Authentification-Carte-à-Puce.md 2.6 KB

Utilisation d'une carte à puce pour s'authentifier

Nous allons voir comment s'authentifier (SSH, login) avec une carte à puces (smartcard, openpgp).

Configuration de la carte à puce

Utilisation de la carte à puce pour chiffrer un fichier

Avec Nautilus

Nous allons utiliser Nautilus avec le plugin seahorse-nautilus. Sélectionnez le fichier, ou le dossier à chiffrer. Clic gauche -> option Chiffrer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de chiffrement. Une fenêtre vous demande ensuite le code PIN.

Un fichier/dossier de même nom avec l'extension .pgp est créé. Vous pouvez supprimer le fichier original.

Le déchiffrage fonctionne d'une manière similaire.

On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.

À la main

Chiffrer le fichier

gpg2 --encrypt <mon_fichier>

Génère un fichier avec l’extension.gpg, illisible pour celui qui ne possède pas la clé. Déchiffrer le fichier

gpg2 --output mon_fichier_dechiffre --decrypt mon_fichier.gpg

À l’exécution de cette commande, une boîte de dialogue vous demande de rentrer le mot de passe. C’est la « passphrase » que vous aviez tapée au moment de la génération des clés. Et voilà le fichier « mon_fichier_dechiffre » apparaît et devient parfaitement lisible.

Chiffer-déchiffer avec GNUPG

Test: création d'un fichier texte, listage des clefs disponibles, chiffrage, déchiffrage.

Utilisation de la carte à puce pour chiffrer un émail (avec thunderbird et enigmail)

Utilisation de la carte à puce pour signer un fichier

Avec Nautilus

Nous allons utiliser Nautilus avec le plugin seahorse-nautilus. Sélectionnez le fichier, ou le dossier à signer. Clic gauche -> option Signer. Une fenêtre de dialogue s'affiche et vous permet de choisir la clef de signature. Une fenêtre vous demande ensuite le code PIN.

La vérification de la signature fonctionne d'une manière similaire.

Un fichier/dossier de même nom avec l'extension.sig est créé. Vous pouvez supprimer le fichier original.

On peut noter qu'il est aussi possible de réaliser la même opération avec les clefs que vous avez déjà sur votre poste.

À la main

Utilisation de la carte à puce pour signer un émail

Utilisation de la carte à puce pour chiffrer un dossier (Gnome3)

Utilisation de la carte à puce pour se connecter/s'authentifier à/sur un serveur SSH distant

Utilisation de la carte à puce pour s'authentifier sur un poste Debian/Linux (login)