MISE EN PLACE D’UNE APPLICATION WEB DE GESTION DES SERVICES UNIVERSITAIRE AVEC UNE CARTE A PUCE

Introduction

La mise en place d’un système d’information avec des technologies sûres et évoluées est sans aucun doute la tendance de tout manager voulant atteindre les objectifs de son entreprise (ou structure) dans les meilleurs délais et avec une meilleure gestion des ressources à sa disposition.C’est dans ce cadre bien défini que ce projet de mémoire du Master Système d’Information Répartis (SIR) vient décrire les différentes étapes du processus de mise en place d’un système de gestion des services universitaires à l’aide des cartes à puce intelligentes (les smart cards)qui ont pris une place prépondérante dans notre vie de tous les jours. Elles sont utilisées: Dans le domaine des télécommunications, pour retirer de l’argent d’un guichet automatique, pour l’identification des citoyens (carte d’identité, passeport.),dans le domaine de la santé, etc.

Cette formidable évolution d’usage fut possible grâce au développement des technologies(aux progrès fulgurants de l’électronique) qui a permis, en autre, la réduction de la taille des éléments de stockage d’information (les transistors) dans les composants. Cette miniaturisation a permis d’augmenter la taille de la mémoire d’un composant et donc de passer d’une programmation proche de la machine (assembleur) à une programmation haut niveau avec, par exemple, des langages à objet (Java, C++, etc.).Ainsi que la puissance des puces nous permet d’installer plusieurs applications sur le même composant. Par exemple, elles pourront contenir des données aussi disparates que de la monnaie électronique, des crédits téléphoniques, des informations médicales utiles en cas d’accident,etc.En effet plusieurs questions dont les plus importantes peuvent se résumer en :A quels besoins cette application parvient-elle ?Quelles performances sont apportées à ce secteur ?Quelles sont les démarches à suivre et comment faire les meilleurs choix de technologies existantes?Quel est le coût de mise en œuvre du service ?Et pour lesquelles les chapitres suivants apporteront des répOutils & technologies de programmation utilisésDans cette partie nous allons faire un passage de définition sur les technologies deprogrammation et les outils utilisés dans ce projet.

Présentation de la Carte à puce

Il existe deux sortes de cartes à puce :

la carte à mémoire servant seulement au stockage d’information utilisant la logique pour accéder à l’information (ex : une carte de téléphone avec 50 crédits).et la carte à puce intelligente (celle qui nous intéresse dans ce rapport) qui contient un microprocesseur 8 bits (les plus connus étant les composants 6805 de Motorola et le 8051 d’Intel)qui a des propriétés de sécurité.Sa mémoire est composée de RAM où sont stockées les données temporaires (i.e. ces données sont perdues lors de la perte de courant), d’EEPROM où sont stockées les données sur le processeur de la carte (ex : le numéro de compte bancaire, la clé privée d’encryptions, etc.).Les capacités mémoires sont comprises entre 128 et 256 Ko pour la ROM, 4 et 8 Ko pour la RAM, 64 et 128 ko pour l’EEPROM.Pour assurer l’exécution d’opérations et l’échange de données avec la carte sur n’importe quel terminal (le lecteur de carte ou CAD : Card Acceptance Device qui fournit la puissance électrique à la carte) le protocole ISO 7816 [1] définit un ensemble de standards internationaux pour les cartes à circuit intégré avec contacts que doivent suivre les programmeurs d’application.Les échanges entre carte et terminal se font au moyen d’APPUis (Application Protocol DataUnit suite d’octets respectant le format défini dans le standard ISO7816-4) .CLA = octet de classe défini par l’ISO 7816 fournissant un certain nombre d’informations sur la commande (exemples : 0xBC pour les cartes vitales, 0x0A pour les cartes SIM, 0x00 pourles Mastercard/Visa).INS = octet d’instruction.P1 = paramètre 1.P2 = paramètre 2.Lc = taille des données (0x00 si pas de données).

Système d’exploitation d’une carte à puce

Schématiquement un système d’exploitation d’une carte à puce comporte les éléments suivants :

o Un bloc de gestion des ordres (APDUs) transporté par la liaison série.

o Une bibliothèque de fonctions cryptographiques, dont le code est réalisé de telle manière qu’il soit résistant aux attaques logiques connues (Timing attack, DPA, SPA,..).o Un module de gestion de la RAM.o Un module de gestion de la mémoire non volatile (EEPROM, qui stocke les clés des algorithmes cryptographiques et les secrets partagés).o Un module de gestion de la RAM, qui est une ressource critique en raison de sa faible quantité et de son partage entre procédures et applications.o Un bloc de gestion d’un système de fichiers localisé dans la mémoire non volatile.o Un module de gestion des événements indiquant une attaque probable de la puce sécurisée comme par exemple :Une variation anormale de la tension d’alimentation (glitch)Une variation anormale de l’horloge externe de la puce sécurisée.Une variation anormale de température.Mise en place d’une application de gestion des services universitaires avec une carte à puce La détection d’une perte d’intégrité physique du système,la surface d’une puce est généralement recouverte par un treillis métallique qui réalise une sorte de couvercle dont le système teste la présence.Le système ’d’exploitation est contenu dans la ROM dont le contenu n’est pas chiffré.La connaissance de son code, bien que difficile ne doit pas rendre possible des attaques autorisant la lecture de la mémoire non volatile.