<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Hi Nikos</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
</span>You can set up access controls via polkit, but these are applied on<br>
users rather than applications.<br></blockquote><div><br></div><div>Indeed, like you said I have to setup ACL on applications, not on users.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
> Is there a way to deny the access to one specific reader?<br>
> Through udev rules? Through the Info.plist XML file?<br>
<br>
</span>I think, you are too low level to apply access controls per<br>
application. How are your applications using the these smart cards? If<br>
it is via p11-kit you can deny access to various drivers via its<br>
configuration.<br></blockquote><div><br></div><div>I am not familiar with p11-kit but at first glance this seems to me too high-level ;)</div><div>It works on the pkcs11 level, right? The application I use doesn't even need pkcs11 module, it works at the PCSC/CCID level.</div><div>I don't even need to have the corresponding pkcs11 module installed on my linux client (it's of no use) since I am redirecting a raw access to the smacard via the application.</div><div><br></div><div>Regards</div><div><br></div></div></div></div>