Carte à puce IAS ECC

L’état français soucieux de mettre fin à la pluralité des middlewares constructeurs (Gemalto, Oberthur, Schlumberger, Morpho, etc) a souhaité standardisé cela. Le GIXEL a défini la norme IAS et par la suite l’a rendu conforme à la norme européenne ECC.

IAS signifie Identification, Authentification et Signature.
ECC, dans ce cadre, signifie European Citizen Card.

L’Agence Nationale des Titres Sécurisés et le GIXEL ont donc publié la norme IAS-ECC

cap

Le middleware de l’ANTS est porté sur les principales plateformes du marché (Windows 32 et 64 bits, Ubuntu, Mac, etc) et  permet d’assurer l’interopérabilité des cartes vis-à-vis des applications de sécurité clientes demandant un dialogue avec une carte à puce : authentification, chiffrement de fichiers ou de messages électronique, signature (qualifiée ou non) de documents, accès aux données personnelles du porteur.

Le même logiciel peut être utilisé, quel que soit le fournisseur des cartes : ceci est un atout majeur pour le déploiement de cartes à puce, au sein des administrations françaises ainsi que par l’ANTS dans le cadre de ses propres projets.

IAS-ECC étant un standard franco-français, il était nécessaire de prévoir une compatibilité avec les standards déjà bien en place :

 Le middleware IAS-ECC est  donc composé de 3 modules. Deux modules offrent aux applications les API standards PKCS#11 de RSA et  mini-driver de Microsoft.

Le troisième module du middleware IAS-ECC propose des interfaces pour gérer les fonctions non prises en compte par les API standards notamment :

  • la signature qualifiée,
  • l’authentification mutuelle carte-serveur,
  • toutes les fonctions nécessitant l’établissement d’un canal sécurisé,
  • les accès aux fichiers.

Le middleware IAS-ECC est notamment utilisé par la carte vitale 2.

 

Publicités

A propos JoMendes

Amateur de mathématiques et d'hexadécimal. Je m'intéresse de près ou de loin suivant mon niveau à tous les sujets de sécurité de l'information.
Cet article a été publié dans Uncategorized. Ajoutez ce permalien à vos favoris.

Un commentaire pour Carte à puce IAS ECC

  1. Brice dit :

    petit commentaire avec un peu de retard 😀
    A cette époque; schlumberger était déjà devenu Axalto qui en rachetant Gemplus s’est transformé en Gemalto.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s