Berawal dari idaman untuk dapat menggunakan kartu pintar UI  sebagai token autentikasi untuk berbagai kebutuhan. Saya melirik kembali penggunaan MUSCLE  Card dan OpenSC.

Applet MUSCLE Card

Applet ini didapatkan dari 0.9.12. Ada juga versi SVN-nya di Allioth. Aplikasi sudah dibereskan.

OpenSC

Untuk dapat menggunakan MUSCLE sebagai salah satu token OpenSC:

Inisialisasi dengan mengisi semua PIN menjadi “00000000”. Ingatkan nanti di versi produksi untuk menggunakan angka acak.

$ opensc-tool -s 00:A4:04:00:06:A0:00:00:00:01:01 -s B0:2A:00:00:38:08:4D:75:73:63:6C:65:30:30:04:01:08:30:30:30:30:30:30:30:30:08:30:30:30:30:30:30:30:30:05:02:08:30:30:30:30:30:30:30:30:08:30:30:30:30:30:30:30:30:00:00:17:70:00:02:01

Inisialisasi kartu untuk PKCS15:

$ pkcs15-init -E --create-pkcs15 --no-so-pin

Buat profil baru. PIN yang dimasukkan harus sama dengan Master PIN.

$ pkcs15-init --store-pin --auth-id 01 --label "Jan Peter Alexander Rajagukguk"

Segera ganti PIN profil 01 dengan yang baru:

$ pkcs15-tool --change-pin -a 01

Buat kunci RSA 2048 : (penasaran apakah Kartu UI mampu 4096)

$ pkcs15-init –generate-key rsa/2048 –auth-id 01 –split-key

Wuih, tentu saja kartu UI jauh lebih canggih dibandingkan dengan BCA Flazz. Segera dioptimalkan, ah… 😀

TODO:

  1. Implementasi kunci pada SSH.
  2. Implementasi kunci pada PAM.
  3. Implementasi pada OpenOffice.org, Thunderbird, Firefox, dll.
  4. Mempelajari APDU yang digunakan oleh MUSCLE dan OpenSC.
  5. Membuat klien inisialisasi sendiri.
  6. Membuat terminal yang mendukung OpenSC.
  7. Menguasai dunia. 😛