Certificats certigreffe un brin legers
Le
alain
Pour info :
Les certificats émis par certigreffe (une émanation des greffes des
tribunaux de commerce) sont très minimalistes en terme de fonctionnalités,
il permettent la signature d'un mail mais ne sont pas utilisables pour le
crypter de plus leur visibilité par les outils tiers de signature
numérique de documents n'est pas garantie (je cherche toujours un freeware
de signature de documents qui accède correctement à la clé usb de
certigreffe), et pour le support en ligne c'est plus que maigre (ou
moins que maigre). Si vous envisagez d'acquerir un certificat certigreffe,
comparez avec les concurents !
et si vous avez l'adresse d'un freeware de signature de documents, je suis
preneur !
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de
certigreffe ou au certificat)
merci
Les certificats émis par certigreffe (une émanation des greffes des
tribunaux de commerce) sont très minimalistes en terme de fonctionnalités,
il permettent la signature d'un mail mais ne sont pas utilisables pour le
crypter de plus leur visibilité par les outils tiers de signature
numérique de documents n'est pas garantie (je cherche toujours un freeware
de signature de documents qui accède correctement à la clé usb de
certigreffe), et pour le support en ligne c'est plus que maigre (ou
moins que maigre). Si vous envisagez d'acquerir un certificat certigreffe,
comparez avec les concurents !
et si vous avez l'adresse d'un freeware de signature de documents, je suis
preneur !
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de
certigreffe ou au certificat)
merci
Poser une question
en même temps ? signer et chiffrer ?? habituellement on préfère utiliser
un cert de chiffrement de données du destinataire ... et qu'importe d'où
il vienne, même CA ou non, pour peu qu'il a été reçu signé par la clé -
pourquoi certigreffe - de son correspondant.
c'est l'outil en question qui choisit de ne pas les afficher (parce
qu'il ne sait pas les interpréter et ne correspondent pas aux
formats/versions supportés); ce n'est pas le cert qui se teinte
d'invisibilité.
c'est quoi "correctement" ?
btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce
parait toujours payante; dans le même temps vendre 60 euros une clé de
qlq centaines de kilo (faute de moins)...
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra
payer le service, y'aura pas de service.
en comparant ce qui est comparable, non ?
la CA doit être connue d'infogreffe, utilise-t-il un système ouvert ou
une seule et unique CA ?
faudrait déjà avoir l'adresse des specs d'un "logiciel de signature
certifiable CertiGreffe", ils ne sont pas bavard à ce sujet (ou pas trouvé).
l'IkeyQuoi ? késako ?
Sylvain.
à la seconde lecture, CertiGreffe prétendant emmettre des cert. de class
3+, la "clé USB" est en fait une clé à mémoire protégée dont le contenu
peut en fait doit rester opaque; s'il était possible d'accéder au
fichier clé, sa duplication serait possible et ce ne serait plus un
classe 3+.
cette "clé USB" a toute chance d'être un chip de carte à puce avec une
interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Sylvain.
a ce que j'ai lu il ne fait jamais chiffrer et signer avec la même clé
car avec de l'astuce on pourrait te faire décrypter un message en te
faisant signer un autre, et réciproquement...
a la rigueur on pourrait te donner 2 clés avec 2 certificats sur le même
sujet, mais pas avec les mêmes usages...
Il n'est pas interdit de se renseigner :
http://www.safenet-inc.com/products...ey2032.asp
http://www.safenet-inc.com/products...ey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose
fonctionnellement qu'une carte à puce, ou bien cela triche en
n'embarquant pas de crypto processor, donc en protégeant juste des zones
de mémoire par le Pin, et en réalisant les opérations crypto à
l'intérieur de la librairie.
contre-exemple de "correctement" :
avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe
mais le
paramétrage se fait à tatons entre 2 plantages, c'est toujours pas ok
Quelques pages de support sont toujours bienvenues !
c'est le nom de la clé de fabrication Rainbow technologies