Aujourd'hui je crypte en SSL un flux de donné, mon serveur est en
France et je suis un client en France.
Mon navigateur FF m'indiques ceci :
Connexion chiffrée : chiffrement de haut niveau (AES-256 256 bit)
Question de sécurité :
Suis-je hors la loi ?
Dois-je passer avec une clef de 128 bits ?
AES est-il un bon moyen de cryptage ?
Question de réalisation :
J'utilise le script suivant pour générer ma clef SSL, est-il correcte ?
Comment dois-je le modifier pour que le cryptage soit légal en france ?
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui. http://csrc.nist.gov/CryptoToolkit/aes/rijndael/ http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
De rien.
Laurent
stef wrote:
Aujourd'hui je crypte en SSL un flux de donné, mon serveur est en France
et je suis un client en France.
Mon navigateur FF m'indiques ceci :
Connexion chiffrée : chiffrement de haut niveau (AES-256 256 bit)
Question de sécurité :
Suis-je hors la loi ?
Non, désolé:
Loi ordinaire 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
Article 30
«I. L'utilisation des moyens de cryptologie est libre»
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais
je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui.
http://csrc.nist.gov/CryptoToolkit/aes/rijndael/
http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation :
J'utilise le script suivant pour générer ma clef SSL, est-il correcte ?
Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures
disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une
liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui. http://csrc.nist.gov/CryptoToolkit/aes/rijndael/ http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
De rien.
Laurent
Pascal Cabaud
Laurent Blume wrote:
Loi ordinaire 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique Article 30 «I. L'utilisation des moyens de cryptologie est libre» http://www.legifrance.gouv.fr/WAspad/Visu?cidA0734&indice=1&table=LEX&ligneDeb=1 Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste du quai d'Orsay.
Dois-je passer avec une clef de 128 bits ? Non.
AES est-il un bon moyen de cryptage ? D'après le gouvernement américain, oui.
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ? Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures
disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Loi ordinaire 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
Article 30
«I. L'utilisation des moyens de cryptologie est libre»
http://www.legifrance.gouv.fr/WAspad/Visu?cidA0734&indice=1&table=LEX&ligneDeb=1
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais
je n'ai pas trouvé les conditions exactes.
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste
du quai d'Orsay.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui.
Question de réalisation :
J'utilise le script suivant pour générer ma clef SSL, est-il correcte ?
Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures
disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une
liste officielle en ligne, j'ai égaré le lien).
Loi ordinaire 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique Article 30 «I. L'utilisation des moyens de cryptologie est libre» http://www.legifrance.gouv.fr/WAspad/Visu?cidA0734&indice=1&table=LEX&ligneDeb=1 Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste du quai d'Orsay.
Dois-je passer avec une clef de 128 bits ? Non.
AES est-il un bon moyen de cryptage ? D'après le gouvernement américain, oui.
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ? Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures
disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui. http://csrc.nist.gov/CryptoToolkit/aes/rijndael/ http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
Seuls import et export sont soumis à déclaration, et encore pas toujours,
mais je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui.
http://csrc.nist.gov/CryptoToolkit/aes/rijndael/
http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation :
J'utilise le script suivant pour générer ma clef SSL, est-il correcte ?
Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures
disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a
une liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
Seuls import et export sont soumis à déclaration, et encore pas toujours, mais je n'ai pas trouvé les conditions exactes.
Dois-je passer avec une clef de 128 bits ?
Non.
AES est-il un bon moyen de cryptage ?
D'après le gouvernement américain, oui. http://csrc.nist.gov/CryptoToolkit/aes/rijndael/ http://www.iaik.tu-graz.ac.at/research/krypto/AES/
Question de réalisation : J'utilise le script suivant pour générer ma clef SSL, est-il correcte ? Comment dois-je le modifier pour que le cryptage soit légal en france ?
Aucune modification, d'autant que OpenSSL 0.9.6 et versions ultérieures disposent d'une autorisation depuis 1998, si je me rappelle bien (il y a une liste officielle en ligne, j'ai égaré le lien).
Un grand merci a toute personne qui pourra m'aider
Hmmm, mon lien d'hier vers la LCEN semble un peu cassé, ils ont des sessions maintenant sur Légifrance. Apparemment, ceux-là sont mieux: http://www.telecom.gouv.fr/internet/plen.html http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjoìOX0200175L
Pascal Cabaud wrote:
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste du quai d'Orsay.
Matignon. C'est le Premier Ministre qui s'occupe de la crypto, curieusement (quelles que soient ses qualités ou défauts, il a pas l'air d'être le plus qualifié dans ce domaine).
Mais c'est le décret en Conseil d'État évoqué par la loi en 30-III et 30-IV que je n'ai pas trouvé, j'avais posé la question par ici aussi, sans réponse.
Hmmm, mon lien d'hier vers la LCEN semble un peu cassé, ils ont des sessions
maintenant sur Légifrance.
Apparemment, ceux-là sont mieux:
http://www.telecom.gouv.fr/internet/plen.html
http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjoìOX0200175L
Pascal Cabaud wrote:
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste
du quai d'Orsay.
Matignon. C'est le Premier Ministre qui s'occupe de la crypto, curieusement
(quelles que soient ses qualités ou défauts, il a pas l'air d'être le plus
qualifié dans ce domaine).
Mais c'est le décret en Conseil d'État évoqué par la loi en 30-III et 30-IV que
je n'ai pas trouvé, j'avais posé la question par ici aussi, sans réponse.
Hmmm, mon lien d'hier vers la LCEN semble un peu cassé, ils ont des sessions maintenant sur Légifrance. Apparemment, ceux-là sont mieux: http://www.telecom.gouv.fr/internet/plen.html http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjoìOX0200175L
Pascal Cabaud wrote:
Probablement tranquille dans l'UE, ensuite ca doit dependre de la liste du quai d'Orsay.
Matignon. C'est le Premier Ministre qui s'occupe de la crypto, curieusement (quelles que soient ses qualités ou défauts, il a pas l'air d'être le plus qualifié dans ce domaine).
Mais c'est le décret en Conseil d'État évoqué par la loi en 30-III et 30-IV que je n'ai pas trouvé, j'avais posé la question par ici aussi, sans réponse.
