qui nous intéresse.

    clip_image005

     

    On dispose de toutes les informations. L’interface nous à demandé d’insérer une carte à puce contenant le fameux certificat de signature.

    clip_image006

     

    Maintenant qu’on dispose bien du certificat de signature de l’utilisateur “ITManager”, plus rien ne nous empêche de réaliser la demande de certificats.

    clip_image007

     

    La demande devra être réalisée pour l’utilisateur “SimpleByDesign”.

    clip_image008

     

    La suite n’est qu’un échange de carte à puce et saisie de code PIN tel que déjà abordé dans le billet précédent, je ne vais donc pas m’attarder dessus. Ce qu’il faut retenir, c’est que pour générer un certificat pour “SimpleByDesign”, il faut :

  • Générer une clé privée qui devra être stockée sur la carte à puce de notre utilisateur “SimpleByDesign”
  • Qu’il faudra signer la demande avec le certificat de signature “ITManager”
  • Qu’il faudra stocker la demande sur la carte à puce de l’utilisateur “SimpleByDesign”
  • Qu’i faudra stocker le certificat obtenu de la PKI sur la carte à puce de l’utilisateur “SimpleByDesign”
  •  

    On comprend donc vite l’intérêt de disposer de deux lecteurs de carte à puces sur son poste. A la fin, notre utilisateur “SimpleByDesign” dispose maintenant d’une carte à puce opérationnelle.

    clip_image018

 

A ce stade, on ne va pas dire qu’on a fait le tour de la carte à puce. Il y aurait encore beaucoup à dire mais tout dépend du scénario que l’on désire mettre en œuvre. Un futur billet reviendra sur tous les points à ne pas oublier et quelques subtilités.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.