OpenSC et eID

Le lecteur et la carte sont-ils reconnus

Le lecteur de carte à puce est-il bien reconnu par le système :
$ opensc-tool -l

Quel type de carte est inséré dans le lecteur :
$ opensc-tool -n

Afficher les objets disponibles sur la carte

$ pkcs11-tool --module libbeidpkcs11.so --list-objects

Extraction des clés publiques (signature / authentication)

2 manières de procéder :

$ pkcs11-tool --module libbeidpkcs11.so --read-object Signature --id 03000000 --type cert | base64 > my_sign.crt $ pkcs15-tool --read-certificate 03 > my_sign.pem $ pkcs11-tool --module libbeidpkcs11.so --read-object Authentication --id 02000000 --type cert | base64 > my_auth.crt $ pkcs15-tool --read-certificate 02 > my_auth.pem
Les fichiers .pem sont identiques aux fichiers .crt auxquels on aurait rajoutés une première ligne -----BEGIN CERTIFICATE----- et une dernière ligne -----END CERTIFICATE-----.

OpenSSL va vous apprendre plein de choses sur vos certificats :
$ openssl x509 -noout -text -in my_sign.pem

Ce qui revient à dire que toute personne qui a accès à vos clés publiques (ce qui pourrait arriver lorsque vous vous connectez à un site SSL ou lorsque vous signez simplement un mail), peut voir votre numéro de registre national.

Liens

Développer une application GNU avec la librairie libbeidpkcs11 : eid-mw-sdk-c.
http://wiki.yobi.be/wiki/Belgian_eID.
OpenSC.

Contact