Sécurité des signatures numériques via une smartcard.

Le
Valdo TSCHANTRÉ
Bonjour,

Je me pose des questions sur la sécurité des signatures numériques via
une smartcard

En effet, si la clé privée est effectivement inaccessible par un système
extérieur, c'est malgré tout ce système qui génère le hashcode à signer.
Et entre ce que l'on voit à l'écran (en supposant que l'on veuille
signer un fichier PDF, par exemple) et ce que génère le système, le
porteur de la smartcard ne peu pas vérifier la séquence générée et
s'assurer que c'est bien le hashcode du document qu'il veut signer.

On peut donc aisément imaginer qu'un logiciel malveillant puisse
substituer ce hashcode par un autre. Et ainsi, faire signer un autre
document. Et ce problème se pose aussi lorsque l'on veut s'authentifier,
si le certificat utilisé est le même, pour la signature et
l'authentification

Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?

Merci,
Valdo.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc SCHAEFER
Le #21112171
In fr.comp.carte-a-puce Valdo TSCHANTRÉ
Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?



Il y a plusieurs "niveaux" de sécurité, à mon sens.

- la clé privée est sur un système partagé entre plusieurs utilisateurs
avec des droits bidons

- la clé privée est sur une machine bien maintenue, relativement sécurisée,
et aucun logiciel dangereux n'est lancé sous un utilisateur avec les
droits de la lire

- la clé privée est sur une carte, et elle est téléchargée dans la
machine bien maintenue ci-dessus lorsqu'on tape le code
(similaire: la clé privée est téléchargée sur un terminal simplifié)

- la clé privée est sur une carte chiffrante, un PIN permet de signer
plusieurs messages, la clé privée n'est jamais transférée sur le
système ni le terminal

- le PIN ne permet de signer qu'un message (interface d'entrée du PIN
physiquement séparée, ou liste de code à biffer/secure-ID)

- un hâchage du message à signer est affiché sur la carte

- le texte signé est affiché sur la carte

Parfois, ces fonctions sont effectuées plutôt par un terminal simplifié.
Si son code a pu être audité, pourquoi pas.
Publicité
Poster une réponse
Anonyme