Sur une machine Lenny qui sert de serveur de courriers (postfix + imaps) et=
de=20
fichiers j'ai install=C3=A9 ntpdate pour sa syncro horaire sur le server=20
0.fr.pool.ntp.org
Voici la version de ntpdate : 1:4.2.4p4+dfsg-8lenny3
Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je=20
cherche quels outils avons-nous pour certifier que l'heure affect=C3=A9e =
=C3=A0 ce=20
courrier ou =C3=A0 ce fichier re=C3=A7u est la m=C3=AAme que celle du serve=
ur ntp sur lequel=20
est branch=C3=A9 la machine =C3=A0 un pouli=C3=A8me de delta pr=C3=A8s?
J'ai pens=C3=A9 =C3=A0 regarder du c=C3=B4t=C3=A9 des certificats x509 mais=
je ne sais pas encore=20
si la notion d'horodatage y est pr=C3=A9sente et exploitable.
J'ai aussi un vague souvenir qu'il existait un syst=C3=A8me de synchro comp=
lexe=20
pour certifier la transmission de mots de passe =C3=A0 usage unique dans un=
temps=20
restreint.
J'ai pens=C3=A9 =C3=A0 regarder du c=C3=B4t=C3=A9 des logs postfix/syslog m=
ais il faudrait les=20
certifier aussi eux.
Je cherche juste =C3=A0 pouvoir produire la preuve qu'un fichier d=C3=A9pos=
=C3=A9 sur ma=20
machine ou un email re=C3=A7u porte l'heure d'un serveur de temps reconnu p=
ar au=20
moins une large population d'utilisateurs pensant que c'est suffisant pour=
=20
faire autorit=C3=A9.
Bref...
svp
=2D-=20
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201101211136.25926.alain@vaugham.com
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit : ...
S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la haute technologie, auquel cas GROS PB.
Pour utiliser cet exemple très justement imagé, c'est justement sur les paniers de moules qu'on perd du temps - parceque il y en a plus - alors que sur les autres, là ou les enjeux sont très importants, il n'y a jamais de problème. Les deux ne se traitent pas avec le même rythme.
Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il te donne l'écart avec le svr ntp externe.
Cette suggestion me plait beaucoup au sens que c'est autonome. Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a l'avantage de montrer qu'une action a été mise en place.
si le problème est de "prouver au client que tu n'as rien reçu à la date D", alors une solution est de lui envoyer un accusé de réception signé avec une clé privée à toi, et au préalable: - tu lui fournis la clé publique correspondante - tu lui dis: pas d'accusé de réception, pas de garantie.
là du coup, c'est le client qui fait "tierce partie" (partielle).
bien sûr, il pourra prétendre que - tu as reçu une commande et tu l'as jetée - tu as reçu une commande et tu l'as mise de côté - ...
mais y a rien à faire là. tu peux très bien arrêter ton postfix pendant quelques heures, faire un filtrage sur le postfix pour retarder un mail, ... etc.
et pour réaliser un système avec preuve suffisante, va falloir vendre beaucoup de moules, payer un "tierce pêcheur" (qui s'appelle Martin?) et être affilié à une "autorité de coquillages certifiés".
d'autant plus qu'en général, ce qui compte c'est la bonne foi et "l'intime conviction"... et un bon avocat (mayonnaise?)
j'aime les Vendredis longs!
[snip]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 21/01/2011 20:01, Alain Vaugham a écrit :
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit :
...
S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la
haute technologie, auquel cas GROS PB.
Pour utiliser cet exemple très justement imagé, c'est justement sur les
paniers de moules qu'on perd du temps - parceque il y en a plus - alors que
sur les autres, là ou les enjeux sont très importants, il n'y a jamais de
problème. Les deux ne se traitent pas avec le même rythme.
Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la
chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il
te donne l'écart avec le svr ntp externe.
Cette suggestion me plait beaucoup au sens que c'est autonome.
Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a
l'avantage de montrer qu'une action a été mise en place.
si le problème est de "prouver au client que tu n'as rien reçu à la date
D", alors une solution est de lui envoyer un accusé de réception signé
avec une clé privée à toi, et au préalable:
- tu lui fournis la clé publique correspondante
- tu lui dis: pas d'accusé de réception, pas de garantie.
là du coup, c'est le client qui fait "tierce partie" (partielle).
bien sûr, il pourra prétendre que
- tu as reçu une commande et tu l'as jetée
- tu as reçu une commande et tu l'as mise de côté
- ...
mais y a rien à faire là. tu peux très bien arrêter ton postfix pendant
quelques heures, faire un filtrage sur le postfix pour retarder un mail,
... etc.
et pour réaliser un système avec preuve suffisante, va falloir vendre
beaucoup de moules, payer un "tierce pêcheur" (qui s'appelle Martin?) et
être affilié à une "autorité de coquillages certifiés".
d'autant plus qu'en général, ce qui compte c'est la bonne foi et
"l'intime conviction"... et un bon avocat (mayonnaise?)
j'aime les Vendredis longs!
[snip]
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110123115121.8931713A478E@liszt.debian.org
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit : ...
S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la haute technologie, auquel cas GROS PB.
Pour utiliser cet exemple très justement imagé, c'est justement sur les paniers de moules qu'on perd du temps - parceque il y en a plus - alors que sur les autres, là ou les enjeux sont très importants, il n'y a jamais de problème. Les deux ne se traitent pas avec le même rythme.
Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il te donne l'écart avec le svr ntp externe.
Cette suggestion me plait beaucoup au sens que c'est autonome. Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a l'avantage de montrer qu'une action a été mise en place.
si le problème est de "prouver au client que tu n'as rien reçu à la date D", alors une solution est de lui envoyer un accusé de réception signé avec une clé privée à toi, et au préalable: - tu lui fournis la clé publique correspondante - tu lui dis: pas d'accusé de réception, pas de garantie.
là du coup, c'est le client qui fait "tierce partie" (partielle).
bien sûr, il pourra prétendre que - tu as reçu une commande et tu l'as jetée - tu as reçu une commande et tu l'as mise de côté - ...
mais y a rien à faire là. tu peux très bien arrêter ton postfix pendant quelques heures, faire un filtrage sur le postfix pour retarder un mail, ... etc.
et pour réaliser un système avec preuve suffisante, va falloir vendre beaucoup de moules, payer un "tierce pêcheur" (qui s'appelle Martin?) et être affilié à une "autorité de coquillages certifiés".
d'autant plus qu'en général, ce qui compte c'est la bonne foi et "l'intime conviction"... et un bon avocat (mayonnaise?)
j'aime les Vendredis longs!
[snip]
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François Boisson
En fait la solution serait d'avoir un serveur de temps à qui tu envois un hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la date et l'heure et le tout signé via gpg. Sa signature publique peut valider à tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental, mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
En fait la solution serait d'avoir un serveur de temps à qui tu envois un
hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la
date et l'heure et le tout signé via gpg. Sa signature publique peut valider à
tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à
l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental,
mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110126155632.0ab16823.user.anti-spam@maison.homelinux.net
En fait la solution serait d'avoir un serveur de temps à qui tu envois un hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la date et l'heure et le tout signé via gpg. Sa signature publique peut valider à tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental, mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean Baptiste FAVRE
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
Le 26/01/2011 15:56, François Boisson a écrit :
En fait la solution serait d'avoir un serveur de temps à qui tu envois un hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la date et l'heure et le tout signé via gpg. Sa signature publique peut valider à tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
Mais cela ne réglera pas le problème de la confiance des partenaires. Si Alain a le contrôle du serveur de temps, rien ne l'empêche alors de modifier l'heure, et donc la "preuve". Et on revient au point de départ.
La seule solution viable, et ce quelque soit la solution technique, est de faire appel à un tiers reconnu de confiance par les 2 parties.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental, mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
Mes 2 cents, JB -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Le 26/01/2011 15:56, François Boisson a écrit :
En fait la solution serait d'avoir un serveur de temps à qui tu envois un
hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la
date et l'heure et le tout signé via gpg. Sa signature publique peut valider à
tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
Mais cela ne réglera pas le problème de la confiance des partenaires.
Si Alain a le contrôle du serveur de temps, rien ne l'empêche alors de
modifier l'heure, et donc la "preuve". Et on revient au point de départ.
La seule solution viable, et ce quelque soit la solution technique, est
de faire appel à un tiers reconnu de confiance par les 2 parties.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à
l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental,
mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
Mes 2 cents,
JB
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4D405F09.8070908@jbfavre.org
En fait la solution serait d'avoir un serveur de temps à qui tu envois un hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la date et l'heure et le tout signé via gpg. Sa signature publique peut valider à tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire.
Mais cela ne réglera pas le problème de la confiance des partenaires. Si Alain a le contrôle du serveur de temps, rien ne l'empêche alors de modifier l'heure, et donc la "preuve". Et on revient au point de départ.
La seule solution viable, et ce quelque soit la solution technique, est de faire appel à un tiers reconnu de confiance par les 2 parties.
J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental, mais il faut que j'ai 1 petite heure devant moi pour faire les scripts.
Mes 2 cents, JB -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
