Utilisation de la carte OpenPGP

Magazine
Marque
GNU/Linux Magazine
Numéro
112
Mois de parution
janvier 2009


Résumé
Le chiffrement et la signature électronique sont deux éléments qui ne peuvent être ignorés de nos jours. Ceci vaut pour la protection des données et des identités en général, mais surtout pour les communications par mail. L'une des solutions permettant de garantir, entre autres, une certaine sécurité dans vos communications par mail s'appelle GNU Privacy Guard (GnuPG). L'utilisation conjointe de GnuPG et d'une carte à puce vous permet d'atteindre un niveau de sécurité inégalé.

Comme vous le savez sans doute après avoir parcouru le contenu de ce magazine, il existe un grand nombre de types, de modèles et d'utilisations de cartes à puce (smartcard). Depuis plusieurs années, le format OpenPGP (découlant du Pretty Good Privacy de Phil Zimmermann) définit un standard largement utilisé (RFC 4880). Reposant sur ces spécifications, ont été publiées en 2004, d'autres spécifications permettant de construire une smartcard (ISO 7816-4, -8) intégrant les fonctionnalités utiles aux implémentations OpenPGP, dont GnuPG.

1. Fellowship crypto card & OpenPGP Card

Deux implémentations matérielles de la carte existent. Elle répondent toutes deux aux mêmes caractéristiques :

- Stockage de trois clefs RSA 1024 bits (chiffrement, signature et authentification) ;

- Générateur de clefs intégré ;

- Possibilité d'importer des clefs ;

- Intégration d'un compteur de signatures ;

- Possibilité de stocker une URL permettant d'accéder à la clef publique ;

- Stockage...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite