Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:safenet_etoken_5110 [17/08/2023 18:59] – [Essai ...] libIDPrimePKCS11.so cyrille
+++ informatique:safenet_etoken_5110 [28/08/2023 17:43] (Version actuelle) – [Charger la paire de clés et le certificat dans le token] cyrille
@@ Ligne 10: / Ligne 10: @@
     * Using Tokens in Ubuntu with PGP https://craftware.xyz/securitybricks/2017/07/17/using-tokens-in-Ubuntu-with-pgp.html
-Version "5110 CC" Acheté 37 € (2023-08) sur https://qscd.eu
-Voir aussi [[/informatique/safenet_etoken_5300|SafeNet eToken 5300]]
+  * Version "5110 CC" Acheté 37 € (2023-08) sur https://qscd.eu
+  * Voir aussi [[/informatique/safenet_etoken_5300|SafeNet eToken 5300]]
   * API et normes compatibles : PKCS#11, Microsoft CAPI, PC/SC, stockage de certificats X.509 v3, SSL v3, IPSec/IKE, MS mini-lecteur, CNG
@@ Ligne 92: / Ligne 93: @@
 W: no-manual-page usr/bin/SACTools
 W: package-name-doesnt-match-sonames libIDClassicSISTokenEngine10 libIDPVSlotEngine10 libIDPrimePKCS11-10 libIDPrimeSISTokenEngine10 libIDPrimeTokenEngine10 libSACLog10 libSACUI10 libeTPKCS15-10 libeToken10 libeTokenHID10
+</code>
+Ajout du module SafeNet ''/usr/lib/libIDPrimePKCS11.so'' dans Firefox :
+{{:informatique:crypto:safenet_5110_firefox_-_1.png?direct&600|}}
+{{:informatique:crypto:safenet_5110_firefox_-_2.png?direct&600|}}
+Chrome / Chromium ne propose pas d'interface graphique, il faut passer par la ligne de commande :
+  * [[https://linuxkamarada.com/en/2019/09/26/setting-up-smart-card-authentication-on-google-chrome-chromium/|Setting up smart card authentication on Google Chrome / Chromium]]
+===== pkcs11-register =====
+<code>
+$ pkcs11-register
+Added OpenSC smartcard framework (0.22) to /home/user/.pki/nssdb/pkcs11.txt
+Added OpenSC smartcard framework (0.22) to /home/user/.mozilla/firefox/CyrilleGiquello/pkcs11.txt
+Added OpenSC smartcard framework (0.22) to /home/user/.thunderbird/CyrilleGiquello/pkcs11.txt
+$ pkcs11-register -m /usr/lib/libIDPrimePKCS11.so
+Added Gemalto PKCS11 (10.8) to /home/cyrille/.pki/nssdb/pkcs11.txt
+Added Gemalto PKCS11 (10.8) to /home/cyrille/.mozilla/firefox/CyrilleGiquello/pkcs11.txt
+Added Gemalto PKCS11 (10.8) to /home/cyrille/.thunderbird/CyrilleGiquello/pkcs11.txt
 </code>
@@ Ligne 250: / Ligne 274: @@
   serial num         : 00D7E011831A61E9
   pin min/max        : 4/16
+</code>
+Avec ''opensc-tool'' de [[https://github.com/OpenSC/OpenSC/wiki|OpenSC]]
+<code>
+$ opensc-tool -l
+# Detected readers (pcsc)
+Nr.  Card  Features  Name
+    Yes             SafeNet eToken 5100 [eToken 5110 SC] 00 00
+$ opensc-tool --reader 0 --name
+Unsupported card
+</code>
+===== Charger la paire de clés et le certificat dans le token =====
+  * [[https://sztsian.github.io/2022/03/12/Generate-Key-Pair-With-OpenSSL-And-Import-To-PKCS11-Token.html|Generate Key Pair With OpenSSL And Import To PKCS#11 Token]]
+  * https://github.com/OpenSC/OpenSC/wiki/Quick-Start-with-OpenSC
+<code bash>
+# extraire les clés et le certificat au format DER
+$ openssl rsa -in privkey.pkey -outform DER -out testkey-key.der
+$ openssl x509 -in cert.cer -outform DER -out testkey-crt.der
+$ openssl rsa -in privkey.pkey -pubout -out testkey-public.key
+# import private key into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-key.der --type privkey --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created private key:
+Private Key Object; RSA
+  label:
+  ID:         01
+  Usage:      decrypt, sign, unwrap
+  Access:     sensitive
+# import certificat into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-crt.der --type cert --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created certificate:
+Certificate Object; type = X.509 cert
+  label:
+  subject:    DN: emailAddress=cyrille@somewhere.eu
+  ID:         01
+# import public key into token
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --write-object testkey-public.key --type pubkey --id 1
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Created public key:
+Public Key Object; RSA 2048 bits
+  label:
+  ID:         01
+  Usage:      encrypt, verify, wrap
+  Access:     none
+</code>
+Et hop, visualisation du travail avec SAC:
+{{:informatique:crypto:safenet_5110_avec_certificat.png?direct&600|}}
+Et avec ''pkcs-tool'' (la clé privée n'est pas affichée sans ''--login'')
+<code bash>
+$ pkcs11-tool --module /usr/lib/libIDPrimePKCS11.so --login --list-objects
+Using slot 0 with a present token (0x0)
+Logging in to "CyrilleSN5110".
+Please enter User PIN:
+Certificate Object; type = X.509 cert
+  label:
+  subject:    DN: emailAddress=cyrille.giquello@internet.net
+  ID:         01
+Public Key Object; RSA 2048 bits
+  label:
+  ID:         01
+  Usage:      encrypt, verify, wrap
+  Access:     none
+Private Key Object; RSA
+  label:
+  ID:         01
+  Usage:      decrypt, sign, unwrap
+  Access:     sensitive
 </code>