Onglet PKCS#11 (Gestionnaire de certificats de Reflection)

Accès rapide

Utilisez l’onglet PKCS#11 pour configurer l’authentification à l’aide de périphériques matériels, comme des cartes à puce ou des jetons USB. Votre périphérique matériel doit être conforme aux normes PKCS#11 PKCS (Public Key Cryptography Standards) est un ensemble de normes conçues et publiées par les laboratoires RSA, qui assurent la compatibilité entre les implémentations de cryptographie à clé publique. Différentes normes PKCS identifient des spécifications pour la cryptographie, par exemple :

  • PKCS#7 peut être utilisé pour signer et/ou chiffrer des messages. Il permet également de stocker et disséminer des certificats (en réponse à un message PKCS#10, par exemple).

  • PKCS#10 est une syntaxe de requête de certification.

  • PKCS#11est une interface de programmation utilisée pour les jetons matériels cryptographiques.

  • PKCS#12 définit la syntaxe d'échange d'informations personnelles utilisée pour le stockage et le transport de certificats et de clés privées associées. Les fichiers de ce format utilisent généralement une extension *.pfx ou *.p12.

.

Cet onglet affiche tous les périphériques actuellement disponibles, ainsi que les clés publiques ou les certificats situés sur ces périphériques. Lorsque l'utilisation d'un périphérique est activée à l'aide de la case à cocher fournie, Reflection utilise automatiquement les certificats ou clés situés sur ce périphérique pour l'authentification utilisateur.

Vous devez installer le logiciel fourni par votre fournisseur de jetons pour pouvoir configurer Reflection afin qu'il effectue l'authentification à l'aide d'un jeton de matériel. Pour configurer l’authentification à l’aide du jeton, vous devrez également connaître le nom et l’emplacement du fichier de bibliothèque (*.dll) utilisé par ce fournisseur pour permettre l’accès à votre périphérique matériel.

Les options sont les suivantes :

Liste des fournisseurs

Affiche les périphériques actuellement disponibles. Désélectionnez la ou les cases à cocher pour désactiver l’authentification avec un périphérique présent dans la liste.

Contenu du périphérique

Affiche les clés et certificats disponibles sur le périphérique sélectionné.

Afficher le certificat

Affiche le certificat sélectionné.

Déconnecter automatiquement si le jeton est enlevé

Lorsque cette option est sélectionnée, la connexion est active uniquement si le jeton est présent.

Durée avant la déconnexion (en secondes)

Spécifie le délai d’attente, en secondes, avant de se déconnecter après la suppression d’un jeton.