TOOAL-Key USB
USB Stick
TOOAL-Key USB
La TOOAL-KEY est une déclinaison de la solution sur clé USB standard (*).
Cette clé peut-être une clé du commerce que possède déjà l’utilisateur, une clé fournie à l’utilisateur par le commanditaire (personnalisation possible),
une clé USB distribuée par Mediscs qui est une clé au format carte de viste contenant aussi une puce sans contact programmable.
Cette dernière peut être utilisée par exemple pour le contrôle d'accès, ajoutant ainsi un autre usage au media.
NB (*) : clés USB standard ; Ce sont les clé USB du commerce qui sont vues par les sytèmes d’exploitation comme un dispositif
de mémoire de masse.
Dans les exemples suivants, on peut voir comment une TOOAL-KEY peut répondre à des cahiers des charges différents:
Le cahier des charges fournit par le commanditaire pour cette TOOAL-KEY a les caractéristiques suivantes :
Longueur du Code PIN
Mediscs démontre que chaque tentative sur une saisie de code PIN est d’environ 1 seconde sur un ordinateur de puissance moyenne. Un code PIN de 6 caractères minimum avec un choix parmi 30 symboles (10 chiffres et 10 lettres majuscules + minuscules) répond à la demande du commanditaire.
Le nombre de combinaisons pour les 6 caractères parmi 30 symboles = 30 6 . Avec une tentative par seconde, si l’on considère qu’en moyenne on doit parcourir la moitié des combinaisons pour trouver le code PIN, il faudra plus de 10 ans pour trouver ce code PIN.
Personnalisation du contenu
Initialisation de la clé USB de l’utilisateur et Installation du package sur le media
MEDISCS fournit au commanditaire une applet java que celui-ci doit intégrer à une page d’un de ses sites internet utilisés pour cette fonction. Après avoir communiqué à cette applet les paramêtres identifiant l’utilsateur, et le code PIN de protection qu’il veut utiliser, celui-ci est invité à introduire dans un des ports USB de son ordinateur la clé qu’il souhaite transformer en « TOOAL-KEY ».
@ L’applet formatte cette clé USB au format « TOOAL-KEY » (possibilité de conserver les données qui étaient présente sur cette clé) , et y installe le package (application, certificat, etc...) lié à l’utilisateur. Ce package ne pourra être utilisé en dehors de cette clé.
Après installation du package de personnalisation, la clef USB de l’utilisateur est devenue une TOOAL-KEY, il l’utilise ainsi.
Mode Smart Card.
L’application utilise le certificat pour permettre à l’utilisateur l’aythentification forte sur les sites acceptant ce certificat (sites du comanditaires,...) le paiement 3D secure et la signature des documents qui lui sont présentés. Chaque fois que des opérations touchant à la clé privée de ce certificat devront être effectuées, la saisie de son code PIN sera demandée à l’utilisateur.
Autres utilisations.
Cette clé USB reste également une clé USB standard (*) (ne touche pas l’espace de données au format « TOOAL-KEY »), et peut continuer à être utilisée par exemple comme espace de stockage personnel de documents
Avantage :
- Le média n’est pas distribué (coût 0 pour le support).
- Le média est distribué (Faible coût du support).
- Mise à jour aisée.
- Pour l'utiliser, il suffit d’avoir un port USB disponible.
- Surface d’impression qui permet un message visuel facilement identifiable pour les clés distribuées par Mediscs.
- Media multi usage pour les clés distribuées par Mediscs (USB + puce sans contact programmable).
Dans les exemples suivants, on peut voir comment une TOOAL-KEY peut répondre à des cahiers des charges différents:
Exemple 1
Utilisation d’une clé appartenant à l’utilisateur, authentification et signature électronique par certificats
1. Cahier des charges
Le cahier des charges fournit par le commanditaire pour cette TOOAL-KEY a les caractéristiques suivantes :
- Le commanditaire possède une PKI, et veut que ses utilisateurs utilisent un certificat pour l’authentification, et la signature électronique.
- Les bi-clés des certificats n’ont pas besoin d’être générées sur le poste de l’utilisateur, mais sont générées sur un serveur de confiance appartenant au commanditaire.
- Le commanditaire ne souhaite pas se préoccuper des supports, ce sera une clé USB appartenant à l’utilisateur qui sera configurée à travers une application Web.
- Le mode de fonctionnement souhaité est un mode « Virtuel Smart Card », c'est-à-dire que le media (son application) se mettra à l’écoute des requêtes cryptographiques le concernant, et demandera la saisie du code PIN à chaque requête vers la clé privée du certificat.
- Le code PIN de protection du média est un code PIN choisi par l’utilisateur au moment de l’initialisation de sa clé. Il doit avoir une longueur suffisant pour assurer la protection du certificat dans la clé sur un ordinateur de puissance moyenne pour une durée au moins équivalente à la durée de vie du certificat (le commanditaire a prévu une durée de vie de 2 ans), le commanditaire ne souhaite pas avoir de verrouillage distant de la carte (pas de serveur de comptage).
2. Proposition pour ce cahier des charges
Longueur du Code PIN
Mediscs démontre que chaque tentative sur une saisie de code PIN est d’environ 1 seconde sur un ordinateur de puissance moyenne. Un code PIN de 6 caractères minimum avec un choix parmi 30 symboles (10 chiffres et 10 lettres majuscules + minuscules) répond à la demande du commanditaire.
Le nombre de combinaisons pour les 6 caractères parmi 30 symboles = 30 6 . Avec une tentative par seconde, si l’on considère qu’en moyenne on doit parcourir la moitié des combinaisons pour trouver le code PIN, il faudra plus de 10 ans pour trouver ce code PIN.
Personnalisation du contenu
- Serveur installé chez le commanditaire, il est chargé de la construction des packages de personnalisation associés à chaque utilisateur. Il accède à une base de données ou à un répertoire à partir desquels il peut importer les certificats (au format PKCS#12) des utilisateurs.
Initialisation de la clé USB de l’utilisateur et Installation du package sur le media
MEDISCS fournit au commanditaire une applet java que celui-ci doit intégrer à une page d’un de ses sites internet utilisés pour cette fonction. Après avoir communiqué à cette applet les paramêtres identifiant l’utilsateur, et le code PIN de protection qu’il veut utiliser, celui-ci est invité à introduire dans un des ports USB de son ordinateur la clé qu’il souhaite transformer en « TOOAL-KEY ».
@ L’applet formatte cette clé USB au format « TOOAL-KEY » (possibilité de conserver les données qui étaient présente sur cette clé) , et y installe le package (application, certificat, etc...) lié à l’utilisateur. Ce package ne pourra être utilisé en dehors de cette clé.
3. Utilisation des TOOAL-KEY
Après installation du package de personnalisation, la clef USB de l’utilisateur est devenue une TOOAL-KEY, il l’utilise ainsi.
- Introduction de la clé dans un port USB d’un ordinateur :
- Le menu lui propose le lancement de la TOOAL-KEY.
- Au démarrage, l’utilisateur doit saisir son code PIN, la TOOAL-KEY se comporte alors en mode Smart Card
- Si la clé est enlevée de façon intempestive du port USB en cours d’utilisation, l’application s’arrête, et le certificat qui serait éventuellement en cours d’utilisation est supprimé du poste de l’utilisateur.
Mode Smart Card.
L’application utilise le certificat pour permettre à l’utilisateur l’aythentification forte sur les sites acceptant ce certificat (sites du comanditaires,...) le paiement 3D secure et la signature des documents qui lui sont présentés. Chaque fois que des opérations touchant à la clé privée de ce certificat devront être effectuées, la saisie de son code PIN sera demandée à l’utilisateur.
Autres utilisations.
Cette clé USB reste également une clé USB standard (*) (ne touche pas l’espace de données au format « TOOAL-KEY »), et peut continuer à être utilisée par exemple comme espace de stockage personnel de documents
MEDISCS est présent au
L’objectif du projet ViSAM est de développer un système qui permet d’exploiter l’IGC dans des
dispositifs portables (téléphone, Smartphone,
Certification au titre de la CSPN du logiciel Mediscs VSC-TOOAL