Ce dispositif est actuellement en cours d'étude au Digital Research Center (CA) [2]
Permettre la contre-identification des stations de travail par leurs utilisateurs et ne pas confier un mot de passe à une station, même pour peu de temps.
Le protocole utilisant des signatures, un algorithme à clef publique (comme RSA) est nécessaire. Bien entendu, on peut préférer le DES pour la suite des opérations.
Le dispositif de Smart-Card doit disposer de la puissance de calcul permettant l'utilisation de l'algorithme RSA, ce qui n'est pas rien. Il doit également disposer de son propre dispositif d'affichage. Il n'est alors pas exagéré de supposer une horloge interne sauvegardée par batterie.
On connecte la carte sur un port de la station dont on veut se servir. Celle-ci fournit donc le courant de fonctionnement actif de la carte. L'utilisateur s'identifie vis à vis de la carte par un code à quatre chiffres, à la manière des cartes bancaires. Pour protéger ce code vis à vis de la station, la carte affiche sur son propre dispositif un nombre aléatoire, et l'utilisateur le modifie à l'aide du clavier. L'identification de la carte par rapport à l'utilisateur semble claire.
Dans un deuxième temps, Smart-Card et la station requièrent conjointement l'avis d'une centrale d'identification sur le crédit à accorder à l'entité en vis à vis. Dans la partie de cet échange qui concerne la carte, la station ne joue ici que le rôle d'un routeur intermédiaire.
Si l'avis de la centrale est positif, les deux entités obtiennent une clef temporaire de dialogue, et la carte obtient en outre un ticket temporaire de délégation de pouvoir, à faire éventuellement valoir auprès de serveurs physiquement éloignés.
Une telle carte sera coûteuse, en tout cas dans la phase où sa réalisation restera limitée.
Il y a clairement un compromis à passer entre le coût de ce dispositif et le coût estimé de la menace supposée. D'autre part les délais invraisemblables qui sont de règle dans les administrations pour obtenir la clef d'une porte de bureau risquent ici aussi d'inciter les utilisateurs à développer de stratégies de contournement.