Glasnost

Carte à puce de cryptographie

Les cartes à puce cryptographique permettent d'interfacer de manière physique, confidentielle l'être humain et une infrastructure d'identification, comme une infrastructure à clés publiques par exemple.

Le porteur d'une telle carte contenant un certificat digital devrait être capable de présenter la carte à n'importe quelle application tournant sous n'importe quel machine et l'utiliser avec succès pour présenter le certificat contenu à l'application.

Les jetons de cryptographie (token) tels que les cartes à puces (Integrated Circuit Card ou IC card,en anglais), sont intrinsèquement des plate-formes sécurisées fournissant des fonctionnalités avancées de sécurité et de confidentialité. Elles permettent de conserver et gérer des informations sensibles telles que:

Beaucoup de ces jetons proposent d'utiliser ces informations sans pour autant avoir à les exposer dans l'environnement d'utilisation. Ainsi, la plupart des cartes à puces de cryptographie proposent de:

Très longtemps utilisées selon la volonté du constructeur, les cartes à puces suivent maintenant un standard minimal ISO de commandes binaire d'entrée/sortie. En extension à ce standard, le standard 11 de cryptographie à clé publique des laboratoires RSA, fixe une série de commandes binaire liées aux fonctionnalités de cryptographie de la puce.

Nous avons pour notre part choisi d'utiliser la Cryptoflex™ de Schlumberger™, mais toutes les cartes à puces de cryptographie se ressemblent lorsque l'on utilise les deux précédents standards (d'ailleurs, n'est-ce pas leur but ?).

De telles cartes sont utilisées dans le cadre du projet Carte de Vie Quotidienne de la Mairie de Vandœuvre-les-Nancy.