Ce document a été traduit automatiquement pour plus de commodité. Son exactitude ne peut être garantie. Vous pouvez accéder au document original en cliquant ici .

Configuration du middleware

La configuration du middleware est accessible depuis l’onglet « Configuration » (icône de roue dentée) de l’outil Smart Card Manager :

../_images/configuration.png

Interface PKCS#11

Cette option configure comment le PIN de signature est saisi via l’interface PKCS#11. Trois choix sont disponibles :

  • Mode standard : c’est le mode défini par la norme PKCS#11. Le PIN de signature est géré par l’application, qui peut décider quand le PIN est vérifié, quand il est invalidé, etc. La saisie du PIN est également effectuée par l’application, via sa propre interface utilisateur.

  • Automatique sans cache de PIN : dans ce mode, le middleware simule l’absence de PIN pour les objets liés aux PINs de signature. Puisque l’application n’a pas connaissance d’un PIN pour ces objets, elle ne présentera aucune entrée elle-même. C’est le middleware qui présente sa propre boîte de saisie lorsqu’une signature doit effectivement être réalisée. C’est le mode par défaut lors de l’installation du middleware. Ce mode résout les problèmes de séquencement d’interface utilisateur pour les applications qui n’ont pas l’usage des clés de signature, et qui présentent la boîte de saisie prématurément (typiquement Firefox).

  • Automatique avec cache de PIN : ce mode est similaire au précédent, mais le PIN est mis en cache pour éviter les saisies répétées lors de la signature de plusieurs documents successifs, au cas où le conteneur de clés impose la non-répudiation. Le cache de PIN est local à PKCS#11, et ne dure que le temps de la session avec le token.

Note : ce choix ne concerne que la gestion du PIN de signature. Le PIN normal de l’utilisateur n’est pas affecté par cette configuration. Le fonctionnement du PIN normal est toujours en mode standard.

Interface Windows

Cette option configure comment les applications utilisant les interfaces Windows (CryptoAPI) utiliseront le middleware :

  • MiniDriver sans cache de PIN : dans ce mode, les applications utilisent le middleware via le Smart Card Minidriver (Microsoft CNG). Dans ces conditions, la saisie du PIN est effectuée par le système d’exploitation ou par l’application. Le middleware déclare le PIN avec une politique « normale » : le PIN n’est donc pas mis en cache par le système d’exploitation et est redemandé pour chaque signature (généralement causant des demandes de saisie de PIN agaçantes lors de la navigation sur des sites nécessitant une authentification client SSL).

  • MiniDriver avec cache de PIN pendant une session applicative : les applications utilisent le middleware via le Smart Card Minidriver (Microsoft CNG). Le middleware déclare le PIN avec une politique « temporaire » : cela amène le système d’exploitation à mettre en cache le PIN pour la durée de la session applicative.

  • CSP sans cache de PIN : Les applications utilisent le middleware via le CSP. Le PIN est demandé via l’interface de saisie du middleware (l’interface CSP n’a pas la capacité de laisser l’application contrôler le PIN). Aucun cache de PIN n’est effectué, mais le middleware essaie de maintenir l’état validé du PIN tant qu’un contexte reste ouvert.