Hauptbereich
20.10.2017

RSA vulnérabilité avec les puces Infineon - situation SwissSign

Des communiqués de presse récents (p. ex. https://crocs.fi.muni.cz/public/papers/rsa_ccs17, https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html) soulignent que diverses cartes à puce présentent actuellement une faille de sécurité avec la technologie Infineon. La SuisseID et le certificat d'organisation sur SmartCard font également appel à la technologie des puces Infineon.

Notre fabricant de cartes nous a informés que les cartes ATOS CardOS 4.x et les systèmes de lecture de cartes utilisés par SwissSign ne sont pas concernés. La vulnérabilité concerne principalement les cartes de la génération CardOS 5.x qui sont encore en cours d'évaluation chez SwissSign.

De plus, il y a la possibilité pour tout le monde de savoir via le lien https://keychest.net/roca si la vulnérabilité affecte la carte. Si vous avez d'autres questions, n'hésitez pas à nous contacter et aussi pour obtenir un certificat de sécurité de notre fabricant de cartes.