		Biblliothque PKCS#11
		=====================

Ce logiciel se sert des projets "open source" suivants:
- OpenSC (voir http://www.opensc.org), license: voir le fichier nomm "COPYING" dans ce paquet.
- OpenSSL (voir http://www.openssl.org), license: voir le fichier nomm "LICENSE" dans ce paquet.

Plateformes:
- GNU/Linux avec glibc v2.2 ou v2.3 et PC/SC Lite v1.1.1 ou plus haut.

Installation dans Mozilla
=========================

Pour installer:
 mozilla pkcs11_install_netsc_moz.htm

Pour dsinstaller:
 mozilla pkcs11_uninstall_netsc_moz.htm

(Les pages .htm se trouvent dans le mme rpertoire que ce fichier readme.)

Utilisation de la librarie PKCS#11
==================================

La biblliothque PKCS#11 est situe dans /usr/local/lib.  Il y a deux
outils: 'belpic-tool' et 'belpic-pkcs11-tool'. Ils sont situs dans
/usr/local/bin, voir les 'pages man' pour plus d'information.

Avant que vous puissiez l'employer, un lecteur de cartes  puces PC/SC
devrait avoir t install. Voir http://www.linuxnet.com/middle.html
pour quelques pilotes PC/SC.

Avec les outils vous pouvez vrifier le suivant:
    belpic-tool -l  
        ==> pour voir si un lecteur de cartes est prsent et install
    belpic-pkcs11-tool -l 
        ==> pour numrer les fentes PKCS#11 ainsi que les cartes insres
    belpic-pkcs11-tool -O
        ==> pour afficher les objets PKCS#11 sur la premire carte
    belpic-pkcs11-tool -t -l
        ==> pour tester la bibliothque PKCS#11 et la CIE belge

Pour changer votre code personnel (PIN), utiliser la commande:
    belpic-pkcs11-tool -c

Fichier de configuration
========================

Il y a un fichier de configuration optionel qui peut tre employ pour par exemple:
- le niveau d'enregistrement d'erreurs
- modifier la langue de la bote de dialogue de fourniture du code
personnel (PIN): voir l'option 'force_language'

NOTE: certains lecteurs ncessitent que l'option 'apdu_fix' soit gale  'true'.
Pour cela, remplacer la ligne
	#apdu_fix = false;
par
	apdu_fix = true;

Le fichier de configuration est situ dans /usr/local/etc/belpic.conf

Quelques notes techniques concernant cette bibliothque PKCS#11
===============================================================

1. Concernant la bote de dialogue d'introduction du code personnel (PIN)

Normalement, une bibliothque PKCS#11 ne demande pas de code
personnel. C'est  l'application de le donner  la bibliothque qui
l'enverra  la carte.

Cependant, la CIE belge impose les rgles suivantes:
- Une fois que le code personnel a t fournie, la clef d'authentification
peut toujours tre employe.

- La clef de signature peut seulement tre employe si le code personnel
a t fournie avant d'apposer une signature. Ceci signifie que vous devez
fournir votre code personnel pour chaque signature que vous apposez avec
cette clef.

La norme PKCS#11 ne soutient pas ce comportement: une fois le code
personnel fourni on prsume que vous avez accs  toutes les clefs
prives protges par ce code personnel

Par consquent, cette bibliothque PKCS#11 lui-mme demande d'introduire
le code personnel  chaque fois qu'une signature avec la clef de Signature
doit tre appose.

2. Visibilit des objets de clef prive

La plupart d'implmentations PKCS#11 exposent de l'information concernant
les objets de clef prive aprs que le code personnel ait t fournie.

Pour la CIE belge, il n'y a aucun besoin de faire ainsi puisque seulement
l'information publique est fournie. Par consquent, cette bibliothque
PKCS#11 montre l'information des objets de clef prive sans que le code
personnel ait t fournie pralablement.

