Dans le petit royaume voisin de la France, une région où les homosexuel(le)s peuvent se marier, où la bière coule à flot entre les cornets de frites et où les chèques sont des reliques du passé, les citoyens sont équipés d’une carte d’identité électronique. Et cette carte d’identité est plutôt bien prise en charge par Mac OS X.
Plutôt pour une bonne raison : ça marche parfaitement avec Snow Leopard et Leopard, mais ça demande quelques manipulations avec Tiger. Pour Lion et Mountain Lion, je reviendrais sur le sujet un peu plus tard, parce que la gestion des cartes est un peu différente et demande plus de travail.
Concrètement, Mac OS X peut parfaitement lire le contenu de la carte (et afficher la photo ainsi que certaines données), il suffit d’un simple lecteur de cartes. J’utilise un SCR3500 de chez SCM, mais d’autres modèles devraient fonctionner. Il a l’avantage de ne pas nécessiter de pilotes.
Pour lire la carte, c’est assez simple : il suffit de lancer le trousseau, faire un double clic sur la carte (BELPIC) et les données s’affichent après — évidemment — l’entrée du code PIN de la carte. On a la photo, quelques informations, etc.
Plus amusant, il est possible de remplacer l’écran de saisie du mot de passe par la demande de code PIN, ce qui augmente un peu la sécurité : on a besoin du code PIN et de la carte elle-même.
Là, ça demande un peu de travail. Sous Tiger, c’est expliqué chez Apple, il y a quelques fichiers à modifier. Avec Leopard et Snow Leopard, c’est plus simple, et on va considérer que vous êtes sous Snow Leopard.
Première chose, débloquer la carte, en allant dans le trousseau et en cliquant sur le cadenas. Mac OS X demande le code PIN, et c’est tout.
Maintenant, on lance le terminal.
sc_auth hash
Vous aurez une liste de clés, il faut sélectionner la première, celle qui se trouve avant Authentification Key.
Ensuite, il suffit de rentrer la ligne suivante. Il faut utiliser le nom utilisé par Mac OS X pour votre dossier Home, et la clé.
sudo sc_auth accept -u votre_nom_d_utilisateur -h la_cle_complete
Une fois que c’est fait, normalement, ça va fonctionner. Si le lecteur est connecté au démarrage, il va demander le code PIN au lieu du mot de passe. Pour des raisons pratiques, il vaut quand même mieux garder l’authentification par mot de passe, mais pour les amateurs, il est possible de totalement s’en passer. Mais c’est dangereux : si la carte ou le lecteur ne fonctionnent plus, plus de login…
Est-il possible de faire de même avec une puce RFID ?
En théorie, oui, mais il faudrait stocker un certificat correct dedans.
Ca marche avec une carte qu’on peut programmer manuellement, aussi.
À voir si ça fonctionne, (faudra que je m’achète un lecteur), le passeport Euopéen électronique contenant un tag RFID (juste un peu de mémoire pour stocker les même informations que sur le papier, parait-il en clair).
J’ai un lecteur RFID, faudrait que j’essaye, tiens. Mais j’ai pas trop d’outils pour ça, l’avantage de la carte belge, c’est que Mac OS X la prend en charge dès le départ