samedi 24 novembre 2012

Signer et encrypter un document sur un téléphone

Signer et chiffrer un document que l’on souhaite envoyer par mail est une chose bien connue (voir l’article Signer vos mails à la maison, c’est possible!), mais faire la même chose à partir de son téléphone, c’est une autre affaire!

Eh bien c’est aussi possible avec la société Nerd et à leur application mobile Mobile-ID!

Pour cela il est nécessaire de posséder un certificat permettant de chiffrer et de signer. La procédure pour obtenir un tel certificat est décrite dans l’article Créer votre propre certificat avec Openssl.

La première étape consiste à télécharger l’application de Nerd: ce que vous pouvez faire ici.

Une fois l’application installée vous devez créer un compte local en utilisant votre certificat.

Dans la vidéo ci-dessous vous pouvez voir comment utiliser l’application pour signer et chiffrer un document puis l’envoyer par mail.



Cependant l’utilisation d’un certificat comme décrit dans la vidéo correspond à l’utilisation d’un certificat logiciel. Ce certificat est présent dans le téléphone en permanence, et n’est protégé que par un code PIN. Un logiciel malveillant dispose de tout le temps nécessaire pour récupérer ce certificat (et plus précisément la clef privée).

Pour éviter un tel désagrément il devrait être possible d’utiliser un certificat stocké sur un support cryptographique. Une précision s’impose:  le certificat est publique et contient la clef publique tandis que l’information à protéger est la clef privée. C'est cette clef privée que l’on doit stocker sur un support cryptographique. Une fois stockée la clef privée ne peux plus sortir du support. Un compteur de ratification permet de protéger son utilisation: généralement au bout de 3 mauvais codes PIN le support cryptographique peut être bloqué (la valeur du compteur de ratification est bien entendu paramétrable).

La carte à puce fait partie des supports cryptographiques.

Cependant le problème est le suivant: comment connecter la carte à puce et le téléphone (ou la tablette)? Plusieurs solutions existent:
Mais même si les accessoires existent il nous manque encore les couches d’accès au certificat stocké dans la carte à partir des applications standards comme un client “mail” par exemple.

Nous ne devrions pas attendre trop longtemps car de nombreuses personnes semblent travailler d’ ”arrache-pied” sur ces couches d’accès.

Note: sur mon téléphone il n’est pas possible d’envoyer un mail signé et chiffré via l’option de Mobile-ID. Merci pour vos retours!

Aucun commentaire:

Enregistrer un commentaire

Partager avec...