		Biblliothque PKCS#11
		=====================

Version: 1.4
Date: 01/09/2004

Ce logiciel se sert des projets "open source" suivants:
- OpenSC (voir http://www.opensc.org), license: voir le fichier nomm "COPYING" dans ce paquet.
- OpenSSL (voir http://www.openssl.org), license: voir le fichier nomm "LICENSE" dans ce paquet.

Plateformes:
- GNU/Linux avec glibc v2.2 ou v2.3 et PC/SC Lite v1.1.1 ou plus haut.
- MAC OS X

Installation sur Mac OS X 
======================== 

Note: avant de pouvoir utiliser ce middleware, un lecteur de carte  pucePC/SC
devrait tre install.
Consulter http://www.linuxnet.com/middle.html pour certains drivers PC/SC 
Consulter le guide d'installation fourni par le fabricant du lecteur et
suivre les instructions d'installation. 

1. Pour installer ce middleware, ouvrir une fentre Terminal. 
Pour cela, ouvrir Finder, cliquer sur Applications, cliquer sur Utilities et
ensuite double-cliquer sur Terminal. 
 
2. Dans la fentre Terminal: aller dans le rpertoire d'installation.
Il s'agit du mme rpertoire que celui qui contient le fichier readme.
(Par exemple, pour aller dans le rpertoire Desktop, taper "cd Desktop").
Dans le rpertoire d'installation doit se trouver un fichier "install.sh".
(Vous pouvez obtenir la liste des fichiers d'un rpertoire en tapant "ls").

3. Excuter install.sh (administrateur) 
Pour effectuer le 'log in': taper "sudo /bin/bash" et introduire le mot de
passe administrateur. 
Pour excuter install.sh : taper "./install.sh". 

4. Test (dans la fentre Terminal) 
D'abord, dmarrer le service pcsc si cela n'a pas t dj fait en
tapant "pcscd" comme root. 
- Pour tester si le lecteur a t install correctement, excuter: 
 /usr/local/bin/belpic-tool -l 
 Cette action devrait produire la liste de tous les lecteurs disponibles. 
- Pour tester si la carte EID Belge fonctionne avec le lecteur, insrer 
 votre carte EID dans le lecteur et excuter: /usr/local/bin/belpic-tool -a 
 This should give the ATR of the EID card 
- Pour tester le middleware, insrer la carte EID dans le lecteur et 
 excuter: /usr/local/bin/belpic-pkcs11-tool -t -l 
 
Vous serez invite  introduire votre code PIN 3 fois: la premire fois dans la
fentre Terminal, les deux autres fois lors d'un dialogue PIN (lequel peut tre
cach derrire la fentre Terminal).

Ensuite enfoncer la touche "x" deux fois pour terminer. 
  
Pour changer votre code PIN, utiliser la commande: 
 /usr/local/bin/belpic-pkcs11-tool -c 


Installation dans Mozilla 
======================= 

Pour installer: 
 Ouvrir Mozilla, et taper 
 file:///Users/ 
 dans l'URL bar. 
 Ensuite aller vers le fichier pkcs11_install_netsc_moz.htm 

Pour dsinstaller: 
 Ouvrir Mozilla, et taper 
 file:///Users/ 
 dans l'URL bar. 
 Ensuite aller vers le fichier pkcs11_uninstall_netsc_moz.htm 

(Les pages .htm sont dans le mme rpertoire que le fichier readme.) 


Fichier de configuration
========================

Il y a un fichier de configuration optionel qui peut tre employ pour par exemple:
- le niveau d'enregistrement d'erreurs
- modifier la langue de la bote de dialogue de fourniture du code
personnel (PIN): voir l'option 'force_language'

NOTE: certains lecteurs ncessitent que l'option 'apdu_fix' soit gale  'true'.
Pour cela, remplacer la ligne
	#apdu_fix = false;
par
	apdu_fix = true;

Le fichier de configuration est situ dans /usr/local/etc/belpic.conf

Quelques notes techniques concernant cette bibliothque PKCS#11
===============================================================

1. Concernant la bote de dialogue d'introduction du code personnel (PIN)

Normalement, une bibliothque PKCS#11 ne demande pas de code
personnel. C'est  l'application de le donner  la bibliothque qui
l'enverra  la carte.

Cependant, la CIE belge impose les rgles suivantes:
- Une fois que le code personnel a t fournie, la clef d'authentification
peut toujours tre employe.

- La clef de signature peut seulement tre employe si le code personnel
a t fournie avant d'apposer une signature. Ceci signifie que vous devez
fournir votre code personnel pour chaque signature que vous apposez avec
cette clef.

La norme PKCS#11 ne soutient pas ce comportement: une fois le code
personnel fourni on prsume que vous avez accs a toutes les clefs
prives protges par ce code personnel.

Par consquent, cette bibliothque PKCS#11 lui-mme demande d'introduire
le code personnel  chaque fois qu'une signature avec la clef de Signature
doit tre appose.

2. Visibilit des objets de clef prive

La plupart d'implmentations PKCS#11 exposent de l'information concernant
les objets de clef prive aprs que le code personnel ait t fournie.

Pour la CIE belge, il n'y a aucun besoin de faire ainsi puisque seulement
l'information publique est fournie. Par consquent, cette bibliothque
PKCS#11 montre l'information des objets de clef prive sans que le code
personnel ait t fournie pralablement.

