Introduction à l’intégration des cartes à puce
Pour les appareils dotés d’iOS 16.1, d'iPadOS 16, de macOS 10.15 et des versions ultérieures, Apple offre une prise en charge native des cartes à puce PIV (Personal Identity Verification), des lecteurs USB conformes à la classe CCID et des jetons matériels qui prennent en charge la norme PIV. PIV est une norme ouverte couramment utilisée dans les organisations commerciales et gouvernementales pour l’identification à deux facteurs, la signature numérique et le chiffrement. Pour les Mac, la prise en charge native des cartes à puce est basée sur la structure CryptoTokenKit, qui a été améliorée de manière à garantir cette prise en charge sans avoir à installer de logiciels supplémentaires.
Remarque : en cas d’utilisation de cartes à puce avec un iPhone ou un iPad, certains lecteurs de bureau conformes à la classe CCID peuvent nécessiter l’emploi d’un concentrateur USB alimenté pour répondre aux exigences de puissance accrues.
Cartes à puce et sécurité de l’accessoire
Sécurité de l’accessoire est une fonctionnalité de macOS 13 ou ultérieur qui aide à protéger votre Mac contre les éventuelles attaques malveillantes véhiculées par des appareils externes Thunderbolt, USB ou, sous macOS 13.3 ou ultérieur, des cartes « SDXC » (SD Extended Capacity) en exigeant l’approbation de l’utilisateur avant que l’accessoire puisse communiquer avec macOS. Pour garantir le bon fonctionnement des cartes à puce avec cette nouvelle fonctionnalité, la sécurité de l’accessoire restreint ne fonctionnera pas si un fichier com.apple.security.smartcard.plist est détecté (dans /Bibliothèque/Préférences/) au démarrage. La sécurité de l’accessoire est réactivée en cas de suppression du fichier. Pour en savoir plus, consultez Gérer lʼaccès aux accessoires.
Prise en charge des cartes à puce par les apps
Si vous êtes développeur et que vous souhaitez utiliser le cadre CryptoTokenKit pour prendre en charge les cartes à puce, consultez la rubrique CryptoTokenKit sur le site web des développeurs Apple.