La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré
sans les conseils des utilisateurs qui ont essuyé les plâtres
les années précédentes:
- Upgrader le JRE.
- chmod a+w /usr/java/jre*/lib/ext/ (sauf pour les courageux
qui naviguent sous root...)
- LANG=en_US.ISO-8859-1 (l'applet ne sait pas signer l'UTF-8 ?)
- Toujours exécuter Mozilla dans le même répertoire, sinon
l'applet ne retrouve pas ses fichiers.
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré
sans les conseils des utilisateurs qui ont essuyé les plâtres
les années précédentes:
- Upgrader le JRE.
- chmod a+w /usr/java/jre*/lib/ext/ (sauf pour les courageux
qui naviguent sous root...)
- LANG=en_US.ISO-8859-1 (l'applet ne sait pas signer l'UTF-8 ?)
- Toujours exécuter Mozilla dans le même répertoire, sinon
l'applet ne retrouve pas ses fichiers.
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré
sans les conseils des utilisateurs qui ont essuyé les plâtres
les années précédentes:
- Upgrader le JRE.
- chmod a+w /usr/java/jre*/lib/ext/ (sauf pour les courageux
qui naviguent sous root...)
- LANG=en_US.ISO-8859-1 (l'applet ne sait pas signer l'UTF-8 ?)
- Toujours exécuter Mozilla dans le même répertoire, sinon
l'applet ne retrouve pas ses fichiers.
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
[Linux et Mozilla]
Et donc avec Firefox sous Windows ça ressemble pas mal comme parcours
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
[...]
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
[Linux et Mozilla]
Et donc avec Firefox sous Windows ça ressemble pas mal comme parcours
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
[...]
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
[Linux et Mozilla]
Et donc avec Firefox sous Windows ça ressemble pas mal comme parcours
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
[...]
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" <a_caspis@> a écrit dans le message de news:La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir quelle SSII renommée a encore eu ce marché...
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" <a_caspis@> a écrit dans le message de news:
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir quelle SSII renommée a encore eu ce marché...
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" <a_caspis@> a écrit dans le message de news:La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir quelle SSII renommée a encore eu ce marché...
Sans blague c'est probablement très bien fait mais d'une part ça me semble
lourd, sans compter que le(s ?) serveur(s) mis en place ne semble(nt)
absolument pas proportionné pour soutenir la charge. Et d'autre part bien
qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me permette de
penser que cela s'est passé correctemment (je suis méfiant car je l'ai fait
sous Firefox), ni une page l'indiquant comme réussie à la fin (ça a boucle
sur la page pour rentrer dans la déclaration) ni un mail pour confirmer le
tout.
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger
Sans blague c'est probablement très bien fait mais d'une part ça me semble
lourd, sans compter que le(s ?) serveur(s) mis en place ne semble(nt)
absolument pas proportionné pour soutenir la charge. Et d'autre part bien
qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me permette de
penser que cela s'est passé correctemment (je suis méfiant car je l'ai fait
sous Firefox), ni une page l'indiquant comme réussie à la fin (ça a boucle
sur la page pour rentrer dans la déclaration) ni un mail pour confirmer le
tout.
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger
Sans blague c'est probablement très bien fait mais d'une part ça me semble
lourd, sans compter que le(s ?) serveur(s) mis en place ne semble(nt)
absolument pas proportionné pour soutenir la charge. Et d'autre part bien
qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me permette de
penser que cela s'est passé correctemment (je suis méfiant car je l'ai fait
sous Firefox), ni une page l'indiquant comme réussie à la fin (ça a boucle
sur la page pour rentrer dans la déclaration) ni un mail pour confirmer le
tout.
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger
"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]
Or il est à craindre que le contribuable moyen de connaisse même pas le sens
local du mot "configuration", alors savoir s'il a une JVM...
Je crains que l'intérêt majeur du truc soit de faire toute l'opération en
ligne et dans un navigateur Web, y compris la partie hautement indécente en
Je crois que l'on aurait pu imaginer bien plus simple, par exemple permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui aurait
pu être plutôt un petit exécutable sur mesure capable de calculer un hash
sur les données de l'opération, lequel serait remonté par copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Certes c'est moins beau que quand tout est fait en ligne, mais vu la cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Je pense que la démarche est bonne, mais je serais assez curieux de savoir
quelle SSII renommée a encore eu ce marché...
"A. Caspis" <a_caspis@yahoo.com> a écrit dans le message de news:
424f2a13$0$18961$636a15ce@news.free.fr...
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]
Or il est à craindre que le contribuable moyen de connaisse même pas le sens
local du mot "configuration", alors savoir s'il a une JVM...
Je crains que l'intérêt majeur du truc soit de faire toute l'opération en
ligne et dans un navigateur Web, y compris la partie hautement indécente en
Je crois que l'on aurait pu imaginer bien plus simple, par exemple permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui aurait
pu être plutôt un petit exécutable sur mesure capable de calculer un hash
sur les données de l'opération, lequel serait remonté par copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Certes c'est moins beau que quand tout est fait en ligne, mais vu la cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Je pense que la démarche est bonne, mais je serais assez curieux de savoir
quelle SSII renommée a encore eu ce marché...
"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]
Or il est à craindre que le contribuable moyen de connaisse même pas le sens
local du mot "configuration", alors savoir s'il a une JVM...
Je crains que l'intérêt majeur du truc soit de faire toute l'opération en
ligne et dans un navigateur Web, y compris la partie hautement indécente en
Je crois que l'on aurait pu imaginer bien plus simple, par exemple permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui aurait
pu être plutôt un petit exécutable sur mesure capable de calculer un hash
sur les données de l'opération, lequel serait remonté par copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Certes c'est moins beau que quand tout est fait en ligne, mais vu la cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Je pense que la démarche est bonne, mais je serais assez curieux de savoir
quelle SSII renommée a encore eu ce marché...
C'est quand même le PC de Mme Michu, hein... Et ça marche aussi à
merveille sous Windows+Mozilla...
meme Mr Michu sous Linux il y arrive...
C'est quand même le PC de Mme Michu, hein... Et ça marche aussi à
merveille sous Windows+Mozilla...
meme Mr Michu sous Linux il y arrive...
C'est quand même le PC de Mme Michu, hein... Et ça marche aussi à
merveille sous Windows+Mozilla...
meme Mr Michu sous Linux il y arrive...
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
voyant que votre clic sur le bouton de validation (pour l'obtention d'un
certificat) n'a strictement aucun effet. J'ai cru un bon moment que le
serveur était surchargé. Aucune alerte d'aucune sorte, il faut retourner
sur
la page d'accueil et lire la notice "configuration requise" pour
comprendre.
Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" <a_caspis@yahoo.com> a écrit dans le message de news:
424f2a13$0$18961$636a15ce@news.free.fr...
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
voyant que votre clic sur le bouton de validation (pour l'obtention d'un
certificat) n'a strictement aucun effet. J'ai cru un bon moment que le
serveur était surchargé. Aucune alerte d'aucune sorte, il faut retourner
sur
la page d'accueil et lire la notice "configuration requise" pour
comprendre.
Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Bonjour.
J'attendais justement que le débat soit lancé.
"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
voyant que votre clic sur le bouton de validation (pour l'obtention d'un
certificat) n'a strictement aucun effet. J'ai cru un bon moment que le
serveur était surchargé. Aucune alerte d'aucune sorte, il faut retourner
sur
la page d'accueil et lire la notice "configuration requise" pour
comprendre.
Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
On Mon, 4 Apr 2005, Patrick 'Zener' Brunet wrote:"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Est-ce qu'on parle bien du même contribuable qui aurait désactivé Java
pour des raisons de sécurité? ;)
Je crains que l'intérêt majeur du truc soit de faire toute l'opération
en
ligne et dans un navigateur Web, y compris la partie hautement indécente
en
L'intérêt est de proposer enfin une application grand public qui utilise
réellement de la crypto, des certificats X.509, une PKI, pour offrir les
mêmes garanties que la même déclaration faite sur papier. Ca fait des
années qu'on attend que les navigateurs intègrent des fonctions de
signature générique utilisables par script, et rien n'est proposé. Depuis
que je fais de la PKI (97) on en est réduit à proposer des modules
externes qui forcément ne satisfont pas tout le monde, et ne sont pas
transparents. Poule, oeuf, poule, oeuf...
Je crois que l'on aurait pu imaginer bien plus simple, par exemple
permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui
aurait
Possible, en effet, puisqu'au final, le certificat est stocké sous la
forme d'un fichier PKCS#12 sur disque. Mais il faut également être capable
d'utiliser ce certificat. Et si un utilisateur fortuné et bien informé
s'amuse à générer sa clé privée sur un token, ce certificat est
inutilisable par une applet...pu être plutôt un petit exécutable sur mesure capable de calculer un
hash
sur les données de l'opération, lequel serait remonté par
copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Allons allons. On est où là? J'ai quand même bien l'impression de poster
sur fr.comp.securite... Elle est où la signature pour la non-répudiation
dans ton schéma avec un hash?
Certes c'est moins beau que quand tout est fait en ligne, mais vu la
cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Sur le PC de Mme Michu, de base, ça fonctionne.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir
quelle SSII renommée a encore eu ce marché...
Il y en a plusieurs...
On Mon, 4 Apr 2005, Patrick 'Zener' Brunet wrote:
"A. Caspis" <a_caspis@yahoo.com> a écrit dans le message de news:
424f2a13$0$18961$636a15ce@news.free.fr...
La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]
Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Est-ce qu'on parle bien du même contribuable qui aurait désactivé Java
pour des raisons de sécurité? ;)
Je crains que l'intérêt majeur du truc soit de faire toute l'opération
en
ligne et dans un navigateur Web, y compris la partie hautement indécente
en
L'intérêt est de proposer enfin une application grand public qui utilise
réellement de la crypto, des certificats X.509, une PKI, pour offrir les
mêmes garanties que la même déclaration faite sur papier. Ca fait des
années qu'on attend que les navigateurs intègrent des fonctions de
signature générique utilisables par script, et rien n'est proposé. Depuis
que je fais de la PKI (97) on en est réduit à proposer des modules
externes qui forcément ne satisfont pas tout le monde, et ne sont pas
transparents. Poule, oeuf, poule, oeuf...
Je crois que l'on aurait pu imaginer bien plus simple, par exemple
permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui
aurait
Possible, en effet, puisqu'au final, le certificat est stocké sous la
forme d'un fichier PKCS#12 sur disque. Mais il faut également être capable
d'utiliser ce certificat. Et si un utilisateur fortuné et bien informé
s'amuse à générer sa clé privée sur un token, ce certificat est
inutilisable par une applet...
pu être plutôt un petit exécutable sur mesure capable de calculer un
hash
sur les données de l'opération, lequel serait remonté par
copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Allons allons. On est où là? J'ai quand même bien l'impression de poster
sur fr.comp.securite... Elle est où la signature pour la non-répudiation
dans ton schéma avec un hash?
Certes c'est moins beau que quand tout est fait en ligne, mais vu la
cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Sur le PC de Mme Michu, de base, ça fonctionne.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir
quelle SSII renommée a encore eu ce marché...
Il y en a plusieurs...
On Mon, 4 Apr 2005, Patrick 'Zener' Brunet wrote:"A. Caspis" a écrit dans le message de news:
424f2a13$0$18961$La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
A merveille c'est vite dit. Notamment quand vous n'avez pas installé de
JVM
et désactivé Java pour des raisons de sécurité, vous restez sceptique en
[...]Or il est à craindre que le contribuable moyen de connaisse même pas le
sens
local du mot "configuration", alors savoir s'il a une JVM...
Est-ce qu'on parle bien du même contribuable qui aurait désactivé Java
pour des raisons de sécurité? ;)
Je crains que l'intérêt majeur du truc soit de faire toute l'opération
en
ligne et dans un navigateur Web, y compris la partie hautement indécente
en
L'intérêt est de proposer enfin une application grand public qui utilise
réellement de la crypto, des certificats X.509, une PKI, pour offrir les
mêmes garanties que la même déclaration faite sur papier. Ca fait des
années qu'on attend que les navigateurs intègrent des fonctions de
signature générique utilisables par script, et rien n'est proposé. Depuis
que je fais de la PKI (97) on en est réduit à proposer des modules
externes qui forcément ne satisfont pas tout le monde, et ne sont pas
transparents. Poule, oeuf, poule, oeuf...
Je crois que l'on aurait pu imaginer bien plus simple, par exemple
permettre
à l'utilisateur de télécharger lui-même le fichier "certificat", qui
aurait
Possible, en effet, puisqu'au final, le certificat est stocké sous la
forme d'un fichier PKCS#12 sur disque. Mais il faut également être capable
d'utiliser ce certificat. Et si un utilisateur fortuné et bien informé
s'amuse à générer sa clé privée sur un token, ce certificat est
inutilisable par une applet...pu être plutôt un petit exécutable sur mesure capable de calculer un
hash
sur les données de l'opération, lequel serait remonté par
copier-coller...
Il y a des services de dépôt légal qui fonctionnent selon ce principe.
Allons allons. On est où là? J'ai quand même bien l'impression de poster
sur fr.comp.securite... Elle est où la signature pour la non-répudiation
dans ton schéma avec un hash?
Certes c'est moins beau que quand tout est fait en ligne, mais vu la
cuisine
avant que ça marche on n'est plus à quelques petites manips près...
Sur le PC de Mme Michu, de base, ça fonctionne.
Je pense que la démarche est bonne, mais je serais assez curieux de
savoir
quelle SSII renommée a encore eu ce marché...
Il y en a plusieurs...