Microsoft.com
Bienvenue Connexion
Pour les professionnels de l’informatique
 Version imprimable       Envoyer     
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Articles Techniques
Windows Server
Windows 2000 Professionnel
Solutions de cartes à puce
 Solutions de cartes à puce
Solutions de cartes à puce
Sur cette page

Cartes à puce Cartes à puce
Introduction Introduction
Avantages des cartes à puce Avantages des cartes à puce
Interoperabilité Interoperabilité
ISO 7816, EMV et GSM ISO 7816, EMV et GSM
PC/SC Workgroup PC/SC Workgroup
Approche de Microsoft Approche de Microsoft
Développement logiciel Développement logiciel
Interfaces de programmation d'applications (API) Interfaces de programmation d'applications (API)
CryptoAPI CryptoAPI
SCard COM SCard COM
Win32 Win32
Composants de base des cartes a puce Composants de base des cartes a puce
Fournisseurs de services Fournisseurs de services
Fournisseurs de services cryptographiques Fournisseurs de services cryptographiques
Fournisseurs de services pour carte à puce Fournisseurs de services pour carte à puce
Cartes Cartes
Gestionnaire de ressources Gestionnaire de ressources
Pilotes de périphériques Pilotes de périphériques
Kits de pilotes de périphériques Kits de pilotes de périphériques
Lecteurs Lecteurs
Programme du logo compatible Windows Programme du logo compatible Windows
Solutions etendues Solutions etendues
Authentification du client Authentification du client
Ouverture de session interactive par clé publique Ouverture de session interactive par clé publique
Messagerie électronique sécurisée Messagerie électronique sécurisée
Références complementaires Références complementaires
Documents Documents

Cartes à puce

Les systèmes d'exploitation Windows® sont compatibles avec la technologie des cartes à puce et constituent la plate-forme la plus économique et la mieux adaptée au développement et au déploiement de solutions de carte à puce. Les exigences liées à la technologie de la carte à puce ont été intégrées aux spécifications de conception PC98 et NetPC, ainsi que dans celles des versions futures du système d'exploitation Microsoft Windows®. Microsoft a publié sa mise en œuvre des spécifications PC/SC 1.0 pour les plates-formes de système d'exploitation Windows NT 4.0, Windows 95 et Windows 98. Les prochaines versions des plates-formes Windows prendront toutes en charge les cartes à puce en standard.

Introduction

Le besoin de sécurité et d'une confidentialité accrue se fait plus pressant à l'heure où les formes électroniques d'identification remplacent la reconnaissance physique et l'identification à partir de formulaires imprimés. L'émergence du réseau mondial Internet et l'extension du réseau d'entreprise aux clients et aux fournisseurs, à l'extérieur des limites du pare-feu de l'entreprise (firewall), ont accéléré la demande de solutions basées sur la technologie de clé publique. Cette technologie permet entre autres l'exécution des services suivants : communications via un canal protégé sur un réseau public, signatures électroniques pour garantir la confidentialité et l'intégrité, et authentification d'un client auprès d'un serveur (et vice-versa).

Avantages des cartes à puce

Les cartes à puce constituent un élément fondamental de l'infrastructure de clé publique que Microsoft intègre désormais aux plates-formes Windows : elles étendent en effet les solutions purement logicielles telles que l'authentification du client, l'ouverture de session et la messagerie électronique sécurisée. Les cartes à puce constituent essentiellement un point de convergence pour les certificats de clé publique et les clés associées, car :

  • Elles garantissent un stockage inviolable pour la protection des clés privées et de toutes autres informations personnelles.

  • Elles permettent d'isoler les calculs critiques pour la sécurité, relatifs à l'authentification, aux signatures électroniques et à l'échange de clés, de toute autre partie non concernée du système.

  • Elles fournissent un certain niveau de portabilité qui permet de déplacer des références et d'autres informations d'ordre privé entre les ordinateurs utilisés sur le lieu de travail, à domicile ou lors des déplacements.

Les cartes à puces feront très prochainement partie intégrante des plates-formes Windows car elles vont donner naissance à une nouvelle génération d'applications, comme ce fut le cas lorsque la souris ou le lecteur de CD-ROM sont apparus sur les ordinateurs personnels (PC).

Interoperabilité

L'industrie de la carte à puce a longtemps été entravée par l'incompatibilité entre les applications, les cartes et les lecteurs en dehors de l'Europe. Pour que les cartes à puces soient vraiment acceptées par le grand public et que les entreprises y recourent de plus en plus, les différents constructeurs doivent absolument garantir l'interopérabilité de leurs produits.

ISO 7816, EMV et GSM

Afin de promouvoir l'interopérabilité entre les cartes à puce et les lecteurs, l'International Standards Organization (ISO) a élaboré les normes ISO 7816 pour les cartes de circuit intégré à contacts. Ces spécifications sont axées sur l'interopérabilité au niveau des protocoles physique, électrique et de liaison de données. En 1996, Europay, MasterCard et VISA (EMV) ont défini une spécification de carte à puce pour l'industrie, qui a repris les normes ISO 7816 et défini d'autres types de données et règles de codage pour le domaine de la finance. L'industrie des télécommunications européennes a également reconnu les normes ISO 7816 dans sa spécification de carte à puce de communications GSM (Global System for Mobile) pour activer l'identification et l'authentification des utilisateurs de téléphones mobiles.

Si toutes ces spécifications (ISO 7816, EMV et GSM) ont constitué un pas dans la bonne direction, elles étaient trop orientées sur le fonctionnement de bas niveau ou trop spécifiques à une application pour obtenir une reconnaissance générale de l'industrie. Aucune n'abordait les questions d'interopérabilité des applications, telles que les API indépendantes des périphériques, les outils de développement et le partage des ressources.

PC/SC Workgroup

Né en mai 1996 d'un partenariat entre de grands constructeurs d'ordinateurs personnels et de cartes à puce (Groupe Bull, Hewlett-Packard, Microsoft, Schlumberger et Siemens Nixdorf), le PC/SC (Personal Computer/Smart Card) Workgroup a pour principal objectif d'élaborer des spécifications qui résoudraient les problèmes d'interopérabilité mentionnés ci-dessus. En décembre 1997, le groupe de travail a publié la version 1.0 de ses spécifications sur son site Quitter le site Microsoft Site en anglais.

Reposant sur les normes ISO 7816, les spécifications PC/SC sont compatibles aussi bien avec les spécifications EMV que GSM. Grâce au renom des sociétés collaborant au PC/SC Workgroup, ces spécifications sont largement reconnues par le monde industriel qui souhaite vivement les transformer à court terme en normes indépendantes.

Depuis sa création et la publication initiale de ses spécifications, d'autres membres ont rejoint le PC/SC Workgroup : Gemplus, IBM, Sun Microsystems, Toshiba et Verifone.

Approche de Microsoft

L'approche de Microsoft est simple et repose sur les éléments suivants :

  • un modèle standard d'interface entre les cartes à puce, leurs lecteurs et les ordinateurs personnels ;

  • des API indépendantes des périphériques pour la création d'applications reconnaissant les cartes à puce ;

  • des outils familiers pour le développement logiciel ;

  • l'intégration dans les plates-formes Windows et Windows NT.

L'existence d'un modèle standard pour interfacer les cartes à puce, les lecteurs et les ordinateurs personnels améliore l'interopérabilité entre cartes et lecteurs provenant de différents constructeurs. Grâce aux API indépendantes des périphériques, les développeurs d'applications n'ont plus à se soucier des différences entre la mise en œuvre actuelle des cartes et les évolutions futures. L'indépendance vis-à-vis des périphériques permet également de faire l'économie des coûts de développement logiciel résultant de l'obsolescence des applications induite par des modifications du matériel.

Développement logiciel

Le Smart Card SDK (kit de développement logiciel pour carte à puce) a été intégré au Microsoft Platform SDK, dans le cadre des Windows Base Services. Le Platform SDK contient désormais tous les outils et interfaces de programmation d'application (API, Application Programming Interface) dont les développeurs ont besoin pour programmer des applications Windows compatibles avec la technologie des cartes à puce ou reconnaissant les cartes à puce. Le Platform SDK est disponible sur MSDN (Microsoft Developer Network Site en anglais).

Un alias de discussion SmartCardSDK@discuss.microsoft.com a également été mis en place pour permettre aux développeurs d'envoyer des questions et de recevoir des réponses de la part de Microsoft et de l'ensemble des développeurs utilisant les API Smart Card. Pour savoir comment vous abonner à la liste de diffusion, visitez le site Windows Powered Site en anglais.

Interfaces de programmation d'applications (API)

Du point de vue du développeur d'applications, il existe trois mécanismes d'accès aux services pris en charge par une carte à puce : CryptoAPI, l'API Win32® de Microsoft et SCard COM. Le choix du mécanisme dépendra du type de l'application développée et des caractéristiques d'une carte à puce donnée.

CryptoAPI

CryptoAPI est l'API cryptographique utilisée pour écrire un fournisseur de services cryptographiques (CSP, Cryptographic Service Provider). Elle nécessite un kit de développement spécial disponible auprès de Microsoft. Pour savoir comment recevoir le kit de développement CSP, visitez la section Technologies du site Microsoft Security Site en anglais. Le kit de développement CSP est soumis aux réglementations sur l'importation/exportation et le développeur doit répondre à une série de questions pour déterminer s'il répond aux conditions légales lui permettant de recevoir le kit de la part de Microsoft.

CryptoAPI offre des avantages non négligeables car elle permet aux développeurs d'exploiter les fonctions cryptographiques intégrées à la plate-forme Windows sans être un expert en matière de cryptographie ni connaître le mode de fonctionnement d'un algorithme de cryptographie spécifique. Par exemple, un CSP de carte à puce bien conçu peut utiliser un CSP existant (tel que Microsoft Base Provider) pour effectuer toutes les opérations liées aux clés publiques et symétriques et réserver l'utilisation de la carte à puce au traitement des clés privées.

SCard COM

SCard COM est une mise en œuvre d'interface non-cryptographique fournie par Microsoft pour accéder aux services génériques d'une carte à puce, à partir d'applications écrites en C, C++, Java et le langage Microsoft Visual Basic®. Il s'agit d'un ensemble d'objets d'interface COM pouvant servir à créer une plus grande variété d'interfaces destinées aux applications Windows. Les développeurs de logiciels peuvent utiliser des outils de développement standard, tels que Microsoft Visual C++® et Visual Basic pour créer des applications et des fournisseurs de services compatibles avec la technologie des cartes à puce ou reconnaissant les cartes à puce.

En général, le développeur d'applications n'a pas besoin de connaître en détail le fonctionnement d'une carte à puce pour accéder à ses services via le protocole COM. Cette abstraction permet de développer des applications Windows plus rapidement et donc, de réduire les coûts et les délais de développement. Elle protège en outre l'application conte les risques d'obsolescence liés aux modifications futures au niveau de la conception de la carte.

Win32

Les API Win32 sont les API de bas niveau permettant notamment l'accès à des cartes à puce. Pour les utiliser efficacement, une connaissance approfondie du système d'exploitation Windows est indispensable. Elles offrent une flexibilité optimale pour définir la façon dont l'application devra contrôler les lecteurs, les cartes et les autres composants associés. Pour les développeurs qui ont besoin d'un contrôle complet sur l'utilisation des cartes à puce par l'application, cette extension de l'API Win32 de base fournit les interfaces nécessaires pour gérer les interactions avec les équipements de carte à puce.

Composants de base des cartes a puce

La version 1.0 de Microsoft Smart Card Base Components est disponible pour les plates-formes Windows 95 et Windows NT 4.0 à l'adresse http://www.microsoft.com/smartcard/. Smart Card Base Components 1.0 est également inclus sur le CD-ROM Windows 98, en tant qu'installation séparée. De la même manière, le système d'exploitation Windows 2000 intégrera aussi Smart Card Base Components en vue de prendre en charge les services de clé publique tels que l'ouverture de session.

Fournisseurs de services

Toutes les cartes doivent disposer d'au moins un fournisseur de services afin de permettre aux applications Windows d'accéder aux services des cartes à puce. Il peut y avoir plusieurs fournisseurs de services, selon le type de carte et son émetteur. En général, il existe deux catégories de fournisseurs de services : les fournisseurs cryptographiques et non-cryptographiques. Cette distinction est justifiée par les restrictions à l'importation/exportation imposées par les gouvernements sur la technologie cryptographique.

Fournisseurs de services cryptographiques

Les fournisseurs de services cryptographiques (CSP, Cryptographic Service Providers) peuvent être purement logiciels, comme Microsoft Base Provider qui est livré en standard sur les plates-formes Windows actuelles ou faire partie d'une solution matérielle dans laquelle le moteur cryptographique réside sur une carte à puce ou sur un autre élément matériel relié au PC. Un fournisseur de service cryptographique associé à une carte à puce est appelé Fournisseur cryptographique de carte à puce (SCCP, Smart Card Cryptographic Provider) pour le distinguer des fournisseurs de service à portée plus générale. Les deux fournisseurs SCCP et CSP présentent via CryptoAPI des services cryptographiques, tels que la génération de numéro aléatoire, la génération de clé, la signature électronique, l'échange de clé et le cryptage de masse.

Fournisseurs de services pour carte à puce

Les fournisseurs de services pour cartes à puce (SCSP, Smart Card Service Providers) présentent les services non-cryptographiques d'une carte à puce à une application via des interfaces. Une interface de carte à puce englobe un ensemble prédéfini de services, les protocoles nécessaires pour les appeler et les hypothèses s'inscrivant dans ce contexte. L'utilisation du terme interface est très similaire à celle qui en est faite dans COM. Notez que le concept est très proche de l'identificateur d'application ISO 7816-5, mais que sa portée est différente.

Une carte à puce peut déclarer qu'elle prend en charge une interface si elle est associée à l'identifiant globalement unique (GUID, Globally Unique IDentifier) de l'interface. Cette liaison entre une carte et une interface est réalisée au moment de la première introduction de la carte dans le système, en général lors de l'installation du fournisseur SCSP. Le fournisseur de services enregistre ses interfaces au moment où la carte est introduite dans le système, permettant alors aux applications de rechercher des cartes à puce sur la base d'une interface ou d'un GUID spécifique. Une carte de paiement électronique pourrait par exemple enregistrer les interfaces d'accès à son mécanisme monétaire pour permettre aux applications Windows de l'utiliser.

Microsoft a commercialisé, avec Smart Card Base Components 1.0, plusieurs fournisseurs de services de bas niveau permettant d'exécuter des opérations génériques, du type localisation de carte, gestion de l'APDU (Application Protocol Data Unit) de commande/réponse et accès au système de fichiers de la carte. Les fournisseurs de services proposés par Microsoft sont mis en œuvre en tant qu'objets d'interface COM pour permettre aux développeurs de logiciels et aux fournisseurs de cartes de créer des fournisseurs de services et des applications de plus haut niveau.

Cartes

Le terme carte à puce est utilisé pour décrire une classe de périphériques de la taille d'une carte de crédit et présentant différentes caractéristiques : carte à valeur stockée (porte-monnaie électronique par exemple), cartes sans contact et cartes de circuit intégré (ICC, Integrated Circuit Card). Du point de vue fonctionnel, ces cartes sont toutes différentes, comme le sont également les cartes à simple bande magnétique. C'est la carte ICC qui est la plus intéressante pour les ordinateurs personnels, dans la mesure où elle est capable d'exécuter des opérations plus sophistiquées du type signature et échange de clé.

Pour être utilisable avec la mise en œuvre Windows des spécifications du PC/SC Workgroup, une carte à puce doit être physiquement et électriquement conforme aux normes ISO 7816-1, 7816-2 et 7816-3.

Pour intégrer un système de gestion de carte à puce aux systèmes d'exploitation Microsoft Windows, un utilitaire d'installation fourni par le fabricant de la carte est nécessaire, car il n'existe pas de cartes à puce Plug‑and‑Play. Il n'existe pas de modèle Plug-and-Play adéquat, en raison de l'absence d'une spécification standard de codage d'un identificateur unique dans la chaîne ATR (Answer-To-Reset) utilisée pour distinguer entre elles les cartes de même type. Ce programme d'installation de carte à puce installe habituellement un fournisseur de services associé qui enregistre ses interfaces auprès du gestionnaire de ressources. Le gestionnaire de ressources lie ensuite la carte aux interfaces enregistrées, permettant ainsi aux applications compatibles d'accéder aux services de la carte à puce en utilisant les interfaces qu'elles prennent en charge. Il est également possible pour une carte de se lier aux interfaces préalablement enregistrées d'un fournisseur de services existant.

Gestionnaire de ressources

Le gestionnaire de ressources s'exécute sous la forme d'un service sécurisé dans un processus unique. Toutes les demandes d'accès à une carte à puce transitent par le gestionnaire de ressources et sont acheminées vers le lecteur contenant la carte concernée. C'est donc à ce gestionnaire qu'il incombe de gérer et contrôler l'accès de l'application à toute carte à puce insérée dans un lecteur rattaché à un poste de travail Windows. Il fournit à une application donnée une connexion directe virtuelle à la carte à puce demandée.

Le gestionnaire de ressources résout trois problèmes de base au niveau de la gestion de l'accès à plusieurs lecteurs et cartes. Premièrement, il est responsable de l'identification et du suivi des ressources. Deuxièmement, il gère le contrôle de l'affectation des lecteurs et des ressources entre plusieurs applications. Enfin, il prend en charge les primitives de transaction permettant l'accès aux services disponibles sur une carte donnée. Ce dernier point est important car les cartes actuelles sont des périphériques mono-thread, qui requièrent souvent l'exécution de plusieurs commandes pour effectuer une seule fonction. Le contrôle de transaction permet à plusieurs commandes de s'exécuter sans interruption, en garantissant que les informations d'état intermédiaire ne sont pas corrompues.

Pilotes de périphériques

Un pilote de périphérique pour un lecteur spécifique établit une correspondance entre les fonctionnalités de ce dernier et les services natifs fournis par la plate‑forme Windows et l'infrastructure de carte à puce. Il appartient au pilote d'informer le gestionnaire de ressources de l'insertion et du retrait de la carte,
et de fournir des possibilités d'échange de données à la carte via un ou tous les protocoles T=0 ou T=1.

Une bibliothèque commune de pilotes destinée à simplifier le développement de pilotes de périphériques est incluse dans Smart Card Base Components 1.0. Cette bibliothèque partagée est compatible avec la norme ISO 7816 et les fonctions système communes requises pour l'échange de données entre une carte à puce et un lecteur. Il s'agit donc d'une amélioration significative au niveau du développement des pilotes de lecteur de carte à puce, car les développeurs peuvent désormais compter sur des interfaces standard. Ces interfaces communes permettent de développer un pilote de lecteur de carte à puce de façon uniforme, accessible par toutes les applications Windows, et pas uniquement par celles qui savent comment communiquer avec un lecteur donné.

Kits de pilotes de périphériques

Le type du pilote de périphérique (.vxd, .sys par exemple) dépendra de la plate‑forme Windows cible : Windows ou Windows NT. A l'aide du kit de pilotes de périphériques (DDK, Device Driver Kit) standard pour la plate-forme Windows cible, tout OEM ou constructeur indépendant peut développer un pilote de périphérique pour son lecteur pratiquement comme s'il s'agissait d'un autre périphérique de PC. Il existe un Smart Card DDK spécifique à Windows et un autre spécifique à Windows NT. Ils sont tous deux disponibles sur le CD-ROM MSDN™ et ne peuvent pas être téléchargés à partir du site Web de Microsoft. Pour savoir comment vous abonner à MSDN, visitez le site.

Le modèle de pilote de périphérique pour les lecteurs RS-232, PS/2 et PC Card dépend de la plate-forme Windows et du type de bus concernés. Dans les prochaines versions de Windows et de Windows NT, le modèle de pilote pour les périphériques USB et IEEE 1394 sera unifié sous le nom de Win32 Driver Model (WDM). Pour plus d'informations sur WDM, visitez le site américain Site en anglais.

Lecteurs

Les lecteurs de carte à puce se connectent aux interfaces de périphériques d'ordinateurs personnels standard RS-232, PS/2, PC Card et, dans l'avenir, USB (Universal Serial Bus). Les lecteurs sont considérés comme des périphériques Windows standard et comportent à ce titre un descripteur de sécurité et un identificateur Plug-and-Play. Ils sont contrôlés par des pilotes de périphériques Windows standard et intégrés au système ou retirés de celui-ci à l'aide de l'Assistant Matériel disponible en standard avec Windows et le système d'exploitation Windows 2000.

Programme du logo compatible Windows

Les lecteurs doivent se conformer aux spécifications de conception matérielle PC97 ou PC98, ainsi qu'à la mise en œuvre par Microsoft des spécifications 1.0 du PC/SC Workgroup. Un programme de logo compatible Windows a été conçu pour les lecteurs issus du Windows Hardware Quality Lab (WHQL), comme c'est le cas pour d'autres périphériques. Le kit de test pour lecteur de carte à puce peut être téléchargé sur le site Web de WHQL Site en anglais. Le kit de test inclut plusieurs cartes à puce de test (disponibles séparément) servant à déterminer si le lecteur répond aux critères requis pour recevoir le logo compatible Windows. Les lecteurs de carte à puce doivent également satisfaire aux exigences de la plate-forme Windows, notamment aux critères liés à la fonction Plug-and-Play et à la gestion de l'énergie.

Solutions etendues

En étendant les solutions purement logicielles telles que l'authentification du client et la sécurisation de la messagerie électronique, les cartes à puce donnent naissance à une nouvelle génération d'applications, bien positionnées pour profiter des futures opportunités de l'économie électronique, qui en sont encore à leurs débuts. Les cartes à puce offrent aux développeurs d'applications un mécanisme sécurisé pour étendre les solutions destinées aux entreprises et à la grande consommation.

Authentification du client

L'authentification du client implique l'identification et la validation d'un client auprès d'un serveur en vue d'établir un canal de communications sécurisé. Un protocole sécurisé tel que SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) est généralement utilisé en conjonction avec un certificat de clé publique digne de confiance fourni par le client chargé de l'identification du client auprès du serveur. Ce client peut être Internet Explorer sous Windows ou Windows NT et le serveur peut être un serveur IIS (Internet Information Server) ou tout serveur Web compatible avecles protocoles SSL/TLS.

La session sécurisée est établie au moyen de l'authentification d'une clé publique avec échange de clés afin d'obtenir une clé de session unique qui sert ensuite à garantir l'intégrité et la confidentialité des données pendant toute la durée de la session. L'authentification peut être renforcée par l'intermédiaire de certificats mappés sur des comptes utilisateur ou des groupes ayant auparavant établi des privilèges de contrôle d'accès. Les cartes à puce étendent le processus d'authentification de clé publique en proposant un stockage sécurisé de la clé privée et un moteur cryptographique qui prend en charge les signatures électroniques et l'échange de clé.

Microsoft a mis en place un serveur de test des certificats, que les développeurs peuvent utiliser à des fins de test et de démonstration. Par ailleurs, la section Ressources du site Microsoft Security Site en anglais décrit la façon dont Microsoft utilise les certificats et contient des directives à l'attention des autorités de certification publiques.

Ouverture de session interactive par clé publique

Par le passé, l'ouverture de session interactive désignait le fait d'authentifier un utilisateur sur un réseau au moyen d'une sorte de référence partagée, telle qu'un mot de passe faisant l'objet d'un hachage. Windows 2000 prendra en charge l'ouverture de session interactive par clé publique en utilisant un certificat X.509v3 stocké sur une carte à puce avec la clé privée. L'utilisateur ne devra pas saisir son mot de passe, mais devra entrer un code confidentiel (PIN) dans la DLL GINA (Graphical Identification aNd Authentication) qui sert ensuite à authentifier l'utilisateur au niveau de la carte.

Un processus sécurisé lit ensuite le certificat de clé publique stocké sur la carte et vérifie qu'il est valide et provient d'un émetteur digne de confiance. Au cours du processus d'authentification, une vérification (challenge), basé sur la clé publique contenue dans le certificat, est envoyée à la carte pour vérifier qu'elle contient bien la clé privée correspondante et qu'elle peut l'utiliser. Une fois la paire clé privée - clé publique vérifiée, l'identité de l'utilisateur contenue dans le certificat est utilisée pour référencer l'objet utilisateur stocké dans Active Directory afin de créer un jeton et de retourner un ticket d'accord de ticket au client. L'ouverture de session par clé publique a été intégrée à la mise en œuvre Microsoft de Kerberos v5, compatible avec l'extension de clé publique spécifiée dans le RFC-1510 provisoire de l'IETF.

Messagerie électronique sécurisée

La messagerie électronique sécurisée fait partie des applications les plus intéressantes permises par la technologie de clé publique, car elle permet aux utilisateurs de partager des informations en toute sécurité et garantit l'intégrité des données lors de la transmission. A l'aide des clients de messagerie et de travail collaboratif Microsoft Outlook™ Express ou Outlook 98, un utilisateur peut sélectionner un certificat de clé publique émis par une autorité de certification publique digne de confiance afin d'ajouter une signature électronique à ses messages et de décrypter les messages sécurisés. S'il publie son certificat dans un annuaire public au sein de son entreprise ou sur Internet, il pourra envoyer des messages cryptés à d'autres utilisateurs du réseau de l'entreprise ou via Internet et en recevoir de leur part.

La technologie de la carte à puce renforce l'intégrité des applications de messagerie sécurisée car la clé privée est stockée directement sur la carte, laquelle est protégée par un code confidentiel. Pour s'approprier la clé privée d'un utilisateur et signer des messages en son nom, il faut non seulement posséder la carte à puce de cet utilisateur, mais également connaître son code confidentiel. On peut même imaginer que ce code confidentiel soit un jour remplacé par le modèle biométrique de l'empreinte digitale de l'utilisateur, renforçant encore les garanties de non-répudiation des messages protégés par une signature électronique.

Références complementaires

Documents

The Cryptography API, or How to Keep a Secret Site en anglais

Guide de la conception PC98 Site en anglais

Membres du groupe PC/SC Workgroup

Bull Quitter le site Microsoft Site en anglais

Gemplus Quitter le site Microsoft Site en anglais

Hewlett-Packard Quitter le site Microsoft Site en anglais

IBM Quitter le site Microsoft Site en anglais

Microsoft Site en anglais

Schlumberger Quitter le site Microsoft Site en anglais

Siemens Nixdorf Quitter le site Microsoft Site en anglais

Sun Microsystems Quitter le site Microsoft Site en anglais

Toshiba Quitter le site Microsoft Site en anglais

Verifone Quitter le site Microsoft Site en anglais



Dernière mise à jour le jeudi 6 janvier 2000



Pour en savoir plus

© 2009 Microsoft Corporation. Tous droits réservés. Conditions d'utilisation | Marques | Confidentialité
Page view tracker