Configuration du middleware¶
La configuration du middleware est accessible depuis l'onglet "Configuration" (icône roue dentée) de l'outil Smart Card Manager:
Interface PKCS#11¶
Cette option configure le mode de saisie du PIN de signature à travers l'interface PKCS#11. Trois choix sont proposés:
Mode standard: c'est le choix correspondant au fonctionnement défini par le standard PKCS#11. La gestion du PIN de signature est effectuée par l'application, qui peut décider du moment où la vérification du PIN est faite, de sa dévalidation éventuelle, etc... La saisie du PIN est réalisée par l'application également, à travers sa propre interface utilisateur.
Mode automatique sans cache PIN: dans ce mode, le middleware simule l'absence de PIN pour les objets liés aux PIN de signature. L'application n'ayant pas connaissance d'un PIN pour ces objets ne présentera pas de saisie elle-même. C'est le middleware qui présente sa propre boîte de saisie au moment où une signature doit effectivement être faite. C'est le mode par défaut à l'installation du middleware. Ce mode permet de solutionner les problèmes de séquencement d'interface utilisateur pour les applications n'ayant pas l'utilité des clés de signature, et qui présentent la boîte de saisie prématurément (typiquement, Firefox).
Mode automatique avec cache PIN: il s'agit d'un mode similaire au mode précédent, mais le PIN est mis en cache pour éviter les saisies répétées lors de la signature de plusieurs documents successivement, dans le cas où le conteneur de clé impose la non répudiation. Le cache de PIN est local au PKCS#11, et ne dure que le temps de la session avec le token.
Note: ce choix concerne uniquement la gestion du PIN de signature. Le PIN normal de l'utilisateur n'est pas affecté par cette configuration. Le fonctionnement du PIN normal est toujours le mode standard.
Interface Windows¶
Cette option configure la façon dont les applications utilisant les interfaces Windows (CryptoAPI) vont utiliser le middleware:
MiniDriver sans PIN cache: dans ce mode, les applications utilisent le middleware à travers le Smart Card Minidriver (Microsoft CNG). Dans ces conditions, la saisie du PIN est réalisée par l'OS ou par l'application. Le middleware déclare le PIN avec une politique "normale": le PIN n'est donc pas mis en cache par l'OS et il est redemandé pour chaque signature (provoque généralement des demandes de saisies de PIN gênantes lors de la navigation sur des sites demandant une authentification SSL client).
MiniDriver avec PIN cache durant une session applicative: les applications utilisent le middleware à travers le Smart Card Minidriver (Microsoft CNG). Le middleware déclare le PIN avec une politique "timed": cela provoque la mise en cache du PIN par l'OS pendant le temps de la session de l'application.
CSP sans PIN cache: Les applications utilisent le middleware à travers le CSP. Le PIN est demandé à travers l'interface de saisie du middleware (l'interface CSP ne disposant pas de la faculté de laisser à l'application la maîtrise du PIN). Aucun cache de PIN n'est réalisée, mais le middleware tente de garder l'état validé du PIN tant qu'au moins un contexte reste ouvert.