Skip to content

SRO PKCS11 – SSH Agent CNG v1.0.1

Latest

Choose a tag to compare

@Sanmilie Sanmilie released this 20 Feb 08:47
d7a26f8

🚀 SRO PKCS11 – SSH Agent CNG

🔧 Release v1.0.1 — YubiKey PIV RelaxCheckMode

Souverain. Robuste. Opérationnel.

Les YubiKey en mode PIV génèrent des certificats auto-signés qui ne respectent pas les champs EKU et KeyUsage des slots PIV standard. Ce comportement non conforme provoquait le rejet systématique de ces certificats lors de l’énumération. Cette release introduit un mode assoupli pour contourner cette limitation sans compromettre la sécurité CNG/KSP.


🆕 Nouveauté : RelaxCheckMode

Nouveau paramètre de registre :

HKLM\SOFTWARE\San@sro Inc\PKCS11-SSH-Agent
  RelaxCheckMode = REG_DWORD : 1
  • Désactive la validation EKU / KeyUsage / dates lors de l’énumération des certificats.
  • La signature reste entièrement déléguée à CNG/KSP — aucune clé privée n’est manipulée.
  • Visible dans Settings du tray icon : « Relax Key Usage Check Mode : Yes/No ».
  • Désactivé par défaut (0) — aucun impact pour les configurations existantes.

⚠ À activer uniquement si vos clés YubiKey PIV ne sont pas visibles. Les certificats conformes n’en ont pas besoin.


🧹 Nettoyage interne

  • Suppression des helpers cng_key_is_rsa / cng_key_is_ec de l’en-tête (non utilisés).
  • Harmonisation WCHAR*wchar_t* sur cng_config_is_ksp_allowed.

SRO PKCS11 – SSH Agent CNG
Souverain. Robuste. Opérationnel.