Certificats RGS**

16 réponses
Avatar
Olivier
Bonjour,

Pour le dépÍ´t de comptes en ligne, le site Infogreffe annonce "La
signature de la formalité est effectuée par le titulaire d''un
certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et
des raisons "sentimentales", ceux comme Certigreffe vendus par des
rentiers.

Slts

10 réponses

1 2
Avatar
Bonjour,
CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : Olivier
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French
Objet : Certificats RGS**
Bonjour,
Pour le dépÍ´t de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".
Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.
Slts
Avatar
This is a multipart message in MIME format.
------=_NextPart_000_0076_01D8227A.EC6339F0
Content-Type: text/plain;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Í‚« devoir payer pour prouver qui on est Í‚» : on paie bien ses cartes dÍ¢€™identit̓© ou passeportsÍ¢€¦
Le d̓©bat est infini Í¢€“ et si on ne payait pas, la garantie serait prise sur nos imp̓´ts, donc dÍ¢€™une fa̓§on ou lÍ¢€™autreÍ¢€¦
Mathieu ROSSI
T̓©l. 06 80 95 66 82
De : Wallace
Envoy̓© : mardi 15 f̓©vrier 2022 13:06
̓€ :
Objet : Re: Certificats RGS**
C'est une aberration de devoir payer pour prouver qui on est... que ̓§a soit physique ou personne morale.
Les entreprises doivent de plus en plus d̓©penser des sommes inutiles ̓  des rentiers pour des services quasi nuls.
La facturation ̓©lectronique qui s'impose en est encore une belle d̓©monstration, il faudra payer des entreprises priv̓©es ̓  qui on n'a rien demand̓© pour ̓©mettre une facture...
Aucune confidentialit̓©, ces entreprises vont se servir dans les donn̓©es pour faire des analyses et des reventes de donn̓©es ̓  des tiers, ̓§a ne m'enchante guerre.
Bref c'est vraiment des tracasseries inutiles qui dissuadent juste les entreprises ̓  r̓©pondre aux appels d'offre .
Le 15/02/2022 ̓  11:41, <mailto: a ̓©crit :
Bonjour,
CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les m̓ªmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.
Mathieu ROSSI
T̓©l. 06 80 95 66 82
-----Message d'origine-----
De : Olivier <mailto:
Envoy̓© : mardi 15 f̓©vrier 2022 10:53
̓€ : ML Debian User French <mailto:
Objet : Certificats RGS**
Bonjour,
Pour le d̓©p̓´t de comptes en ligne, le site Infogreffe annonce "La signature de la formalit̓© est effectu̓©e par le titulaire d''un certificat ̓©lectronique RGS**".
Comment obtenir un tel certificat RGS**, en ̓©vitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.
Slts
------=_NextPart_000_0076_01D8227A.EC6339F0
Content-Type: text/html;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Pr̓©format̓© HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
span.PrformatHTMLCar
{mso-style-name:"Pr̓©format̓© HTML Car";
mso-style-priority:99;
mso-style-link:"Pr̓©format̓© HTML";
font-family:Consolas;}
span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Í‚«&nbsp;</span>devoir payer pour prouver qui on est&nbsp;Í‚»&nbsp;: on paie bien ses cartes dÍ¢€™identit̓© ou passeportsÍ¢€¦<o:p></o:p></p><p class=MsoNormal>Le d̓©bat est infini Í¢€“ et si on ne payait pas, la garantie serait prise sur nos imp̓´ts, donc dÍ¢€™une fa̓§on ou lÍ¢€™autreÍ¢€¦<o:p></o:p></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><p class=MsoNormal><b><span style='color:#1F497D'>Mathieu ROSSI<o:p></o:p></span></b></p><p class=MsoNormal><span style='color:#1F497D'>T̓©l. 06 80 95 66 82<o:p></o:p></span></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b>De&nbsp;:</b> Wallace &lt;&gt; <br><b>Envoy̓©&nbsp;:</b> mardi 15 f̓©vrier 2022 13:06<br><b>̓€&nbsp;:</b> <br><b>Objet&nbsp;:</b> Re: Certificats RGS**<o:p></o:p></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p>C'est une aberration de devoir payer pour prouver qui on est... que ̓§a soit physique ou personne morale.<o:p></o:p></p><p>Les entreprises doivent de plus en plus d̓©penser des sommes inutiles ̓  des rentiers pour des services quasi nuls.<o:p></o:p></p><p>La facturation ̓©lectronique qui s'impose en est encore une belle d̓©monstration, il faudra payer des entreprises priv̓©es ̓  qui on n'a rien demand̓© pour ̓©mettre une facture...<o:p></o:p></p><p>Aucune confidentialit̓©, ces entreprises vont se servir dans les donn̓©es pour faire des analyses et des reventes de donn̓©es ̓  des tiers, ̓§a ne m'enchante guerre.<o:p></o:p></p><p>Bref c'est vraiment des tracasseries inutiles qui dissuadent juste les entreprises ̓  r̓©pondre aux appels d'offre .<o:p></o:p></p><div><p class=MsoNormal>Le 15/02/2022 ̓  11:41, <a href="mailto:"></a> a ̓©crit&nbsp;:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Bonjour, <o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les m̓ªmes que ceux vendus par Certigreffe).<o:p></o:p></pre><pre>Mais aucun de ces canaux n'est gratuit.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre><pre>T̓©l. 06 80 95 66 82<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>-----Message d'origine-----<o:p></o:p></pre><pre>De : Olivier <a href="mailto:">&lt;&gt;</a> <o:p></o:p></pre><pre>Envoy̓© : mardi 15 f̓©vrier 2022 10:53<o:p></o:p></pre><pre>̓€ : ML Debian User French <a href="mailto:">&lt;&gt;</a><o:p></o:p></pre><pre>Objet : Certificats RGS**<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Bonjour,<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Pour le d̓©p̓´t de comptes en ligne, le site Infogreffe annonce &quot;La signature de la formalit̓© est effectu̓©e par le titulaire d''un certificat ̓©lectronique RGS**&quot;.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Comment obtenir un tel certificat RGS**, en ̓©vitant, si possible et des raisons &quot;sentimentales&quot;, ceux comme Certigreffe vendus par des rentiers.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Slts<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre></div></body></html>
------=_NextPart_000_0076_01D8227A.EC6339F0--
Avatar
ajh-valmer
On Tuesday 15 February 2022 14:47:15 wrote:
« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports…
Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impÍ´ts,
donc d’une façon ou l’autre… :
Mathieu ROSSI

Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors Í  quand un Certificat RGS payant mais valable 10 années ?
De : Wallace
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage
les entrepreneurs et beaucoup de monde !
Avatar
Olivier
Le mar. 15 févr. 2022 Í  13:06, Wallace a écrit :
Les entreprises doivent de plus en plus dépenser des sommes inutiles Í  des rentiers pour des services quasi nuls.

+1000 ;-)))
Avatar
CoÍ»t de la production de la carte d'identité: gratuit, OK. Mais coÍ»t et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avec des CNI envoyées en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coÍ»te 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste le délai est plus court).
Bon, rien n'est simple sur le sujet 😊
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : ajh-valmer
Envoyé : mardi 15 février 2022 15:43
À :
Objet : Re: Certificats RGS**
On Tuesday 15 February 2022 14:47:15 wrote:
« devoir payer pour prouver qui on est » : on paie bien ses cartes
d’identité ou passeports… Le débat est infini – et si on ne payait
pas, la garantie serait prise sur nos impÍ´ts, donc d’une façon ou l’autre… :
Mathieu ROSSI

Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors Í  quand un Certificat RGS payant mais valable 10 années ?
De : Wallace
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !
Avatar
Olivier
Le mar. 15 févr. 2022 Í  16:13, a écrit :
moi ça me coÍ»te 240€ tous les 3 ans

Je trouve que c'est une somme extrêmement importante pour le service
rendu même si en surfant, j'ai vu des offres Í  3 fois ce montant, la
moins chère étant de mémoire Í  110 E.HT !
1. Par quoi se matérialisent ces certificats, quand on ne travaille
que sur Debian ? Par une clé USB, par un logiciel, par un simple
fichier ?
2. D'un cÍ´té, Infogreffe donne une liste très limitée de fournisseurs
agréés (entre rentiers (*), on se serre les coudes), de l'autre,
j'imagine (naͯvement) que l'on ne peut pas s'auto-proclamer
fournisseur RGS** sans réussir des tests d'interop.
Puis-je sans crainte me fournir chez le premier fournisseur RGS** venu
pour déposer mes comptes chez Infogreffe, pour ne pas les nommer ?
(*) Pour Infogreffe, les seuls certificats acceptés sont des avocats
et experts-comptables.
Avatar
Perso, j'ai choisi les rentiers d'infoGreffe. Pour deux raisons:
1 - J'avais un certificat garanti pour les réponses aux appels d'offres publics
2 - Mais aussi pour tenir tous mes registres sous forme numérique avec un niveau de preuve équivalant Í  ce qu'on a sur papier: garantie qu'on n'a pas enlevé de page... En plus je mets un tampon temporel garanti. Et j'attends qu'Infogreffe me dise que ce n'est pas légal 😊
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : Olivier
Envoyé : mardi 15 février 2022 16:50
À : ML Debian User French
Objet : Re: Certificats RGS**
Le mar. 15 févr. 2022 Í  16:13, a écrit :
moi ça me coÍ»te 240€ tous les 3 ans

Je trouve que c'est une somme extrêmement importante pour le service rendu même si en surfant, j'ai vu des offres Í  3 fois ce montant, la moins chère étant de mémoire Í  110 E.HT !
1. Par quoi se matérialisent ces certificats, quand on ne travaille que sur Debian ? Par une clé USB, par un logiciel, par un simple fichier ?
2. D'un cÍ´té, Infogreffe donne une liste très limitée de fournisseurs agréés (entre rentiers (*), on se serre les coudes), de l'autre, j'imagine (naͯvement) que l'on ne peut pas s'auto-proclamer fournisseur RGS** sans réussir des tests d'interop.
Puis-je sans crainte me fournir chez le premier fournisseur RGS** venu pour déposer mes comptes chez Infogreffe, pour ne pas les nommer ?
(*) Pour Infogreffe, les seuls certificats acceptés sont des avocats et experts-comptables.
Avatar
Pierre Couderc
Il faudrait créer une association qui se fasse reconnaÍ®tre légalement, u
peu comme let's encrypt...
On 2/15/22 16:19, Olivier wrote:
Le mar. 15 févr. 2022 Í  13:06, Wallace a écrit :
Les entreprises doivent de plus en plus dépenser des sommes inutiles Í  des rentiers pour des services quasi nuls.

+1000 ;-)))
Avatar
This is a multipart message in MIME format.
------=_NextPart_000_0216_01D82294.41EA06B0
Content-Type: text/plain;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Í‚« Quand je g̓©n̓¨re des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit Í‚»
Certes, cÍ¢€™est gratuit. Mais si tu me chiffres un mail avec cette cl̓© en me disant que tu me dois 100 000 euros, m̓ªme si je vais devant un tribunal, je nÍ¢€™aurai jamais gain de cause, juste parce que tout le monde me dira : comment peux-tu prouver que cÍ¢€™est Wallace lÍ¢€™auteur ? A qui sÍ¢€™est-il pr̓©sent̓© et avec quelle pi̓¨ce dÍ¢€™identit̓© pour garantir que ce nÍ¢€™est pas quelquÍ¢€™un dÍ¢€™autre qui a usurp̓© son identit̓© ?
80Í¢‚¬ par an pour garantir que je vais toucher les 100 000Í¢‚¬, cÍ¢€™est pas si cher finalement comme assurance Í°Ÿ˜Å 
Mathieu ROSSI
T̓©l. 06 80 95 66 82
De : Wallace
Envoy̓© : mardi 15 f̓©vrier 2022 17:29
̓€ :
Objet : Re: Certificats RGS**
Quand je g̓©n̓¨re des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit. La confiance se fait par v̓©rification et certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce principe depuis pas mal d'ann̓©es. CACert le faisait aussi ̓  une ̓©chelle plus globale mais on leur a cass̓© les pattes.
240Í¢‚¬ / 3 ans n'est en rien justifi̓© pour une commande shell qui se lance en 5 sec, ok la v̓©rification de visu peu avoir un co̓»t mais c'est cher quoi qu'il arrive. Et clairement refaire la v̓©rification tous les 3 ans alors que les gens changent de boites quasiment dans ce laps de temps l̓ , c'est laisser trainer des clefs valides, donc pas viable.
Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que m̓ªme en payant on ne peut plus d̓©passer 1 an de validit̓© alors qu'il y a pas si longtemps on pouvait commander un certificat wildcard valable 10 ans.
Bref pour moi ̓§a nÍ¢€™acquiesce en rien la s̓©curit̓© de la proc̓©dure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS c'est tout autant trou̓© aussi bien en usage, ils se passent les clefs pour pas en acheter plusieurs, et pour fournir des services s̓©curis̓©s ils bypassent la norme en prod et quand l'audit vient ils corrigent juste pour l'audit en cassant la prod pour que ̓§a passe...
Le 15/02/2022 ̓  16:13, <mailto: a ̓©crit :
Co̓»t de la production de la carte d'identit̓©: gratuit, OK. Mais co̓»t et fiabilit̓© de la v̓©rification? Combien d'entreprises frauduleuses se sont d̓©clar̓©es et ont escroqu̓© particuliers et collectivit̓©s depuis qu'il est possible de cr̓©er avec des CNI envoy̓©es en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ̓§a me co̓»te 240Í¢‚¬ tous les 3 ans) - mais comment v̓©rifier que 10 ans apr̓¨s les conditions sont toujours remplies (pour 3 ans le probl̓¨me th̓©orique est le m̓ªme, je l'accorde, juste le d̓©lai est plus court).
Bon, rien n'est simple sur le sujet Í°Ÿ˜Å 
Mathieu ROSSI
T̓©l. 06 80 95 66 82
-----Message d'origine-----
De : ajh-valmer <mailto:
Envoy̓© : mardi 15 f̓©vrier 2022 15:43
̓€ : <mailto:
Objet : Re: Certificats RGS**
On Tuesday 15 February 2022 14:47:15 <mailto: wrote:
Í‚« devoir payer pour prouver qui on est Í‚» : on paie bien ses cartes
dÍ¢€™identit̓© ou passeportsÍ¢€¦ Le d̓©bat est infini Í¢€“ et si on ne payait
pas, la garantie serait prise sur nos imp̓´ts, donc dÍ¢€™une fa̓§on ou lÍ¢€™autreÍ¢€¦ :
Mathieu ROSSI
Humm, humm...
D'abord, la carte d'identit̓© est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors ̓  quand un Certificat RGS payant mais valable 10 ann̓©es ?
De : Wallace <mailto:
C'est une aberration de devoir payer pour prouver qui on est...
que ̓§a soit physique ou personne morale :
Je suis bien d'accord, c'est une taxe de plus qui d̓©courage les entrepreneurs et beaucoup de monde !
------=_NextPart_000_0216_01D82294.41EA06B0
Content-Type: text/html;
charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Segoe UI Emoji";
panose-1:2 11 5 2 4 2 4 2 2 3;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Pr̓©format̓© HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
span.PrformatHTMLCar
{mso-style-name:"Pr̓©format̓© HTML Car";
mso-style-priority:99;
mso-style-link:"Pr̓©format̓© HTML";
font-family:Consolas;}
span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=FR link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Í‚«&nbsp;</span><i>Quand je g̓©n̓¨re des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit</i>&nbsp;Í‚»<o:p></o:p></p><p class=MsoNormal>Certes, cÍ¢€™est gratuit. Mais si tu me chiffres un mail avec cette cl̓© en me disant&nbsp;que tu me dois 100&nbsp;000 euros, m̓ªme si je vais devant un tribunal, je nÍ¢€™aurai jamais gain de cause, juste parce que tout le monde me dira&nbsp;: comment peux-tu prouver que cÍ¢€™est Wallace lÍ¢€™auteur&nbsp;? A qui sÍ¢€™est-il pr̓©sent̓© et avec quelle pi̓¨ce dÍ¢€™identit̓© pour garantir que ce nÍ¢€™est pas quelquÍ¢€™un dÍ¢€™autre qui a usurp̓© son identit̓©&nbsp;?<span style='mso-fareast-language:EN-US'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>80Í¢‚¬ par an pour garantir que je vais toucher les 100&nbsp;000Í¢‚¬, cÍ¢€™est pas si cher finalement comme assurance&nbsp;</span><span style='font-family:"Segoe UI Emoji",sans-serif;mso-fareast-language:EN-US'>&#128522;</span><span style='mso-fareast-language:EN-US'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><p class=MsoNormal><b><span style='color:#1F497D'>Mathieu ROSSI<o:p></o:p></span></b></p><p class=MsoNormal><span style='color:#1F497D'>T̓©l. 06 80 95 66 82<o:p></o:p></span></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b>De&nbsp;:</b> Wallace &lt;&gt; <br><b>Envoy̓©&nbsp;:</b> mardi 15 f̓©vrier 2022 17:29<br><b>̓€&nbsp;:</b> <br><b>Objet&nbsp;:</b> Re: Certificats RGS**<o:p></o:p></p></div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p>Quand je g̓©n̓¨re des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit. La confiance se fait par v̓©rification et certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce principe depuis pas mal d'ann̓©es. CACert le faisait aussi ̓  une ̓©chelle plus globale mais on leur a cass̓© les pattes.<o:p></o:p></p><p>240Í¢‚¬ / 3 ans n'est en rien justifi̓© pour une commande shell qui se lance en 5 sec, ok la v̓©rification de visu peu avoir un co̓»t mais c'est cher quoi qu'il arrive. Et clairement refaire la v̓©rification tous les 3 ans alors que les gens changent de boites quasiment dans ce laps de temps l̓ , c'est laisser trainer des clefs valides, donc pas viable.<o:p></o:p></p><p>Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que m̓ªme en payant on ne peut plus d̓©passer 1 an de validit̓© alors qu'il y a pas si longtemps on pouvait commander un certificat wildcard valable 10 ans.<o:p></o:p></p><p>Bref pour moi ̓§a nÍ¢€™acquiesce en rien la s̓©curit̓© de la proc̓©dure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS c'est tout autant trou̓© aussi bien en usage, ils se passent les clefs pour pas en acheter plusieurs, et pour fournir des services s̓©curis̓©s ils bypassent la norme en prod et quand l'audit vient ils corrigent juste pour l'audit en cassant la prod pour que ̓§a passe...<o:p></o:p></p><div><p class=MsoNormal>Le 15/02/2022 ̓  16:13, <a href="mailto:"></a> a ̓©crit&nbsp;:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Co̓»t de la production de la carte d'identit̓©: gratuit, OK. Mais co̓»t et fiabilit̓© de la v̓©rification? Combien d'entreprises frauduleuses se sont d̓©clar̓©es et ont escroqu̓© particuliers et collectivit̓©s depuis qu'il est possible de cr̓©er avec des CNI envoy̓©es en ligne?<o:p></o:p></pre><pre>En revanche, &quot;payant mais valable 10 ans&quot;, ce serait bien (moi ̓§a me co̓»te 240Í¢‚¬ tous les 3 ans) - mais comment v̓©rifier que 10 ans apr̓¨s les conditions sont toujours remplies (pour 3 ans le probl̓¨me th̓©orique est le m̓ªme, je l'accorde, juste le d̓©lai est plus court).<o:p></o:p></pre><pre>Bon, rien n'est simple sur le sujet <span style='font-family:"Segoe UI Emoji",sans-serif'>&#128522;</span><o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre><pre>T̓©l. 06 80 95 66 82<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>-----Message d'origine-----<o:p></o:p></pre><pre>De : ajh-valmer <a href="mailto:">&lt;&gt;</a> <o:p></o:p></pre><pre>Envoy̓© : mardi 15 f̓©vrier 2022 15:43<o:p></o:p></pre><pre>̓€ : <a href="mailto:"></a><o:p></o:p></pre><pre>Objet : Re: Certificats RGS**<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>On Tuesday 15 February 2022 14:47:15 <a href="mailto:"></a> wrote:<o:p></o:p></pre><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Í‚« devoir payer pour prouver qui on est Í‚» : on paie bien ses cartes <o:p></o:p></pre><pre>dÍ¢€™identit̓© ou passeportsÍ¢€¦ Le d̓©bat est infini Í¢€“ et si on ne payait <o:p></o:p></pre><pre>pas, la garantie serait prise sur nos imp̓´ts, donc dÍ¢€™une fa̓§on ou lÍ¢€™autreÍ¢€¦Í‚  :<o:p></o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Humm, humm...<o:p></o:p></pre><pre>D'abord, la carte d'identit̓© est gratuite et valable 10 ans.<o:p></o:p></pre><pre>Le passeport on le paye une fois et il est valable 10 ans.<o:p></o:p></pre><pre>Alors ̓  quand un Certificat RGS payant mais valable 10 ann̓©es ?<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>De : Wallace <a href="mailto:">&lt;&gt;</a><o:p></o:p></pre><pre>C'est une aberration de devoir payer pour prouver qui on est... <o:p></o:p></pre><pre>que ̓§a soit physique ou personne morale :<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Je suis bien d'accord, c'est une taxe de plus qui d̓©courage les entrepreneurs et beaucoup de monde !<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre></div></body></html>
------=_NextPart_000_0216_01D82294.41EA06B0--
Avatar
Basile Starynkevitch
On 15/02/2022 17:04, Pierre Couderc wrote:
Il faudrait créer une association qui se fasse reconnaÍ®tre légalement,
u peu comme let's encrypt...

Ça existe déjÍ , non?
Par exemple l'APRIL   https://april.org/ (dont je suis membre cotisant,
mais peu actif, depuis fort longtemps.)
--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
1 2