Certification d'un horodatage

On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham <alain@vaugham.com> wrote:

...

Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
cherche quels outils avons-nous pour certifier que l'heure affectée à ce
courrier ou à ce fichier reçu est la même que celle du ser veur ntp sur
lequel est branché la machine à un poulième de delta prà ¨s?

...

Je cherche juste à pouvoir produire la preuve qu'un fichier dép osé sur ma
machine ou un email reçu porte l'heure d'un serveur de temps reconnu par au
moins une large population d'utilisateurs pensant que c'est suffisant pou r
faire autorité.

Au fait, il me vient quelques questions/affirmations subsidiaires:
Si tu as besoin de cela, c'est que c'est important (CQFD), DONC:
* Tes users & destinataires utilisent tous un chiffrement de leurs emails
(clé gpg de 2048bits) avec une signature électronique certifi ée!?
* Ton svr SMTP ne correspond qu'avec d'autres SMTPs bien identifiés et
encrypte toutes ses transmissions?!
* L'accès à ton SMTP ne peut se faire que par SSL, avec un certif icat
différent pour chaque user?!

Parce que sans cela... avant de savoir quand, qui peut savoir qui a envoy é
quoi à qui d'autre?

--
Generic Fortune.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110121175855.5f37f0f1@anubis.defcon1

Le Friday 21 January 2011 17:58:55 Jean-Yves F. Barbier, vous avez écr it :

On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham <alain@vaugham.com>
wrote:

...

> Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
> cherche quels outils avons-nous pour certifier que l'heure affecté e à ce
> courrier ou à ce fichier reçu est la même que celle du s erveur ntp sur
> lequel est branché la machine à un poulième de delta pr ès?

...

> Je cherche juste à pouvoir produire la preuve qu'un fichier dà ©posé sur ma
> machine ou un email reçu porte l'heure d'un serveur de temps recon nu par
> au moins une large population d'utilisateurs pensant que c'est suffisant
> pour faire autorité.

Au fait, il me vient quelques questions/affirmations subsidiaires:
Si tu as besoin de cela, c'est que c'est important (CQFD), DONC:
* Tes users & destinataires utilisent tous un chiffrement de leurs emails
(clé gpg de 2048bits) avec une signature électronique certi fiée!?
* Ton svr SMTP ne correspond qu'avec d'autres SMTPs bien identifiés et
encrypte toutes ses transmissions?!
* L'accès à ton SMTP ne peut se faire que par SSL, avec un cert ificat
différent pour chaque user?!

Parce que sans cela... avant de savoir quand, qui peut savoir qui a envoy é
quoi à qui d'autre?

Oui, bien sûr on sait tous ici que smtp fonctionne en mode déconn ecté.
Rapelles-toi :

Le cadre :
Les emails reçus, les fichiers déposés ainsi que les fax ( Hylafax) ce sont
des commandes clients.
Notre horodatage marque le point de départ d'un processus.
Actuellement, seuls fonctionnent les emails et les faxes.

Alors oui, c'est important (CQFD).
Oui, c'est très important d'avoir une chaîne de traitement du cou rrier avec du
TLS comme tu le soulignes et c'est déjà fait en interne jusqu'au Postfix.
Reste un problème de port 25 à résoudre chez le FAI pour que le Postfix
relaie directement.
On est passé en mode HS là.
Dans le cadre de ma recherche, demander à des partenaires commerciaux
d'utiliser GPG pour des emails n'est pas concevable.

Pour exemple, j'ai affaire à certains qui sont prêts à envoy er **tous** les
détails de leur carte bancaire sur une carte postale sans enveloppe : c'est à
dire par email. No comments.
J'ai affaire à d'autres qui n'ont aucune intention d'apporter une quel conque
modif dans leur organisation. C'est la majorité et c'est leur libert é.
De plus, le flux le plus volumineux est celui des fax.
C'est peut-être parceque ces clients-là sont justement sensibilis és au
problème des emails.
Hylafax fonctionne lui en mode connecté.
Les fichiers TIFF/pdf sont passés à Postfix et Procmail y met sa griffe :
c'est le champX que j'ai mentionné précédemment.

Je ne cherche pas une solution qui impose un changement de méthode pou r
certains, mais une solution qui permet un consensus avec un minimum d'effor ts
pour moi.


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101211846.01228.alain@vaugham.com

On Fri, 21 Jan 2011 18:46:01 +0100, Alain Vaugham <alain@vaugham.com> wrote:


...

Alors oui, c'est important (CQFD).
Oui, c'est très important d'avoir une chaîne de traitement du c ourrier avec
du TLS comme tu le soulignes et c'est déjà fait en interne jusq u'au Postfix.
Reste un problème de port 25 à résoudre chez le FAI pour q ue le Postfix
relaie directement.

S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)

On est passé en mode HS là.

Non, enfin IMHO: tu cherches une solution pointue, donc je me renseigne afin
de savoir si toute la chaîne est du même niveau, étant donn é qu'une chaîne ne
peut tenir que par son maillon le plus faible.

Dans le cadre de ma recherche, demander à des partenaires commerciau x
d'utiliser GPG pour des emails n'est pas concevable.

Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou d e la
haute technologie, auquel cas GROS PB.

Pour exemple, j'ai affaire à certains qui sont prêts à env oyer **tous** les
détails de leur carte bancaire sur une carte postale sans enveloppe : c'est
à dire par email. No comments.

Wai, y'en a des comme ça ;)

J'ai affaire à d'autres qui n'ont aucune intention d'apporter une qu elconque
modif dans leur organisation. C'est la majorité et c'est leur libert é.
De plus, le flux le plus volumineux est celui des fax.
C'est peut-être parceque ces clients-là sont justement sensibil isés au
problème des emails.
Hylafax fonctionne lui en mode connecté.
Les fichiers TIFF/pdf sont passés à Postfix et Procmail y met s a griffe :
c'est le champX que j'ai mentionné précédemment.

Je ne cherche pas une solution qui impose un changement de méthode p our
certains, mais une solution qui permet un consensus avec un minimum
d'efforts pour moi.

Je dirais qu'en l'état actuel des choses, soit tu sécurises *tout e* la chaîne,
avec logs signés, SMTP 'amis' only, etc; soit tu reste au même ni veau, et dans
ce cas, un logging de 'ntptrace' suffit largement puisqu'il te donne l'Ã ©cart
avec le svr ntp externe.
Il existe aussi la poss. d'accèder à certains svrs ntp d'une fa çon sécurisée
(chiffrage assym.): le package 'ntp-doc' est ton pote sur ce coup là; mais je
persiste en disant que c'est disproportionné par rapport à la s écurité
aléatoire du reste de la chaîne: pratiquement n'importe qui peut spoofer le
SMTP d'en face, modifier l'email, puis le forwarder sans laisser de traces.

--
<Diziet> Fuck, I can't compile the damn thing and I wrote it !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110121191716.14b2a5f7@anubis.defcon1

Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écr it :
...

S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)

C'est prévu. J'attends une machine basse conso pour la laisser 24/24 O N.

...

Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la
haute technologie, auquel cas GROS PB.

Pour utiliser cet exemple très justement imagé, c'est justement s ur les
paniers de moules qu'on perd du temps - parceque il y en a plus - alors que
sur les autres, là ou les enjeux sont très importants, il n'y a j amais de
problème. Les deux ne se traitent pas avec le même rythme.

Je dirais qu'en l'état actuel des choses, soit tu sécurises *to ute* la
chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu' il
te donne l'écart avec le svr ntp externe.

Cette suggestion me plait beaucoup au sens que c'est autonome.
Elle ne tiendra pas face à certains tiers en l'absence d'audit mais el le a
l'avantage de montrer qu'une action a été mise en place.

Il existe aussi la poss. d'accèder à certains svrs ntp d'une fa çon
sécurisée (chiffrage assym.): le package 'ntp-doc' est ton pote sur ce coup
là;
mais je persiste en disant que c'est disproportionné par rapport à   la
sécurité aléatoire du reste de la chaîne:

J'en suis convaincu aussi.
Je pourrai quand même appuyer mon champX dessus au moins pour les fax parceque
là je maîtrise toute la chaîne puisqu'elle est chez moi.

Je veux aussi continuer à explorer le service externe Stamper que St épnane à
mentionné.

Tous les conseils que je reçois de cette liste me sont précieux.


--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101212001.09344.alain@vaugham.com

On Fri, 21 Jan 2011 20:01:09 +0100, Alain Vaugham <alain@vaugham.com> wrote:

...

> Je dirais qu'en l'état actuel des choses, soit tu sécurises * toute* la
> chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu rest e au même
> niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisq u'il
> te donne l'écart avec le svr ntp externe.

Cette suggestion me plait beaucoup au sens que c'est autonome.
Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a
l'avantage de montrer qu'une action a été mise en place.

J'avoue que je n'entrave que pouic à ce double discours: soit tes clie nts te
font chier avec cette histoire d'horodatage, auquel cas tu sécurises t oute la
ligne ET ils en supportent les conséquences (encryption, VPN éven tuel,
signature, SMTP sécurisé avec SSL, etc); soit une solution là ©gère suffit
largement.
De toute façon, et en tout état de cause au terme légal, *PE RSONNE* ne pourra
certifier quoique ce soit dans ton cas puisque tu es admin de la machine en
question.

Une solution pour éviter ça: utiliser un Sce email du style de ce ux faits pour
les médecins: encryption, etc (mais souvent ça tourne s/s w$, et l'heure n'est
pas vraiment fiable vu que ça n'est pas le PB Pal (confidentialità ©).)

Une autre solution: tu te barres, on s'associe et on monte un tel Sce, puis
on leur pompe €1.00HT/email (à l'envoi comme à la ré ception:)


--
Goda's Truism:
By the time you get to the point where you can make ends meet,
somebody moves the ends.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110121203807.194aadfb@anubis.defcon1

On Fri, Jan 21, 2011 at 06:46:01PM +0100, Alain Vaugham wrote:

C'est peut-être parceque ces clients-là sont justement sensibilisés au
problème des emails.
Hylafax fonctionne lui en mode connecté.

Faudra quand même leur rappeler que le fax a le même niveau
de sécurité que l'e-mail: aucune confidentialité, aucune
garantie que ça arrive, et aucune authentification de
l'émetteur.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110121233637.GY23709@naryves.com

Le samedi 22 janvier 2011 à 00:36 +0100, Yves Rutschle a écrit :

Faudra quand même leur rappeler que le fax a le même niveau
de sécurité que l'e-mail: aucune confidentialité, aucune
garantie que ça arrive, et aucune authentification de
l'émetteur.

Y.

Ah bon ? Pourtant il y a 30 ans ce n'est pas ce qu'on m'a dit. Ah, zut,
on est déjà samedi.

--
Jérôme
"Les flocons... quand il y en a un, ça va. C'est quand il y en a
plusieurs que ça pose problème."

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1295655263.18899.1.camel@azuki.aranha.ici

Le Saturday 22 January 2011 00:36:37 Yves Rutschle, vous avez écrit :

On Fri, Jan 21, 2011 at 06:46:01PM +0100, Alain Vaugham wrote:
> C'est peut-être parceque ces clients-là sont justement sensibilis és au
> problème des emails.
> Hylafax fonctionne lui en mode connecté.

Faudra quand même leur rappeler que le fax a le même niveau
de sécurité que l'e-mail: aucune confidentialité,

ok c'est moche pendant le parcours.

aucune garantie que ça arrive,

Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au dé part, ni
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre
deux modems qui cherchent à s'accorder sur le groupe dont il font partie, la
définition des pages, la vitesse de transfert, les frames déjà transm ises,
etc... c'est bien qu'ils sont connectés. D'autant plus que si un troisi ème
larron veut intervenir il sera gentiment prié d'attendre avec une tonalit é
d'occupation que l'engueulade en cours soit terminée par la réception d 'un
Disconnect.
Il y a autre chose que je ne vois pas?

et aucune authentification de l'émetteur.

ok pour le remote TSI.
C'est pareil dans un bureau de poste de la vie réelle. Je n'ai pas encore vu
un préposé demander à vérifier l'identité de la personne qui dé pose une LR
avec AR.



Je conçois bien que ce soit différent dans d'autres cas mais le cas de ce fil
de discussion, lorsque s'établi la communication numérique (mail ou fax ) il
est secondaire de s'assurer de l'identité numérique de l'émetteur.
Motif : dans un cas on lui demande de payer d'abord avant d'exécuter son ordre
dans l'autre il est déjà en compte et un dialogue autour d'un accusé de
réception s'enclenche avant exécution de l'ordre.
Enfin dans le dernier cas, c'est du junk mail (pour respecter le vocabulair e
comtemporain au fax) et ce sera dropé.
ça réduit les risques car ça laisse le temps d'établir un ... hands hake ;-)


Par contre, la notion d'horodatage non forgé/trafiqué reste un élém ent
important même si il n'atteint pas la précision atomique.
On est dans une zone de mesure à échelle humaine.


A l'autre bout du tuyau, les services achats qui avaient pour habitude de
doubler leur fax d'un courrier postal formel arrêtent les uns après les
autres en précisant sur leur fax que ce fax ne sera plus confirmé par u n
courrier postal. A mes yeux c'est la preuve qu'ils ont poussé le curseur du
fax d'un cran sur l'échelle de la tranquilité et que les risquent de pa rcours
éventuels sont secondaires par rapport aux économies réalisées. Le côté
juridique n'est plus au dos du courrier, il est dans l'accord préalable
imposé au fournisseur par l'ouverture d'un compte.


Moi je pense que ces utilisateurs-là sont actuellement plus confiants dan s la
transmission d'une télécopie que dans celle d'un email. Le jour où la
situation de l'email évoluera, ils appuieront sur l'autre bouton de leur ERP.
Il est gratuit aussi.



--
Alain Vaugham
Clef GPG : 0xD26D18BC

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101220419.06217.alain@vaugham.com

Le 22/01/2011 04:19, Alain Vaugham a écrit :

aucune garantie que ça arrive,

Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre
deux modems qui cherchent à s'accorder sur le groupe dont il font partie, la
définition des pages, la vitesse de transfert, les frames déjà transmises,
etc... c'est bien qu'ils sont connectés. D'autant plus que si un troisième
larron veut intervenir il sera gentiment prié d'attendre avec une tonalité
d'occupation que l'engueulade en cours soit terminée par la réception d'un
Disconnect.
Il y a autre chose que je ne vois pas?

Tu parles de fax traditionnel. De nos jours on utilise _aussi_ la FOIP
dans quel cas le discours peut changer. Les échanges avec des machines
fax traditionnelles ne c'est (ce?) pas toujours bien passé. Je ne parle
même pas de la norme T38 (cela dit j'ai connu des tout en un en fax
traditionnel qui avaient également des comportements bizarres). Enfin,
avec le fax to mail, on introduit une nouvelle source de problème, le
service courriel; le fax peut très bien avoir été réceptionné alors que
le destinataire n'a jamais eu le courriel avec le document attaché.

Tu utilises Hylafax, tu sais donc comme l'a relevé Yves, qu'il est très
facile de cacher/modifier/usurper le numéro de l'expéditeur. Ensuite, si
comme chez moi, le numéro de fax et le numéro de téléphone ne font
qu'un, je peux très bien affirmer qu'aucun fax n'a été reçu, à fortiori
que aucun fax ne peut être reçu puisque je n'ai pas de machine fax (tout
est logiciel).

Pour la petite histoire j'ai un client qui possède une machine fax d'un
gros constructeur et qui se retrouve avec des factures de communications
ahurissantes: on c'est rendu compte que la machine fax générait toute
seule des communications! Peut on faire confiance aux télécopies envoyées?

[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D3ADE84.1020403@tootai.net

On Sat, Jan 22, 2011 at 04:19:06AM +0100, Alain Vaugham wrote:

> aucune garantie que ça arrive,
Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre
deux modems qui cherchent à s'accorder sur le groupe dont il font partie, la
définition des pages, la vitesse de transfert, les frames déjà transmises,
etc... c'est bien qu'ils sont connectés. D'autant plus que si un troisième
larron veut intervenir il sera gentiment prié d'attendre avec une tonalité
d'occupation que l'engueulade en cours soit terminée par la réception d'un
Disconnect.
Il y a autre chose que je ne vois pas?

Plus d'encre dans le fax à l'arrivée ("j'ai reçu une feuille
blanche"), sans parler d'un malicieux qui intercepte le
message, et le reçoit au lieu du destinataire final (le
malicieux peut être situé chez le transporteur télécom, ou
près de l'arrivée en ayant bidouillé un cable, ou...? je
suis pas spécialiste de la chose :-) ). Tu as bien parlé à
un modem, mais pas au bon.

Par contre, la notion d'horodatage non forgé/trafiqué reste un élément
important même si il n'atteint pas la précision atomique.
On est dans une zone de mesure à échelle humaine.

Oui oui, je comprend que ton timestamp peut être à l'ordre
de la minute, c'est pas le problème.

Incidement, je ne me souviens plus du détail du
fonctionnement des fax, mais je suis pratiquement certain
qu'on peut également trafiquer l'heure des machines fax et
que le problème est exactement le même.

C'est pareil dans un bureau de poste de la vie réelle. Je n'ai pas encore vu
un préposé demander à vérifier l'identité de la personne qui dépose une LR
avec AR.

À chaque besoin son niveau de sécurité: au dessus de le la
LRAR tu passes à l'huissier.

Moi je pense que ces utilisateurs-là sont actuellement plus confiants dans la
transmission d'une télécopie que dans celle d'un email. Le jour où la
situation de l'email évoluera, ils appuieront sur l'autre bouton de leur ERP.

Je pense que le noeud du problème dans nos discussions,
c'est que tu cherches une solution technique qui convainque
des utilisateurs qui n'y comprennent pas grand chose et ne
sont probablement près à investir ni temps ni argent.

Une solution technique correcte va nécessairement tourner
autour de signatures crypto et/ou de tiers de confiance: les
solutions que Jean-Yves, Stéphane et moi avons suggérées.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110122165019.GA5869@naryves.com