Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Y-a t'il un site ou un faq qui me donne des infos précises?
Merci
Jo
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Y-a t'il un site ou un faq qui me donne des infos précises?
Merci
Jo
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Y-a t'il un site ou un faq qui me donne des infos précises?
Merci
Jo
Josef Jarousse wrote:Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
Josef Jarousse wrote:
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
Josef Jarousse wrote:Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
Josef Jarousse wrote:Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
sauf si la question est plus qu'est-ce qu'une signature digitale et
comment fonctionne un système PKI, là les références sont nombreuses.
pour le fonctionnement propre à cette signature là, le composant
téléchargé du minefi est une archive Java, il est donc possible de
fouiller le cache du navigateur et de remonter au code qui bien
qu'"assombri", reste lisible.- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
l'archive Java est en effet signé pour obtenir les droits d'écriture sur
le disque local - ce point est non documenté dans les conditions
publiées par le site ce qui est déjà regretable.
l'enregistrement est fait dans le répertoire teleircertificats du
disque contenant le système (ou disque par défaut de la VM utilisée)
si ce dossier est déplacé - dans le cas où l'utilisateur et propriétaire
de son disque n'apprécie pas la pollution ainsi créée à la racine de ce
disque - l'applet ne demande pas à l'utilisateur de localiser le cert
existant mais affiche une liste vide de certs ou part sur une procédure
de ré-enrollement (nul!).Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
mais cela ne servira (quasi) à rien car le cert n'est pas paramétrer
pour l'utiliser librement à plein d'emploi différents.- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
le nombre de cert pouvant être demandé au limité à 4 par an (si je me
souvient bien), la déclaration se fait qu'une seule fois certe, mais la
consultation de son dossier fiscal nécessite ce même certificat; il ne
vaut donc mieux pas l'effacer trop souvent - le Minefi n'indique pas ce
qui se passe après les 4 demandes, est-on privé de cert ou faut-il payer
les suivants ?..
Sylvain.
Josef Jarousse wrote:
Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
sauf si la question est plus qu'est-ce qu'une signature digitale et
comment fonctionne un système PKI, là les références sont nombreuses.
pour le fonctionnement propre à cette signature là, le composant
téléchargé du minefi est une archive Java, il est donc possible de
fouiller le cache du navigateur et de remonter au code qui bien
qu'"assombri", reste lisible.
- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
l'archive Java est en effet signé pour obtenir les droits d'écriture sur
le disque local - ce point est non documenté dans les conditions
publiées par le site ce qui est déjà regretable.
l'enregistrement est fait dans le répertoire teleircertificats du
disque contenant le système (ou disque par défaut de la VM utilisée)
si ce dossier est déplacé - dans le cas où l'utilisateur et propriétaire
de son disque n'apprécie pas la pollution ainsi créée à la racine de ce
disque - l'applet ne demande pas à l'utilisateur de localiser le cert
existant mais affiche une liste vide de certs ou part sur une procédure
de ré-enrollement (nul!).
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
mais cela ne servira (quasi) à rien car le cert n'est pas paramétrer
pour l'utiliser librement à plein d'emploi différents.
- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
le nombre de cert pouvant être demandé au limité à 4 par an (si je me
souvient bien), la déclaration se fait qu'une seule fois certe, mais la
consultation de son dossier fiscal nécessite ce même certificat; il ne
vaut donc mieux pas l'effacer trop souvent - le Minefi n'indique pas ce
qui se passe après les 4 demandes, est-on privé de cert ou faut-il payer
les suivants ?..
Sylvain.
Josef Jarousse wrote:Je vis en France depuis peu, et j'ai fait ma déclaration d'impots par
internet. Jusque là, tout est super. Voilà mes questions:
- où puis-je trouver une doc _détaillée_ qui m'explique comment
fonctionne la signature?
Il n'y a pas de document public de ce type.
sauf si la question est plus qu'est-ce qu'une signature digitale et
comment fonctionne un système PKI, là les références sont nombreuses.
pour le fonctionnement propre à cette signature là, le composant
téléchargé du minefi est une archive Java, il est donc possible de
fouiller le cache du navigateur et de remonter au code qui bien
qu'"assombri", reste lisible.- puisque ce certificat peut me servir pendant 3 ans pour diverses
choses, j'aimerais savoir comment je peux le transporter
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
l'archive Java est en effet signé pour obtenir les droits d'écriture sur
le disque local - ce point est non documenté dans les conditions
publiées par le site ce qui est déjà regretable.
l'enregistrement est fait dans le répertoire teleircertificats du
disque contenant le système (ou disque par défaut de la VM utilisée)
si ce dossier est déplacé - dans le cas où l'utilisateur et propriétaire
de son disque n'apprécie pas la pollution ainsi créée à la racine de ce
disque - l'applet ne demande pas à l'utilisateur de localiser le cert
existant mais affiche une liste vide de certs ou part sur une procédure
de ré-enrollement (nul!).Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
mais cela ne servira (quasi) à rien car le cert n'est pas paramétrer
pour l'utiliser librement à plein d'emploi différents.- comment puis-je l'effacer, si par exemple je fais ma déclaration sur
une machine et que j'aimerais éviter que mon certif y reste
etc. etc..
Il suffit de détruire le fichier précédent à l'emplacement indiqué.
le nombre de cert pouvant être demandé au limité à 4 par an (si je me
souvient bien), la déclaration se fait qu'une seule fois certe, mais la
consultation de son dossier fiscal nécessite ce même certificat; il ne
vaut donc mieux pas l'effacer trop souvent - le Minefi n'indique pas ce
qui se passe après les 4 demandes, est-on privé de cert ou faut-il payer
les suivants ?..
Sylvain.
N'y a t-il pas le risque qu'un écrivain de virus, ponde un code
capable de surveiller l'URL de téléchargement de cet applet,
et dès sa
détection, remplace l'envoi de la déclaration avec une signature par
le P12, par une déclaration identique sauf pour la somme qui serait
remplacée par une somme fantaisiste, le tout (ou son hash) signé
malgré tout par la clé secrète du P12? La signature srait valide, quel
serait les conséquences légales?
Après tout la malveillance ce n'est pas seulement vouloir gagner de
l'argent au dépens d'autrui mais souvent vouloir lui en faire perdre.
On peut imaginer un robin des bois informatique qui remplace la somme
par une valeur obtenue par une transformation exponentielle de la
valeur déclarée, pour faire payer les riches plus que les pauvres!
Briton (inquiet)
N'y a t-il pas le risque qu'un écrivain de virus, ponde un code
capable de surveiller l'URL de téléchargement de cet applet,
et dès sa
détection, remplace l'envoi de la déclaration avec une signature par
le P12, par une déclaration identique sauf pour la somme qui serait
remplacée par une somme fantaisiste, le tout (ou son hash) signé
malgré tout par la clé secrète du P12? La signature srait valide, quel
serait les conséquences légales?
Après tout la malveillance ce n'est pas seulement vouloir gagner de
l'argent au dépens d'autrui mais souvent vouloir lui en faire perdre.
On peut imaginer un robin des bois informatique qui remplace la somme
par une valeur obtenue par une transformation exponentielle de la
valeur déclarée, pour faire payer les riches plus que les pauvres!
Briton (inquiet)
N'y a t-il pas le risque qu'un écrivain de virus, ponde un code
capable de surveiller l'URL de téléchargement de cet applet,
et dès sa
détection, remplace l'envoi de la déclaration avec une signature par
le P12, par une déclaration identique sauf pour la somme qui serait
remplacée par une somme fantaisiste, le tout (ou son hash) signé
malgré tout par la clé secrète du P12? La signature srait valide, quel
serait les conséquences légales?
Après tout la malveillance ce n'est pas seulement vouloir gagner de
l'argent au dépens d'autrui mais souvent vouloir lui en faire perdre.
On peut imaginer un robin des bois informatique qui remplace la somme
par une valeur obtenue par une transformation exponentielle de la
valeur déclarée, pour faire payer les riches plus que les pauvres!
Briton (inquiet)
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
Si tu es sous windows, le certificat est présent dans un fichier .p12 à
l'emplacement C:teleircertificats.
Tu peux importer ce .p12 dans la majorité des logiciels de PKI.
Le mot de passe qui le protège est celui que tu présente dans l'interface.
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Josef Jarousse wrote:Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Tu peux en effet l'importer dans un autre logiciel.
Par exemple, dans Mozilla: menu Edit - Preferences - Privacy and
security - Certificates - Manage certificates - Import.
Ca permet d'afficher son contenu.
Malheureusement le contrat que tu as signé avec la DGI dit:
"[Le certificat] ne peut être utilisé que dans le cadre des
échanges électroniques avec les administrations fiscales."
AC
Josef Jarousse wrote:
Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Tu peux en effet l'importer dans un autre logiciel.
Par exemple, dans Mozilla: menu Edit - Preferences - Privacy and
security - Certificates - Manage certificates - Import.
Ca permet d'afficher son contenu.
Malheureusement le contrat que tu as signé avec la DGI dit:
"[Le certificat] ne peut être utilisé que dans le cadre des
échanges électroniques avec les administrations fiscales."
AC
Josef Jarousse wrote:Ce certificat (c.à.d. clé secrète) est donc dans un format standard et
peut être utilisé pour signer des documents avec d'autres logiciels?
Tu peux en effet l'importer dans un autre logiciel.
Par exemple, dans Mozilla: menu Edit - Preferences - Privacy and
security - Certificates - Manage certificates - Import.
Ca permet d'afficher son contenu.
Malheureusement le contrat que tu as signé avec la DGI dit:
"[Le certificat] ne peut être utilisé que dans le cadre des
échanges électroniques avec les administrations fiscales."
AC
Est-ce à dire que l'administration a déjà prévue que d'autres entités
auraient désiré signer des messages avec cette clé et désire les
empêcher par voie légale?
- La signature avec ce certificat comme preuve d'achats en
ligne.
autant l'authentification par le certificat me semble
contrôlable par l'utilisateur final. Enfin à condition d'être sûr de
ne pas avoir divulgué son mot de passe et de ne pas avoir de sniffeur
de mot de passe sur son PC.
Est-ce à dire que l'administration a déjà prévue que d'autres entités
auraient désiré signer des messages avec cette clé et désire les
empêcher par voie légale?
- La signature avec ce certificat comme preuve d'achats en
ligne.
autant l'authentification par le certificat me semble
contrôlable par l'utilisateur final. Enfin à condition d'être sûr de
ne pas avoir divulgué son mot de passe et de ne pas avoir de sniffeur
de mot de passe sur son PC.
Est-ce à dire que l'administration a déjà prévue que d'autres entités
auraient désiré signer des messages avec cette clé et désire les
empêcher par voie légale?
- La signature avec ce certificat comme preuve d'achats en
ligne.
autant l'authentification par le certificat me semble
contrôlable par l'utilisateur final. Enfin à condition d'être sûr de
ne pas avoir divulgué son mot de passe et de ne pas avoir de sniffeur
de mot de passe sur son PC.
On Sun Apr 10 2005 at 12:24, Briton Esboar wrote:- La signature avec ce certificat comme preuve d'achats en
ligne.
Difficile, la certificat n'est pas qualifié.
On Sun Apr 10 2005 at 12:24, Briton Esboar wrote:
- La signature avec ce certificat comme preuve d'achats en
ligne.
Difficile, la certificat n'est pas qualifié.
On Sun Apr 10 2005 at 12:24, Briton Esboar wrote:- La signature avec ce certificat comme preuve d'achats en
ligne.
Difficile, la certificat n'est pas qualifié.