vSEC:CMS® U2.3 Mode Avancé - Aide
vSEC:CMS® U2.3 est un outil logiciel permettant à l’utilisateur de travailler avec des cartes à puces basées sur la technologie minidriver. Les actions pouvant être effectuées avec cet outil sont:
vSEC:CMS® U2.3 est disponible sous la forme d’une application web ainsi que d’une application autonome.
Aperçu
Interface de la carte
Changer la clé d’administration de la carte
Changer le PIN utilisateur de la carte
Débloquer le PIN utilisateur de la carte
Visualiser, Importer, Exporter et Effacer le(s) certificat(s) de la carte
Information générale sur vSEC:CMS® U2.3
Depuis le panneau Interface de la carte, il est possible de choisir le lecteur de carte à utiliser. Ceci est utile si plus d’un lecteur de carte avec des cartes valides insérées sont connectés à l’ordinateur. La sélection du lecteur se fait à l’aide d’une liste déroulante. La liste des cartes supportées est visible depuis l’onglet Information. |
Ecran par défaut![]() |
Changer la clé d’administration de la carte
La clé d’administration de la carte (ou PUK) est nécessaire pour débloquer la carte utilisateur lorsqu’elle devient bloquée. Un utilisateur peut bloquer sa carte en entrant un PIN incorrect plus de fois que le nombre d’essais maximum. Dès lors que la carte est bloquée, celle-ci devient inutilisable. Afin de maintenir un haut niveau de sécurité, il est important de changer la valeur de la clé d’administration lors de la réception de la carte, celle-ci étant bien connu. Par exemple, la valeur de la clé d’administration mis en usine pour la carte Gemalto .NET value est '000000000000000000000000000000000000000000000000' (hexadécimal 0*48, i.e. 48 zéros).
Pour Changer la clé d’administration de la carte, choisissez l’onglet Changer la clé d’administration. Tout d’abord, entrez la valeur de clé actuelle. Si la clé d’administration n’a jamais été change, la clé actuelle devrait normalement être la clé par défaut (0x48 zéros). Cette valeur est également entrée par défaut lorsque que l’application est démarrée ou lorsque le bouton Effacer est cliqué. Entrez la valeur de la nouvelle clé d’administration et confirmez cette valeur. Ceci peut être effectué en entrant la clé manuellement ou en laissant l’application générer une clé aléatoire en cliquant sur le bouton Aléatoire. Si le bouton Aléatoire est utilisé, il est recommandé de copier et stocker la valeur de la clé dans un emplacement sécurisé. Ceci peut être effectué en cliquant sur le bouton Copier qui va copier la valeur de la clé et le numéro de série de la carte (CSN) dans le presse papier du système afin de pouvoir le coller dans un fichier pour son archivage. Une fois la clé actuelle et nouvelle fournis et la carte connectée, cliquez sur le bouton Ecrire Sur Carte afin de définir la nouvelle clé d’administration. Important: Il est possible de bloquer la clé d’administration si une clé actuelle incorrecte est entrée plus de fois que le nombre d’essais maximum. Si la clé d’administration devient bloquée, la carte devra être remplacée vu qu’il ne sera plus possible de débloquer le PIN utilisateur dans le futur. |
Ecran de modification de la clé d’administration![]() |
Changer le PIN utilisateur de la carte
L’onglet Changer PIN est utilisé pour Changer le PIN utilisateur. Entrez le PIN actuel, le nouveau PIN et confirmez le nouveau PIN. Si la carte est nouvelle, le PIN actuel est souvent 0000. A l’aide de la liste déroulante Changer PIN pour un container de clé il est possible de Changer le PIN pour un container de clé spécifique. Cette fonctionnalité dépend du type de carte supporté. Cette fonctionnalité ne sera active que sur les cartes supportant plusieurs types de PIN, et est donc désactivée par défaut. Veuillez consulter la documentation de votre vendeur de carte afin de déterminer si la carte utilisée supporte cette fonctionnalité. Le panneau Politique de PIN affichera la politique de PIN en vigueur sur la carte qui doit être respectée afin de pouvoir Changer le PIN. Une fois le PIN actuel et nouveaux fournis et la carte connectée, cliquez sur le bouton Ecrire Sur Carte afin de Changer le PIN utilisateur. |
Ecran de modification du PIN![]() |
Débloquer le PIN utilisateur de la carte
Si le PIN utilisateur de la carte a été bloqué (Par exemple en entrant trop de fois un PIN incorrect), le PIN peut être débloqué en utilisant la fonctionnalité disponible depuis l’onglet Débloquer PIN. vSEC:CMS® U2.3 utilise un protocole de challenge / réponse qui permet à l’utilisateur de débloquer de façon sécurisé leur carte bloquée. La carte utilisateur doit générer un challenge (une valeur aléatoire) et fournir cette valeur à l’administrateur de la carte. L’administrateur de la carte connait la valeur de la clé d’administration (PUK) de la carte qui doit être débloquée. L’administrateur effectue ensuite une transformation du challenge en utilisant la valeur de la clé d’administration et la renvoie comme réponse (souvent référé comme cryptogramme) à l’utilisateur de la carte.
Important: La carte ne doit pas être retirée et l'onglet doit rester ouvert pendant l'opération. |
Ecran de déblocage![]() |
Ecran de calcul de la réponse![]() |
Ecran de déblocage du PIN![]() |
A l'aide de l'onglet Certificat, il est possible de gérer les certificats numériques stockés sur la carte. Si des certificats sont présents, les détails seront présentés sous la forme d'une table. vSEC:CMS® U2.3 supporte les formats de certificat suivant:
Visualiser: Afin de visualiser tous les détails d'un certificat, choisissez un certificat et cliquez sur le bouton Visualiser. Des informations détaillées sur le certificat seront affichées. Depuis cet écran, il est possible d'exporter le certificat vers le système local. Le certificat exporté sera sauvegardé avec une extension .cer ou .der. Défaut: Les certificats stockés sur la carte avec leur clé privée correspondante peuvent être définis comme certificat par défaut. Le certificat par défaut sera automatiquement utilisé en effectuant une opération nécessitant un certificat sur la carte. Par exemple, si la carte à deux certificats avec leur clé privée correspondante et que la carte est utilisée pour s'authentifier à Windows, alors le certificat par défaut sera utilisé pour s'authentifier à Windows... Choisissez le certificat désiré et cliquer sur le bouton défaut. Votre code PIN sera nécessaire pour compléter l'opération. Le certificat par défaut est marqué avec un astérisque '*' dans la table des certificats. Importer: Pour importer un certificat depuis le système local vers la carte, cliquez sur le bouton Importer. Naviguez vers le chemin ou le certificat est stocké et entrez le PIN de la clé privée si le certificat and if the certificat est protégé par mot de passe. Le PIN de la carte sera nécessaire pour compléter l'opération. Effacer: Pour effacer un certificat de la carte, choisissiez un certificat et appuyez sur le bouton Effacer. Le PIN de la carte sera nécessaire pour compléter l'opération. Note: La colonne PIN indique quel type de PIN est utilisé pour le container de clé qui contient le certificat. |
Ecran de certificat![]() |
Depuis l'onglet information, des informations générales sur vSEC:CMS® U2.3 sont affichées. Les types de cartes supportés sont listés à côté d'une notice légale sur l'utilisation de vSEC:CMS® U2.3. |
Ecran d'information![]() |