Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:safenet_etoken_5110 [17/08/2023 19:15] – [Safenet Authenfication Client (SAC)] cyrille
+++ informatique:safenet_etoken_5110 [28/08/2023 17:43] (Version actuelle) – [Charger la paire de clés et le certificat dans le token] cyrille
@@ Ligne 10: / Ligne 10: @@
     * Using Tokens in Ubuntu with PGP https://craftware.xyz/securitybricks/2017/07/17/using-tokens-in-Ubuntu-with-pgp.html
-Version "5110 CC" Acheté 37 € (2023-08) sur https://qscd.eu
-Voir aussi [[/informatique/safenet_etoken_5300|SafeNet eToken 5300]]
+  * Version "5110 CC" Acheté 37 € (2023-08) sur https://qscd.eu
+  * Voir aussi [[/informatique/safenet_etoken_5300|SafeNet eToken 5300]]
   * API et normes compatibles : PKCS#11, Microsoft CAPI, PC/SC, stockage de certificats X.509 v3, SSL v3, IPSec/IKE, MS mini-lecteur, CNG
@@ Ligne 93: / Ligne 94: @@
 W: package-name-doesnt-match-sonames libIDClassicSISTokenEngine10 libIDPVSlotEngine10 libIDPrimePKCS11-10 libIDPrimeSISTokenEngine10 libIDPrimeTokenEngine10 libSACLog10 libSACUI10 libeTPKCS15-10 libeToken10 libeTokenHID10
 </code>
+Ajout du module SafeNet ''/usr/lib/libIDPrimePKCS11.so'' dans Firefox :
+{{:informatique:crypto:safenet_5110_firefox_-_1.png?direct&600|}}
+{{:informatique:crypto:safenet_5110_firefox_-_2.png?direct&600|}}
+Chrome / Chromium ne propose pas d'interface graphique, il faut passer par la ligne de commande :
+  * [[https://linuxkamarada.com/en/2019/09/26/setting-up-smart-card-authentication-on-google-chrome-chromium/|Setting up smart card authentication on Google Chrome / Chromium]]
 ===== pkcs11-register =====
@@ Ligne 275: / Ligne 285: @@
 $ opensc-tool --reader 0 --name
 Unsupported card
+</code>
+===== Charger la paire de clés et le certificat dans le token =====
+  * [[https://sztsian.github.io/2022/03/12/Generate-Key-Pair-With-OpenSSL-And-Import-To-PKCS11-Token.html|Generate Key Pair With OpenSSL And Import To PKCS#11 Token]]
+  * https://github.com/OpenSC/OpenSC/wiki/Quick-Start-with-OpenSC
+<code bash>
+# extraire les clés et le certificat au format DER
+$ openssl rsa -in privkey.pkey -outform DER -out testkey-key.der
+$ openssl x509 -in cert.cer -outform DER -out testkey-crt.der
+$ openssl rsa -in privkey.pkey -pubout -out testkey-public.key
+# import private key into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-key.der --type privkey --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created private key:
+Private Key Object; RSA
+  label:
+  ID:         01
+  Usage:      decrypt, sign, unwrap
+  Access:     sensitive
+# import certificat into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-crt.der --type cert --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created certificate:
+Certificate Object; type = X.509 cert
+  label:
+  subject:    DN: emailAddress=cyrille@somewhere.eu
+  ID:         01
+# import public key into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-public.key --type pubkey --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created public key:
+Public Key Object; RSA 2048 bits
+  label:
+  ID:         01
+  Usage:      encrypt, verify, wrap
+  Access:     none
+</code>
+Et hop, visualisation du travail avec SAC:
+{{:informatique:crypto:safenet_5110_avec_certificat.png?direct&600|}}
+Et avec ''pkcs-tool'' (la clé privée n'est pas affichée sans ''--login'')
+<code bash>
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --list-objects
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Certificate Object; type = X.509 cert
+  label:
+  subject:    DN: emailAddress=cyrille.giquello@internet.net
+  ID:         01
+Public Key Object; RSA 2048 bits
+  label:
+  ID:         01
+  Usage:      encrypt, verify, wrap
+  Access:     none
+Private Key Object; RSA
+  label:
+  ID:         01
+  Usage:      decrypt, sign, unwrap
+  Access:     sensitive
 </code>