Installation

Installation du produit sur le poste

L'installation sur les différentes plateformes est décrite dans le guide d'installation.

Configuration des applications

Applications utilisant les interfaces Windows (CryptoAPI / Microsoft CNG)

Ces applications (typiquement Edge, Chrome, les outils bureautique Microsoft, ...) ne nécessitent pas de configuration particulière. Les certificats contenus dans la carte (si elle est supportée par le middleware), sont disponibles dès l'insertion dans le lecteur, à travers les magasins de certificats.

A noter que c'est l'outil Smart Card Manager qui réalise la remontée des certificats contenus dans les cartes vers les magasins de certificats Windows, lors des insertions de cartes.

Applications utilisant les interfaces MacOS (CryptoTokenKit)

Ces applications (Safari par exemple) ne nécessitent pas de configuration. A chaque insertion de carte, l'OS identifie le CryptoTokenKit à utiliser, et le middleware intervient automatiquement.

Applications utilisant le PKCS#11

Les chemins à configurer pour les applications utilisant le PKCS#11 sont les suivants:

  • Pour une application Windows 64 bits, ou sur une machine 32 bits :

    C:\Program Files\Smart Card Middleware\bin\idoPKCS.dll

  • Pour une application Windows 32 bits sur une machine 64 bits :

    C:\Program Files (x86)\Smart Card Middleware\bin\idoPKCS.dll

  • Sur une machine sous MacOS :

    /Library/SCMiddleware/libidop11.dylib

  • Sur une machine sous Linux :

    /usr/lib/SCMiddleware/libidop11.so

Note: pour Firefox, un plugin est installé permettant une configuration automatique du PKCS#11 dans le navigateur. L'utilisateur doit simplement valider l'exécution du plugin.

Applications web (SCWS)

Les applications web ne nécessitent aucune configuration sur le poste client, de la part de l'utilisateur.

C'est le développeur de l'application web qui doit inclure le WebAppCert approprié dans son application, afin de permettre la connexion au SCWS depuis les postes clients.

Les WebAppCerts sont générés par Idopte pour chaque application web, sur la base des informations suivantes:

  • La ou les origines (base des URL) depuis lesquelles l'application web doit pouvoir être accédée.

  • La clé publique de l'application web (chaque application web dispose d'une paire de clé RSA avec laquelle une authentification de type aléa-réponse est faite, permettant de garantir que la demande de connexion au SCWS est bien demandée par l'application légitime).

Ceci permet de garantir que seules les applications web approuvées peuvent accéder au middleware. Les détails du processus d'authentification entre l'application web et le SCWS sont fournis dans la documentation développeur disponible sur https://www.idopte.com/doc_scws.php.

Configuration de l'application AdSigner

Le middleware fonctionne dans la plupart des configurations avec AdSigner. Néanmoins il est possible que, sur certains postes de travail, le paramètre SlotNumber (qui se trouve dans le fichier config.xml) doive être spécifiquement ajusté.

Dans ce cas, il faut retrouver la valeur de SlotNumber à mettre dans la configuration. Pour cela, on peut utiliser l'outil pkcs11-tool provenant de la suite OpenSC.

Après avec dézippé le fichier, exécuter la commande suivante, une fois que les lecteurs et cartes sont bien connectés:

pkcs11-tool --module C:\Windows\System32\iasP11.dll --list-slots

Le slot à utiliser contient le terme "Signature". La valeur à mettre pour le SlotNumber dans la config AdSigner est le nombre hexadécimal entre parenthèse. Ce nombre est à convertir en décimal dans la config, par exemple si le nombre trouvé est 0xb, il faut mettre 11 dans AdSigner.

Dans l'exemple suivant, effectué avec deux lecteurs et une carte insérée dans le second lecteur, la valeur trouvée est 0x2, donc il faut configurer SlotNumber à 2 dans AdSigner.

../_images/pkcs11-tool.png

Exemple de sortie de pkcs11-tool