Jouons sur Mac OS X avec des cartes à puce [partie 2 - Lignes de commande utiles]
Cet article est la suite des articles précédents :
Jouons sur Mac OS X avec des cartes à puce [partie 1 - Achat du matériel]
Jouons sur Mac OS X avec des cartes à puce [partie 2 - Installation]
Obtenir quelques informations sur la carte à puce
Lire l'emprunte d'une carte à puce (ATR) :
$ opensc-tool --atr Using reader with a card: Feitian SCR301 00 00 3b:9f:95:81:31:fe:9f:00:65:46:53:05:30:06:71:df:00:00:00:81:61:0f:d9
Lire le numéro de série d'une carte :
$ opensc-tool --serial Using reader with a card: Feitian SCR301 00 00 05 71 57 18 09 13 02 12 .qW.....
Lire le nom du driver utilisé (a piori driver de la carte, pas du lecteur) :
$ opensc-tool --reader 0 --name entersafe
Effacer et formater une carte à puce
Ce sont les deux commandes à lancer la première fois que l'on veut utiliser une carte à puce, où lorsqu'il faut en "écraser" une pour la réutiliser.
Pour effacer une carte à puce :
$ pkcs15-init -E Using reader with a card: Feitian SCR301 00 00
Pour formatter une carte à puce, avec PIN = 0000 et PUK = 111111 :
Remarque : La documentation Gooze indique que même si la carte à puce supporte bien plusieurs PIN (permettant d'avoir un PIN pour un administrateur), le driver entersafe ne le supporte pas.
$ pkcs15-init --create-pkcs15 --profile pkcs15+onepin --use-default-transport-key --pin 0000 --puk 111111 --label "Le Marsupilami" Using reader with a card: Feitian SCR301 00 00
Afficher les informations d'une carte
$ pkcs15-tool --dump Using reader with a card: Feitian SCR301 00 00 PKCS#15 Card [Le Marsupilami]: Version : 0 Serial number : 0571571809130212 Manufacturer ID: EnterSafe Last update : 20130902210553Z Flags : EID compliant PIN [User PIN] Object Flags : [0x3], private, modifiable ID : 01 Flags : [0x32], local, initialized, needs-padding Length : min_len:4, max_len:16, stored_len:16 Pad char : 0x00 Reference : 1 (0x01) Type : ascii-numeric Path : 3f005015
Lister les mécanismes cryptographiques supportés par une carte
$ pkcs11-tool --list-mechanisms --module /usr/lib/opensc-pkcs11.so Using slot 1 with a present token (0x1) Supported mechanisms: SHA-1, digest SHA256, digest SHA384, digest SHA512, digest MD5, digest RIPEMD160, digest RSA-X-509, keySize={512,2048}, hw, decrypt, sign, verify RSA-PKCS, keySize={512,2048}, hw, decrypt, sign, verify SHA1-RSA-PKCS, keySize={512,2048}, sign, verify SHA256-RSA-PKCS, keySize={512,2048}, sign, verify MD5-RSA-PKCS, keySize={512,2048}, sign, verify RIPEMD160-RSA-PKCS, keySize={512,2048}, sign, verify RSA-PKCS-KEY-PAIR-GEN, keySize={512,2048}, generate_key_pair
Outil de test des fonctions cryptographiques d'une carte
Le PIN sera demandé. Dans l'exemple ci-dessous, la carte vient d'être formattée et ne contient aucune clé à tester.
$ pkcs11-tool --login --test --module /usr/lib/opensc-pkcs11.so Using slot 1 with a present token (0x1) Logging in to "Le Marsupilami (User PIN)". Please enter User PIN: C_SeedRandom() and C_GenerateRandom(): seeding (C_SeedRandom) not supported seems to be OK Digests: all 4 digest functions seem to work MD5: OK SHA-1: OK RIPEMD160: OK Signatures (currently only RSA signatures) Signatures: no private key found in this slot Verify (currently only for RSA): No private key found for testing Unwrap: not implemented Decryption (RSA) No errors











