Grazie al framework Crypto Token Kit, il futuro OS X 10.10 Yosemite permettere di gestire nativamente varie smart card. Finora Apple non aveva mai aggiornato il driver CCID o meglio lo aveva fatto permettendo da OS X 10.9 Mavericks solo e soltanto l’uso di driver a 64 bit.
OS X 10.10 Yosemite supporta di serie un centinaio di lettori USB di smart card, molti di più rispetto alle precedenti versioni del sistema operativo. Il framework Crypto Token Kit riconosce il lettore, rileva l’inserimento e la rimozione di una smart card e permette di gestire i comandi e le risposte della card.
“Vittoria per la sicurezza” scrive in un tweet Frederic Jacobs, esperto del settore. Le smart card sono dispositivi per il controllo degli accessi. Utilizzindo una smart card è possibile autentificarsi fisicamente in varie situzioni: sul lato client per siti web abilitati PK (HTTPS), Accesso remoto (VPN: L2TP/PPTP), sfruttare funzionalità di controllo d’accesso al network basato sulla porta (802.1X), sbloccare il Portachiavi (/usr/sbin/systemkeychain).
Con l’attuale versione di OS X è necessario ottenere l’installer del driver (Tokend) per supportare le smart card di vari fornitori di terze parti. Molti dettagli sul funzionamento dei servizi smart card per OS X si trovano a questo indirizzo.