Interview de Virginie Galindo, experte #sécurité_informatique au #W3C et chez #Gemalto.
▻http://www.duchess-france.org/interview-de-virginie-galindo-experte-securite-chez-gemalto-et-au-w3
Interview de Virginie Galindo, experte #sécurité_informatique au #W3C et chez #Gemalto.
▻http://www.duchess-france.org/interview-de-virginie-galindo-experte-securite-chez-gemalto-et-au-w3
Un de ses posts de blog référencé par ▻http://seenthis.net/messages/162364
D’ailleurs je suis étonné que Poulpita ne soit pas sur SeenThis.
Si tu la connais, n’hésite pas à l’inviter. De fait je lui ai écris aujourd’hui, parce que j’imagine qu’elle est la plus à même de répondre à quelques questions que je me pose pour sa participation au groupe de travail sur WebCrypto API, mais peut être que d’autres sauraient aussi me répondre. @robin ?
Je m’intéresse à la WebCrypto API du W3C, parce que j’aimerais développer une application web qui permette de signer des documents du côté client en javascript. Le souci est que j’aimerais signer en utilisant un dispositif PKI (smart card ou token USB), mais ce n’est pas clair pour moi si WebCrypto API le permet, si ça dépend selon les navigateurs, ou pour quand le support de ces dispositifs est prévu ?
@severo Je crois que, comme tous les employés de Gemalto, elle a du travail en ce moment : ►http://seenthis.net/messages/344005
@robin Cool
Je mets ici quelques éléments de sa réponse.
1. l’implémentation du stockage des clés sera laissée libre aux fabricants de navigateurs
2. c’est en discussion depuis un an
▻http://www.w3.org/2012/webcrypto/webcrypto-next-workshop/report.html
3. le seul cas d’usage qui intéressse les fabricants de navigateurs est l’authentification par token (#FIDO Alliance)
▻https://fidoalliance.org/about
4. Le mieux est d’en discuter directement sur la liste du groupe de travail
▻https://lists.w3.org/Archives/Public/public-webcrypto-comments