Pour info :
Les certificats émis par certigreffe (une émanation des greffes des
tribunaux de commerce) sont très minimalistes en terme de fonctionnalités,
il permettent la signature d'un mail mais ne sont pas utilisables pour le
crypter ... de plus leur visibilité par les outils tiers de signature
numérique de documents n'est pas garantie (je cherche toujours un freeware
de signature de documents qui accède correctement à la clé usb de
certigreffe), et pour le support en ligne ... c'est plus que maigre (ou
moins que maigre). Si vous envisagez d'acquerir un certificat certigreffe,
comparez avec les concurents !
et si vous avez l'adresse d'un freeware de signature de documents, je suis
preneur !
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de
certigreffe ou au certificat)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain
alain wrote on 13/03/2006 20:00:
Pour info : Les certificats émis par certigreffe (une émanation des greffes des tribunaux de commerce) sont très minimalistes en terme de fonctionnalités, il permettent la signature d'un mail mais ne sont pas utilisables pour le crypter ...
en même temps ? signer et chiffrer ?? habituellement on préfère utiliser un cert de chiffrement de données du destinataire ... et qu'importe d'où il vienne, même CA ou non, pour peu qu'il a été reçu signé par la clé - pourquoi certigreffe - de son correspondant.
de plus leur visibilité par les outils tiers de signature numérique de documents n'est pas garantie
c'est l'outil en question qui choisit de ne pas les afficher (parce qu'il ne sait pas les interpréter et ne correspondent pas aux formats/versions supportés); ce n'est pas le cert qui se teinte d'invisibilité.
(je cherche toujours un freeware de signature de documents qui accède correctement à la clé usb de certigreffe),
c'est quoi "correctement" ? btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce parait toujours payante; dans le même temps vendre 60 euros une clé de qlq centaines de kilo (faute de moins)...
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer le service, y'aura pas de service.
Si vous envisagez d'acquerir un certificat certigreffe, comparez avec les concurents !
en comparant ce qui est comparable, non ? la CA doit être connue d'infogreffe, utilise-t-il un système ouvert ou une seule et unique CA ?
et si vous avez l'adresse d'un freeware de signature de documents, je suis preneur !
faudrait déjà avoir l'adresse des specs d'un "logiciel de signature certifiable CertiGreffe", ils ne sont pas bavard à ce sujet (ou pas trouvé).
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
l'IkeyQuoi ? késako ?
Sylvain.
alain wrote on 13/03/2006 20:00:
Pour info :
Les certificats émis par certigreffe (une émanation des greffes des
tribunaux de commerce) sont très minimalistes en terme de fonctionnalités,
il permettent la signature d'un mail mais ne sont pas utilisables pour le
crypter ...
en même temps ? signer et chiffrer ?? habituellement on préfère utiliser
un cert de chiffrement de données du destinataire ... et qu'importe d'où
il vienne, même CA ou non, pour peu qu'il a été reçu signé par la clé -
pourquoi certigreffe - de son correspondant.
de plus leur visibilité par les outils tiers de signature
numérique de documents n'est pas garantie
c'est l'outil en question qui choisit de ne pas les afficher (parce
qu'il ne sait pas les interpréter et ne correspondent pas aux
formats/versions supportés); ce n'est pas le cert qui se teinte
d'invisibilité.
(je cherche toujours un freeware de signature de
documents qui accède correctement à la clé usb de
certigreffe),
c'est quoi "correctement" ?
btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce
parait toujours payante; dans le même temps vendre 60 euros une clé de
qlq centaines de kilo (faute de moins)...
et pour le support en ligne ... c'est plus que maigre (ou
moins que maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra
payer le service, y'aura pas de service.
Si vous envisagez d'acquerir un certificat certigreffe,
comparez avec les concurents !
en comparant ce qui est comparable, non ?
la CA doit être connue d'infogreffe, utilise-t-il un système ouvert ou
une seule et unique CA ?
et si vous avez l'adresse d'un freeware de signature de documents,
je suis preneur !
faudrait déjà avoir l'adresse des specs d'un "logiciel de signature
certifiable CertiGreffe", ils ne sont pas bavard à ce sujet (ou pas trouvé).
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de
certigreffe ou au certificat)
Pour info : Les certificats émis par certigreffe (une émanation des greffes des tribunaux de commerce) sont très minimalistes en terme de fonctionnalités, il permettent la signature d'un mail mais ne sont pas utilisables pour le crypter ...
en même temps ? signer et chiffrer ?? habituellement on préfère utiliser un cert de chiffrement de données du destinataire ... et qu'importe d'où il vienne, même CA ou non, pour peu qu'il a été reçu signé par la clé - pourquoi certigreffe - de son correspondant.
de plus leur visibilité par les outils tiers de signature numérique de documents n'est pas garantie
c'est l'outil en question qui choisit de ne pas les afficher (parce qu'il ne sait pas les interpréter et ne correspondent pas aux formats/versions supportés); ce n'est pas le cert qui se teinte d'invisibilité.
(je cherche toujours un freeware de signature de documents qui accède correctement à la clé usb de certigreffe),
c'est quoi "correctement" ? btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce parait toujours payante; dans le même temps vendre 60 euros une clé de qlq centaines de kilo (faute de moins)...
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer le service, y'aura pas de service.
Si vous envisagez d'acquerir un certificat certigreffe, comparez avec les concurents !
en comparant ce qui est comparable, non ? la CA doit être connue d'infogreffe, utilise-t-il un système ouvert ou une seule et unique CA ?
et si vous avez l'adresse d'un freeware de signature de documents, je suis preneur !
faudrait déjà avoir l'adresse des specs d'un "logiciel de signature certifiable CertiGreffe", ils ne sont pas bavard à ce sujet (ou pas trouvé).
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
l'IkeyQuoi ? késako ?
Sylvain.
Sylvain
alain wrote on 13/03/2006 20:00:
et si vous avez l'adresse d'un freeware de signature de documents, je suis preneur ! (venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
à la seconde lecture, CertiGreffe prétendant emmettre des cert. de class 3+, la "clé USB" est en fait une clé à mémoire protégée dont le contenu peut en fait doit rester opaque; s'il était possible d'accéder au fichier clé, sa duplication serait possible et ce ne serait plus un classe 3+.
cette "clé USB" a toute chance d'être un chip de carte à puce avec une interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Sylvain.
alain wrote on 13/03/2006 20:00:
et si vous avez l'adresse d'un freeware de signature de documents, je suis
preneur !
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de
certigreffe ou au certificat)
à la seconde lecture, CertiGreffe prétendant emmettre des cert. de class
3+, la "clé USB" est en fait une clé à mémoire protégée dont le contenu
peut en fait doit rester opaque; s'il était possible d'accéder au
fichier clé, sa duplication serait possible et ce ne serait plus un
classe 3+.
cette "clé USB" a toute chance d'être un chip de carte à puce avec une
interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
et si vous avez l'adresse d'un freeware de signature de documents, je suis preneur ! (venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
à la seconde lecture, CertiGreffe prétendant emmettre des cert. de class 3+, la "clé USB" est en fait une clé à mémoire protégée dont le contenu peut en fait doit rester opaque; s'il était possible d'accéder au fichier clé, sa duplication serait possible et ce ne serait plus un classe 3+.
cette "clé USB" a toute chance d'être un chip de carte à puce avec une interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Sylvain.
Alain
Pour info : Les certificats émis par certigreffe (une émanation des greffes des tribunaux de commerce) sont très minimalistes en terme de fonctionnalités, il permettent la signature d'un mail mais ne sont pas utilisables pour le crypter ...
a ce que j'ai lu il ne fait jamais chiffrer et signer avec la même clé car avec de l'astuce on pourrait te faire décrypter un message en te faisant signer un autre, et réciproquement...
a la rigueur on pourrait te donner 2 clés avec 2 certificats sur le même sujet, mais pas avec les mêmes usages...
Pour info :
Les certificats émis par certigreffe (une émanation des greffes des
tribunaux de commerce) sont très minimalistes en terme de fonctionnalités,
il permettent la signature d'un mail mais ne sont pas utilisables pour le
crypter ...
a ce que j'ai lu il ne fait jamais chiffrer et signer avec la même clé
car avec de l'astuce on pourrait te faire décrypter un message en te
faisant signer un autre, et réciproquement...
a la rigueur on pourrait te donner 2 clés avec 2 certificats sur le même
sujet, mais pas avec les mêmes usages...
Pour info : Les certificats émis par certigreffe (une émanation des greffes des tribunaux de commerce) sont très minimalistes en terme de fonctionnalités, il permettent la signature d'un mail mais ne sont pas utilisables pour le crypter ...
a ce que j'ai lu il ne fait jamais chiffrer et signer avec la même clé car avec de l'astuce on pourrait te faire décrypter un message en te faisant signer un autre, et réciproquement...
a la rigueur on pourrait te donner 2 clés avec 2 certificats sur le même sujet, mais pas avec les mêmes usages...
Jean-Marc Desperrier
Sylvain wrote:
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
l'IkeyQuoi ? késako ?
cette "clé USB" a toute chance d'être un chip de carte à puce avec une interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Il n'est pas interdit de se renseigner : http://www.safenet-inc.com/products/tokens/iKey2032.asp http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose fonctionnellement qu'une carte à puce, ou bien cela triche en n'embarquant pas de crypto processor, donc en protégeant juste des zones de mémoire par le Pin, et en réalisant les opérations crypto à l'intérieur de la librairie.
Sylvain wrote:
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
l'IkeyQuoi ? késako ?
cette "clé USB" a toute chance d'être un chip de carte à puce avec une
interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Il n'est pas interdit de se renseigner :
http://www.safenet-inc.com/products/tokens/iKey2032.asp
http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose
fonctionnellement qu'une carte à puce, ou bien cela triche en
n'embarquant pas de crypto processor, donc en protégeant juste des zones
de mémoire par le Pin, et en réalisant les opérations crypto à
l'intérieur de la librairie.
(venta-sign et cryptonic semblent pas mal, mais pas d'accès à l'iKey de certigreffe ou au certificat)
l'IkeyQuoi ? késako ?
cette "clé USB" a toute chance d'être un chip de carte à puce avec une interface USB (et non ISO) et un form-factor dongle (et non carte ID-1).
Il n'est pas interdit de se renseigner : http://www.safenet-inc.com/products/tokens/iKey2032.asp http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose fonctionnellement qu'une carte à puce, ou bien cela triche en n'embarquant pas de crypto processor, donc en protégeant juste des zones de mémoire par le Pin, et en réalisant les opérations crypto à l'intérieur de la librairie.
alain
...
c'est quoi "correctement" ? btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce parait toujours payante; dans le même temps vendre 60 euros une clé de qlq centaines de kilo (faute de moins)...
contre-exemple de "correctement" : avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe mais le paramétrage se fait à tatons entre 2 plantages, c'est toujours pas ok
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
l'IkeyQuoi ? késako ?
c'est le nom de la clé de fabrication Rainbow technologies
Sylvain.
...
c'est quoi "correctement" ?
btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce
parait toujours payante; dans le même temps vendre 60 euros une clé de qlq
centaines de kilo (faute de moins)...
contre-exemple de "correctement" :
avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe
mais le
paramétrage se fait à tatons entre 2 plantages, c'est toujours pas ok
et pour le support en ligne ... c'est plus que maigre (ou moins que
maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer
le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
l'IkeyQuoi ? késako ?
c'est le nom de la clé de fabrication Rainbow technologies
c'est quoi "correctement" ? btw, l'offre clé usb offerte est scandaleuse car l'offre carte à puce parait toujours payante; dans le même temps vendre 60 euros une clé de qlq centaines de kilo (faute de moins)...
contre-exemple de "correctement" : avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe mais le paramétrage se fait à tatons entre 2 plantages, c'est toujours pas ok
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
l'IkeyQuoi ? késako ?
c'est le nom de la clé de fabrication Rainbow technologies
Sylvain.
Sylvain
alain wrote on 15/03/2006 21:23:
....
c'est quoi "correctement" ? contre-exemple de "correctement" :
avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe mais le paramétrage se fait à tatons entre 2 plantages, c'est tjrs pas ok
le cryptonit d'IdealX ? qui planterait ? un si beau projet OpenSource ? ohhhh, c'est en effet "incorrect" ;)
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre). ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer
le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
je suis d'accord (mais ça ne change rien aux moments de solitude parfois ressentis).
l'IkeyQuoi ? késako ? c'est le nom de la clé de fabrication Rainbow technologies
ok, il est possible que la clé (bien que ressemblant à une clé USB type flash-RAM habituelle) ne soit pas montée comme un disque (si j'ai compris le point), et cela est normal pour un token classe 3.
Sylvain.
alain wrote on 15/03/2006 21:23:
....
c'est quoi "correctement" ?
contre-exemple de "correctement" :
avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe
mais le paramétrage se fait à tatons entre 2 plantages, c'est tjrs pas ok
le cryptonit d'IdealX ? qui planterait ? un si beau projet OpenSource ?
ohhhh, c'est en effet "incorrect" ;)
et pour le support en ligne ... c'est plus que maigre (ou moins que
maigre).
ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer
le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
je suis d'accord (mais ça ne change rien aux moments de solitude parfois
ressentis).
l'IkeyQuoi ? késako ?
c'est le nom de la clé de fabrication Rainbow technologies
ok, il est possible que la clé (bien que ressemblant à une clé USB type
flash-RAM habituelle) ne soit pas montée comme un disque (si j'ai
compris le point), et cela est normal pour un token classe 3.
c'est quoi "correctement" ? contre-exemple de "correctement" :
avec cryptonic (cryptonit.org) j'accède à mon certificat USB Certigreffe mais le paramétrage se fait à tatons entre 2 plantages, c'est tjrs pas ok
le cryptonit d'IdealX ? qui planterait ? un si beau projet OpenSource ? ohhhh, c'est en effet "incorrect" ;)
et pour le support en ligne ... c'est plus que maigre (ou moins que maigre). ça c'est normal et vrai ailleurs aussi, tant que personne ne voudra payer
le service, y'aura pas de service.
Quelques pages de support sont toujours bienvenues !
je suis d'accord (mais ça ne change rien aux moments de solitude parfois ressentis).
l'IkeyQuoi ? késako ? c'est le nom de la clé de fabrication Rainbow technologies
ok, il est possible que la clé (bien que ressemblant à une clé USB type flash-RAM habituelle) ne soit pas montée comme un disque (si j'ai compris le point), et cela est normal pour un token classe 3.
Sylvain.
Sylvain
Jean-Marc Desperrier wrote on 15/03/2006 17:58:
Il n'est pas interdit de se renseigner : http://www.safenet-inc.com/products/tokens/iKey2032.asp http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose fonctionnellement qu'une carte à puce, ou bien cela triche en n'embarquant pas de crypto processor, donc en protégeant juste des zones de mémoire par le Pin, et en réalisant les opérations crypto à l'intérieur de la librairie.
pas interdit, c'est sur, mais cela ne m'était pas non plus indispensable pour formuler l'hypothèse que vous confirmez (je travaille sur des chips USB depuis des mois).
Sylvain.
Jean-Marc Desperrier wrote on 15/03/2006 17:58:
Il n'est pas interdit de se renseigner :
http://www.safenet-inc.com/products/tokens/iKey2032.asp
http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose
fonctionnellement qu'une carte à puce, ou bien cela triche en
n'embarquant pas de crypto processor, donc en protégeant juste des zones
de mémoire par le Pin, et en réalisant les opérations crypto à
l'intérieur de la librairie.
pas interdit, c'est sur, mais cela ne m'était pas non plus indispensable
pour formuler l'hypothèse que vous confirmez (je travaille sur des chips
USB depuis des mois).
Il n'est pas interdit de se renseigner : http://www.safenet-inc.com/products/tokens/iKey2032.asp http://www.safenet-inc.com/products/tokens/iKey1000.asp
Suivant la version , c'est donc soit tout à fait la même chose fonctionnellement qu'une carte à puce, ou bien cela triche en n'embarquant pas de crypto processor, donc en protégeant juste des zones de mémoire par le Pin, et en réalisant les opérations crypto à l'intérieur de la librairie.
pas interdit, c'est sur, mais cela ne m'était pas non plus indispensable pour formuler l'hypothèse que vous confirmez (je travaille sur des chips USB depuis des mois).
