Cryptographie avec navigateur web et token pkcs11

Bonjour,

Comme je ne trouve pas de piste sur le Net je viens à vous :-)

Le chiffrement et déchiffrement asymétrique fonctionne parfaitement avec l'API WebCrypto.

Mais j'aimerais pouvoir utiliser un token pkcs#11 pour le déchiffrement avec un navigateur (Firefox ou Chrome) histoire de ne pas avoir la clé privée qui se promène sur un disque dur. Et là j'ai beau chercher, je ne trouve pas comment soit récupérer la clé privé depuis le token, soit passer le message chiffré au token pour déchiffrement ... L'API WebCrypto n'aborde pas le sujet :-(

Auriez vous une idée sur le sujet ?

Merci :-)

Après moult lectures et essais divers :

Avec le navigateur Internet (Firefox et Chromium) on peut charger le token et utilisé le certificat qu'il contient pour s’authentifier mais pas d'api pour le chiffrement et déchiffrement.

Avec le client mail Thunderbird on peut signer et chiffrer/déchiffré, mais c'est implémenté nativement dans Thunderbird.

La seule idée qu'il me reste serait une librairie compilée en WASM qui permettrait de charger le module pkcs#11 (OpenSC, SafeNet SAC) et d'exposer au navigateur une api, mais je n'ai rien trouvé à ce propos sur le Net :-(

misère ...

Thales propose une API en Python pour accéder aux Tokens SafeNet

ThalesGroup/pycryptoki

Ne pourrait-on pas faire la même chose avec WASM pour utiliser les librairies OpenSC ou SAC ?

Export native API to WASM application

Je continue de creuser ...

Il y a l'API WebExtension Native Messaging qui permet aux navigateur web de communiquer par message avec une application installée sur le système d'exploitation hôte. Peut-être un moyen de passerelle avec OpenSC ou autre implémentation de communication avec un eToken HSM PKCS#11

Je continue de chercher :-)