Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Sécurité des signatures numériques via une smartcard.

1 réponse
Avatar
Valdo TSCHANTRÉ
Bonjour,

Je me pose des questions sur la sécurité des signatures numériques via
une smartcard...

En effet, si la clé privée est effectivement inaccessible par un système
extérieur, c'est malgré tout ce système qui génère le hashcode à signer.
Et entre ce que l'on voit à l'écran (en supposant que l'on veuille
signer un fichier PDF, par exemple) et ce que génère le système, le
porteur de la smartcard ne peu pas vérifier la séquence générée et
s'assurer que c'est bien le hashcode du document qu'il veut signer.

On peut donc aisément imaginer qu'un logiciel malveillant puisse
substituer ce hashcode par un autre. Et ainsi, faire signer un autre
document. Et ce problème se pose aussi lorsque l'on veut s'authentifier,
si le certificat utilisé est le même, pour la signature et
l'authentification...

Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?

Merci,
Valdo.

1 réponse

Avatar
Marc SCHAEFER
In fr.comp.carte-a-puce Valdo TSCHANTRÉ wrote:
Ma question est donc : suis-je dans le vrai et si oui, existe-t-il des
solutions pour contourner cette faille ?



Il y a plusieurs "niveaux" de sécurité, à mon sens.

- la clé privée est sur un système partagé entre plusieurs utilisateurs
avec des droits bidons

- la clé privée est sur une machine bien maintenue, relativement sécurisée,
et aucun logiciel dangereux n'est lancé sous un utilisateur avec les
droits de la lire

- la clé privée est sur une carte, et elle est téléchargée dans la
machine bien maintenue ci-dessus lorsqu'on tape le code
(similaire: la clé privée est téléchargée sur un terminal simplifié)

- la clé privée est sur une carte chiffrante, un PIN permet de signer
plusieurs messages, la clé privée n'est jamais transférée sur le
système ni le terminal

- le PIN ne permet de signer qu'un message (interface d'entrée du PIN
physiquement séparée, ou liste de code à biffer/secure-ID)

- un hâchage du message à signer est affiché sur la carte

- le texte signé est affiché sur la carte

Parfois, ces fonctions sont effectuées plutôt par un terminal simplifié.
Si son code a pu être audité, pourquoi pas.