Version 2.3.2

  • Publié le Dec 1, 2025
  • 3 Minute(s) lue(s)
Prev Next

Bogue

  • À partir de PCC version 2.3.0, la version Windows du PCC prend en charge les clés Key Storage Provider (KSP). À partir de PCC version 2.3.1, les clés KSP sont utilisées par défaut. Lorsque les clés KSP sont utilisées, l’invite PIN apparaît parfois derrière la fenêtre du navigateur, donnant l’impression que l’application est devenue non réactive. Ce problème a été résolu. (réf. PB-120621)

Résoudre les problèmes de compatibilité liés à la mise à jour de sécurité Windows KB5066835

Microsoft a indiqué que Windows Security Update KB5066835 (publié le 14 octobre 2025) pourrait causer des problèmes d’authentification par carte à puce en raison de changements renforcés de sécurité et de gestion des certificats. Si vous rencontrez de tels problèmes, vous avez les options suivantes :

Option A (recommandée) : Passer à la version PCC 2.3.2

Upgrading to this version (2.3.2) est la solution préférée. Les problèmes causés par Update KB5066835 sont liés à son exigence que les fournisseurs de stockage de clés (KSP) soient utilisés à la place des fournisseurs de services cryptographiques (CSP) pour les certificats de carte à puce basés sur RSA. La version 2.3.2 du PCC utilise par défaut KSP pour les signatures RSASSA-PSS, ce qui correspond parfaitement aux nouvelles exigences de Windows. En mettant à jour, vous résolvez les problèmes introduits par KB5066835 et vous continuez à bénéficier du renforcement de la sécurité inclus dans cette mise à jour Windows.

Option B : Configurer PCC 2.3.0 pour utiliser RSASSA-PSS

Si vous préférez rester sur la version PCC 2.3.0, vous pouvez configurer manuellement l’application pour utiliser l’algorithme RSASSA-PSS en définissant une valeur de registre.

Vous pouvez le faire en créant le paramètre de registre suivant :

HKEY_CURRENT_USER\SOFTWARE\OneSpan\OneSpan Personal Certificate Client\Cryptography\RsaPadding = PSS

Les réglages du registre doivent être de type REG_SZ. Vous pouvez le faire en exécutant la commande en ligne de commande suivante :

reg add "HKCU\SOFTWARE\OneSpan\OneSpan Personal Certificate Client\Cryptography" /v RsaPadding /t REG_SZ /d PSS

Vous n’avez pas besoin des privilèges d’administrateur pour exécuter cette commande, car elle modifie le profil de l’utilisateur actuel. Normalement, vous n’aurez pas besoin de redémarrer votre ordinateur ou l’application. Notez que cette modification ne sera prise en compte que pour le compte de l’utilisateur actuel.

Sinon, vous pouvez préférer modifier les paramètres pour CHAQUE compte utilisateur sur la machine. Pour cela, vous devez créer le paramètre du registre sous la ruche HKLM. Notez que dans ce cas, vous devez bénéficier des privilèges d’Administrateur.

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\OneSpan\OneSpan Personal Certificate Client\Cryptography\RsaPadding = PSS

Ou depuis la ligne de commande :

reg add "HKLM\SOFTWARE\WOW6432Node\OneSpan\OneSpan Personal Certificate Client\Cryptography" /v RsaPadding /t REG_SZ /d PSS

Option C : Suivre la solution de contournement de Microsoft (non recommandée)

Si vous utilisez une version antérieure à la 2.3.0 et ne pouvez pas faire de mise à jour, vous pouvez utiliser la solution de contournement de Microsoft décrite ici : https://learn.microsoft.com/en-us/windows/release-health/resolved-issues-windows-11-25h2#3697msgdesc

Cependant, cette approche n’est pas recommandée, car elle vous empêche de profiter pleinement des améliorations de sécurité introduites avec KB5066835.

Notes:

  • Vous pouvez utiliser l’option C avec PCC version 2.3.0, auquel cas vous n’avez pas besoin de modifier la méthode de signature par défaut via le réglage du registre. Dans ce cas, vous ne bénéficierez pas entièrement de tous les renforcements de sécurité introduits avec KB5066835.

  • Si vous souhaitez utiliser PCC 2.3.2 avec RSA PKCS#1v1.5, vous devez suivre les instructions de l’option B, mais au lieu de « PSS », vous devez spécifier « PKCS1v15 » comme valeur de réglage du registre. Dans ce cas, vous pourriez rencontrer les problèmes signalés pour KB5066835. Il est possible de rencontrer des problèmes avec les signatures RSASSA-PSS si vous utilisez du matériel hérité équipé de pilotes qui ne prennent pas en charge KSP. Dans ce cas, vous devez passer aux signatures RSA PKCS#1v1.5 et appliquer la solution de contournement de Microsoft (option C).