Smartcard: état de l'art en 2012

Bonsoir,

j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.

Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une carte "PKI" (qui offrirait par exemple le support natif de X509 pour du SSO, un générateur de données aléatoires, etc.). Mon usage principal reste (et restera) la signature et le chiffrement de mails ou de fichiers (par GPG), l'ouverture de session par clés SSH sur divers serveurs. Si je peux faire davantage comme de l'authentification (SSO,VPN, SSL, whatever) ou du chiffrement de partition se serait évidemment un grand PLUS.

Bref, quelqu'un saurait-il me conseiller sur la base de son expérience passée dans ce domaine. Idéalement la solution devra être "portable" avec 99,99% d'utilisation sous GNU/linux (sans PAM) et le reste sous Windows XP (boulot).

Merci beaucoup.

# Pas très glamour mon sujet ?

Posté par Xavier Maillard le 08 mai 2012 à 23:00. Évalué à 1.

Ca n'emballe pas les foules on dirait. Je crois que je vais me lancer et prendre une carte OpenPGP v2 et on verra ce qu'il est possible d'en faire.

[^] # Re: Pas très glamour mon sujet ?

Posté par warwick le 09 mai 2012 à 05:52. Évalué à 4.

Je crois surtout que rare sont les personnes expertes dans le domaine.
Si tu as des ressources documentaires a partager dans un journal voire une dépêche, je pense que tu feras des heureux!

[^] # Re: Pas très glamour mon sujet ?

Posté par Xavier Maillard le 09 mai 2012 à 09:37. Évalué à 1.

Bah il existe quelques articles sur DLFP qui renvoient vers d'autres sites. Le mieux serait de faire une page WIKI par ici.

Je veux bien me charger de l'initier mais uniquement lorsque j'en saurai plus sur le sujet :D
- [^] # Re: Pas très glamour mon sujet ?
  
  Posté par warwick le 09 mai 2012 à 17:00. Évalué à 0.
  
  Bonne courage alors! :)

# Pas très glamour mon sujet ?

Posté par Xavier Maillard le 08 mai 2012 à 23:00. Évalué à 1.

Ca n'emballe pas les foules on dirait. Je crois que je vais me lancer et prendre une carte OpenPGP v2 et on verra ce qu'il est possible d'en faire.
- [^] # Re: Pas très glamour mon sujet ?
  
  Posté par warwick le 09 mai 2012 à 05:52. Évalué à 4.
  
  Je crois surtout que rare sont les personnes expertes dans le domaine.
  Si tu as des ressources documentaires a partager dans un journal voire une dépêche, je pense que tu feras des heureux!
  - [^] # Re: Pas très glamour mon sujet ?
    
    Posté par Xavier Maillard le 09 mai 2012 à 09:37. Évalué à 1.
    
    Bah il existe quelques articles sur DLFP qui renvoient vers d'autres sites. Le mieux serait de faire une page WIKI par ici.
    
    Je veux bien me charger de l'initier mais uniquement lorsque j'en saurai plus sur le sujet :D
    - [^] # Re: Pas très glamour mon sujet ?
      
      Posté par warwick le 09 mai 2012 à 17:00. Évalué à 0.
      
      Bonne courage alors! :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.