Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sécurité des signatures numériques via une smartcard.

0 views
Skip to first unread message

Valdo TSCHANTRÉ

unread,
Jan 10, 2010, 7:32:24 AM1/10/10
to
Bonjour,

Je me pose des questions sur la s�curit� des signatures num�riques via
une smartcard...

En effet, si la cl� priv�e est effectivement inaccessible par un syst�me
ext�rieur, c'est malgr� tout ce syst�me qui g�n�re le hashcode � signer.
Et entre ce que l'on voit � l'�cran (en supposant que l'on veuille
signer un fichier PDF, par exemple) et ce que g�n�re le syst�me, le
porteur de la smartcard ne peu pas v�rifier la s�quence g�n�r�e et
s'assurer que c'est bien le hashcode du document qu'il veut signer.

On peut donc ais�ment imaginer qu'un logiciel malveillant puisse
substituer ce hashcode par un autre. Et ainsi, faire signer un autre
document. Et ce probl�me se pose aussi lorsque l'on veut s'authentifier,
si le certificat utilis� est le m�me, pour la signature et
l'authentification...

Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?

Merci,
Valdo.

Marc SCHAEFER

unread,
Feb 2, 2010, 8:13:16 AM2/2/10
to
In fr.comp.carte-a-puce Valdo TSCHANTR� <PRENO...@gmail-nospam.com> wrote:
> Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
> solutions pour contourner cette faille ?

Il y a plusieurs "niveaux" de s�curit�, � mon sens.

- la cl� priv�e est sur un syst�me partag� entre plusieurs utilisateurs
avec des droits bidons

- la cl� priv�e est sur une machine bien maintenue, relativement s�curis�e,
et aucun logiciel dangereux n'est lanc� sous un utilisateur avec les
droits de la lire

- la cl� priv�e est sur une carte, et elle est t�l�charg�e dans la
machine bien maintenue ci-dessus lorsqu'on tape le code
(similaire: la cl� priv�e est t�l�charg�e sur un terminal simplifi�)

- la cl� priv�e est sur une carte chiffrante, un PIN permet de signer
plusieurs messages, la cl� priv�e n'est jamais transf�r�e sur le
syst�me ni le terminal

- le PIN ne permet de signer qu'un message (interface d'entr�e du PIN
physiquement s�par�e, ou liste de code � biffer/secure-ID)

- un h�chage du message � signer est affich� sur la carte

- le texte sign� est affich� sur la carte

Parfois, ces fonctions sont effectu�es plut�t par un terminal simplifi�.
Si son code a pu �tre audit�, pourquoi pas.

0 new messages