Coup de pouce envers la vérification de l’authenticité et de l’intégrité des échanges NFCSuperviseur de la technologie de communication en champ proche du même nom, le Forum NFC vient de publier une spécification technique dont l’objectif in fine est de fournir aux utilisateurs un moyen de vérifier ...l’authenticité et l’intégrité des données insérées dans les messages au format NDEF (NFC Data Exchange Format). Messages au travers desquels les terminaux et les tags NFC s’échangent de l’information. Téléchargeable à partir du site de l’organisme industriel, la spécification Signature Record Type Definition (RTD) 2.0 est censée garantir l’intégrité des URL programmées dans les tags NFC enfouis dans des produits comme les affiches intelligentes, les menus de restaurant, les badges et les afficheurs interactifs, et assurer l’authenticité des données contenues dans ces mêmes tags. Elle stipule en particulier le format utilisé pour signer des fichiers NDEF et fournit une liste d’algorithmes de hachage et de types de certificat utilisables pour créer des signatures. Par rapport à la version 1.0 publiée en 2010, la spécification Signature RTD 2.0 supporte des formats de certificat plus compacts afin de s’accommoder de la plupart des types de tags NFC et renforce les aspects sécuritaires en s’alignant sur les algorithmes recommandés par l’agence fédérale américaine Nist (National Institute of Standards and Technology) et l’office fédéral allemand de la sécurité des technologies de l'information (BSI). |