[Linux-bruxelles] Eid et les codes ..

[Frederic Peters]

Laurent Léonard écrivait :

> L'utilisation de beidgui confirme ce que tu dis, tant pour le fait qu'il n'y a 
> qu'un seul code PIN que pour les 3 essais. Cependant, je constate que lorsque 
> j'essaye de mettre un code de confirmation différent du nouveau code et que 
> je clique sur "OK", l'interface me signale que les codes sont différents 
> alors que la diode du lecteur de carte n'a même pas clignoté (j'en déduis 
> qu'aucune communication avec la carte n'a été faite pour m'informer de cette 
> différence entre les 2 codes)... Cette limitation ne serait-elle donc pas 
> imposée par le logiciel plutôt que par la puce ? Il serait techniquement 
> tout-à-fait possible que le programme modifie 2 codes d'accès sur la carte en 
> une seule fois, et que ce même programme ne permette de ne choisir qu'un 
> unique code ? Bien sûr ça serait tout-à-fait stupide... Eclaire-nous... 

La justification de ce comportement a toujours été que ce serait trop
compliqué d'expliquer aux gens la différence entre les deux
certificats.

Je n'ai pas de beidgui sous les yeux, et pas de carte d'identité
électronique, par contre j'ai l'API d'OpenSC, projet libre qui est
utilisé.  Dedans, il y a une fonction sc_pkcs15_change_pin qui permet
de changer le code PIN, on lui l'ancien code, et le nouveau, le point
à remarquer est que l'opération de confirmation est totalement
absente.

 -> 1) le programme pourrait très bien ne demander que l'ancien et le
       nouveau code, pas besoin de demander de confirmation;

 -> 2) ces deux codes connus du programme il peut très bien modifier
       les propriétés d'accès des deux certificats

Je répète que je parle ici d'OpenSC; les personnes intéressées peuvent
comparer avec ce qu'elles trouveront dans le paquet libbeidlibopensc2-dev
(ou équivalent dans d'autres distributions).


        Frédéric