🚀 SRO PKCS11 – SSH Agent CNG
🔧 Release v1.0.1 — YubiKey PIV RelaxCheckMode
Souverain. Robuste. Opérationnel.
Les YubiKey en mode PIV génèrent des certificats auto-signés qui ne respectent pas les champs EKU et KeyUsage des slots PIV standard. Ce comportement non conforme provoquait le rejet systématique de ces certificats lors de l’énumération. Cette release introduit un mode assoupli pour contourner cette limitation sans compromettre la sécurité CNG/KSP.
🆕 Nouveauté : RelaxCheckMode
Nouveau paramètre de registre :
HKLM\SOFTWARE\San@sro Inc\PKCS11-SSH-Agent
RelaxCheckMode = REG_DWORD : 1
- Désactive la validation EKU / KeyUsage / dates lors de l’énumération des certificats.
- La signature reste entièrement déléguée à CNG/KSP — aucune clé privée n’est manipulée.
- Visible dans Settings du tray icon : « Relax Key Usage Check Mode : Yes/No ».
- Désactivé par défaut (
0) — aucun impact pour les configurations existantes.
⚠ À activer uniquement si vos clés YubiKey PIV ne sont pas visibles. Les certificats conformes n’en ont pas besoin.
🧹 Nettoyage interne
- Suppression des helpers
cng_key_is_rsa/cng_key_is_ecde l’en-tête (non utilisés). - Harmonisation
WCHAR*→wchar_t*surcng_config_is_ksp_allowed.
SRO PKCS11 – SSH Agent CNG
Souverain. Robuste. Opérationnel.