Partager :
  • Agrandir le texte
  • Réduire le texte
  • Imprimer

Pourquoi un pilote carte/ middleware ?

Le "Middleware IAS-ECC", ou pilote carte IAS-ECC, est un logiciel s’installant sur le poste utilisateur et permettant aux applications clientes d’exploiter les fonctionnalités des cartes conformes avec la technologie IAS-ECC.

Il est prévu pour être utilisé avec des cartes Agent, avec les cartes Sesam-Vitale2, avec la future carte nationale d’identité, ainsi que toutes les futures cartes des autorités administratives, pourvu que ces cartes respectent la norme IAS-ECC.

Ce logiciel permet d’assurer l’interopérabilité des cartes vis-à-vis des applications de sécurité clientes demandant un dialogue avec une carte à puce : authentification, chiffrement de fichiers ou de mèls, signature (qualifiée ou non) de documents, accès aux données personnelles du porteur.

Le même logiciel peut être utilisé, quel que soit le fournisseur des cartes : ceci est un atout majeur pour le déploiement de cartes à puce, au sein des administrations françaises ainsi que par l’ANTS dans le cadre de ses propres projets.

 

Les fonctionnalités d’un pilote middleware IAS-ECC 

Le middleware IAS-ECC est composé de 3 modules. Deux modules offrent aux applications les API standards CAPI et PKCS#11.
Le troisième module du middleware IAS-ECC propose des interfaces pour gérer les fonctions non prises en compte par les API standards notamment :

  • la signature qualifiée,
  • l’authentification mutuelle carte-serveur,
  • toutes les fonctions nécessitant l’établissement d’un canal sécurisé,
  • les accès aux fichiers.

Ces modules sont accompagnés d’outils facilitant l’utilisation des cartes ou des clés USB et des certificats. Pour fonctionner ces modules imposent
La présence de structures PKCS#15 dans la carte IAS-ECC.

Les fonctionnalités ajoutées par l’ANTS dans la nouvelle version du middleware sont :

  • support des lecteurs PINPAD (intégration du standard PCSC V2.0)
  • support de fonctions d’auto-diagnostic (facilitant la mise en place de fonctions de support)

Le middleware est qualifié avec les cartes des trois fabricants suivants :

  • Gemalto
  • Oberthur Technologies
  • SAGEM Orga

Pour chacune de ces cartes, le middleware est qualifié pour fonctionner avec les profils de personnalisation suivants :

  • Adèle 1
  • Adèle 2
  • CNIe

Les limites de la licence d’utilisation

Le middleware IAS-ECC possède une licence d’utilisation limitée aux autorités administratives françaises.

Ainsi, il peut être utilisé librement avec toutes les cartes agents ou usagers émises par une autorité administrative et basées sur un socle IAS référencé.

Le support de niveau 3 est prévu pour ce logiciel par l’ANTS.

Les supports de niveau 2 et 1 sont à prévoir par l’autorité administrative émettrice.

La certification sécuritaire du middleware

Sur le poste de travail de l’utilisateur, le middleware a pour rôle de transformer les commandes produites au niveau de l’applicatif (application de signature, d’authentification, …) en des commandes compréhensibles par la carte à puce (APDU).

Ainsi, le middleware prend en charge le code PIN de l’utilisateur pour le transmettre à la carte. Pour simplifier les interactions avec l’utilisateur, le middleware met en œuvre un mécanisme de cache du code PIN.
Lors d’une signature électronique, c’est le middleware qui active la clé privée correspondant au certificat de signature sélectionné par l’utilisateur.

Ces mécanismes constituant des éléments importants pour la sécurité globale, l’ANTS a jugé nécessaire de faire mener une analyse de sécurité du middleware IAS-ECC par un œil externe.
Cette analyse est réalisée dans le cadre d’une certification de sécurité de premier niveau telle qu’elle est définie par la Direction Centrale pour la Sécurité des Systèmes d’Information (ANSSI).

Retour en haut de page

Nos Partenaires