La déclaration des revenus en ligne semble fonctionner à
merveille pour la plupart des utilisateurs (windows+IE).
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré
sans les conseils des utilisateurs qui ont essuyé les plâtres
les années précédentes:
- Upgrader le JRE.
- chmod a+w /usr/java/jre*/lib/ext/ (sauf pour les courageux
qui naviguent sous root...)
- LANG=en_US.ISO-8859-1 (l'applet ne sait pas signer l'UTF-8 ?)
- Toujours exécuter Mozilla dans le même répertoire, sinon
l'applet ne retrouve pas ses fichiers.
D'où quelques interrogations sur cette infrastructure lourde qui
mélange cookies, javascript, java et SSL, alors que les banques
et sites marchands se contentent de SSL et de mots de passe.
- A t-elle une autre utilité que de garantir la non-répudiation
des déclarations ?
- Est-ce raisonnable, sachant que l'utilisateur doit installer
une applet opaque (voire obfusquée) et lui donner accès en
lecture et écriture au disque, alors que la non-répudiation
exigerait que la DGI n'ait strictement aucun moyen d'accéder
à la clé privée de l'utilisateur ?
- Que sait-on de teleir_cryptolib.jar ?
- Pourquoi le document à signer n'est-il jamais présenté
à l'utilisateur sous un format neutre et non ambigu ?
Il est vrai qu'on peut voir du XML (sans DTD) au milieu des
traces de débug dans la console Java.
- Pourquoi l'accusé de réception n'est-il pas signé, lui ?
- Ne pouvait-on pas obtenir les mêmes propriétés de sécurité
avec seulement SSL et les fonctions de gestion de certificats
du navigateur ? Un enregistrement d'un HTTP POST SSL avec
authentification forte du serveur et du client ne fournirait-il
pas à la fois la confidentialité, la signature non répudiable,
et l'accusé de réception également non répudiable ?
Le Wed, 06 Apr 2005 09:14:08 +0000, Thierry Boudet a écrit :
J'ai bien l'impression que _personne_ n'a eu conscience de signer quoique ce soit.
Je ne veux pas être méchant, mais quand l'écran t'affiche en gros que le système est en train de signer la déclaration, j'ai du mal à croire qu'on n'ait pas conscience qu'il se passe quelque chose. Qu'on ne comprenne pas comment ça marche, je veux bien, mais faut pas pousser non plus.
-- Comme son nom l'indique, la Lyonnaise n'est pas auvergnate, qu'elle le prouve. -+- HC in <http://neuneu.mine.nu> : La cuisine au bug -+-
Le Wed, 06 Apr 2005 09:14:08 +0000, Thierry Boudet a écrit :
J'ai bien l'impression que _personne_ n'a eu conscience de
signer quoique ce soit.
Je ne veux pas être méchant, mais quand l'écran t'affiche en gros que
le système est en train de signer la déclaration, j'ai du mal à croire
qu'on n'ait pas conscience qu'il se passe quelque chose. Qu'on ne
comprenne pas comment ça marche, je veux bien, mais faut pas pousser non
plus.
--
Comme son nom l'indique, la Lyonnaise n'est pas auvergnate,
qu'elle le prouve.
-+- HC in <http://neuneu.mine.nu> : La cuisine au bug -+-
Le Wed, 06 Apr 2005 09:14:08 +0000, Thierry Boudet a écrit :
J'ai bien l'impression que _personne_ n'a eu conscience de signer quoique ce soit.
Je ne veux pas être méchant, mais quand l'écran t'affiche en gros que le système est en train de signer la déclaration, j'ai du mal à croire qu'on n'ait pas conscience qu'il se passe quelque chose. Qu'on ne comprenne pas comment ça marche, je veux bien, mais faut pas pousser non plus.
-- Comme son nom l'indique, la Lyonnaise n'est pas auvergnate, qu'elle le prouve. -+- HC in <http://neuneu.mine.nu> : La cuisine au bug -+-
Vincent Bernat
OoO En cette fin de matinée radieuse du mercredi 06 avril 2005, vers 11:11, Erwann ABALEA disait:
Pour ce que j'en sais, ca commence par un I et finit par un X. En tout cas, l'an passe c'etait eux.
Ils sont intervenus, c'est vrai, pour améliorer les perfs des frontaux si je ne me trompe pas. Mais il y a aussi: - A...E - S...A (I...S en fait) - bien sûr C...S/K...S
En quoi c'est "secret" ? Je veux dire, pourquoi cacher les noms ? Je devine bien le premier et le second, mais les autres... -- Make your program read from top to bottom. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette fin de matinée radieuse du mercredi 06 avril 2005, vers
11:11, Erwann ABALEA <erwann@abalea.com> disait:
Pour ce que j'en sais, ca commence par un I et finit par un X. En tout
cas, l'an passe c'etait eux.
Ils sont intervenus, c'est vrai, pour améliorer les perfs des frontaux si
je ne me trompe pas. Mais il y a aussi:
- A...E
- S...A (I...S en fait)
- bien sûr C...S/K...S
En quoi c'est "secret" ? Je veux dire, pourquoi cacher les noms ? Je
devine bien le premier et le second, mais les autres...
--
Make your program read from top to bottom.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette fin de matinée radieuse du mercredi 06 avril 2005, vers 11:11, Erwann ABALEA disait:
Pour ce que j'en sais, ca commence par un I et finit par un X. En tout cas, l'an passe c'etait eux.
Ils sont intervenus, c'est vrai, pour améliorer les perfs des frontaux si je ne me trompe pas. Mais il y a aussi: - A...E - S...A (I...S en fait) - bien sûr C...S/K...S
En quoi c'est "secret" ? Je veux dire, pourquoi cacher les noms ? Je devine bien le premier et le second, mais les autres... -- Make your program read from top to bottom. - The Elements of Programming Style (Kernighan & Plaugher)
A. Caspis
eric g. wrote:
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger un accusé de réception au format pdf...ce que j'ai fait...
Si tu le perds, je peux te prêter le mien. La fenêtre "sécurité" dans Acrobat Reader indique "Changing the document: Allowed"...
Avant de déployer une ICP, la DGI aurait dû commencer par envoyer des accusés de réception signés par email, y compris pour les déclarations papier. Ainsi les gens auraient tout de suite compris la signification d'une signature électronique horodatée non répudiable.
Au lieu de cela 1,5 millions de Français pensent maintenant que les pratiques suivantes sont approuvées par le gouvernement:
- Participer à une transaction sécurisée en utilisant des outils cryptographiques fournis par l'autre partie.
- Installer un logiciel spécifique pour un type de transaction, et l'autoriser à accéder au disque dur. (Combien ont télédéclaré depuis leur lieu de travail ?)
- S'engager par une signature électronique sans espérer une garantie équivalente de la part de l'autre partie.
C'est la porte ouverte à nombre d'arnaques, voire pire si ces signatures ont réellement valeur juridique. D'ailleur si le dispositif de signature de TeleIR est certifié conforme aux exigences du décret 2001-272, ça doit être publié quelque part.
AC
eric g. wrote:
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger
un accusé de réception au format pdf...ce que j'ai fait...
Si tu le perds, je peux te prêter le mien. La fenêtre "sécurité"
dans Acrobat Reader indique "Changing the document: Allowed"...
Avant de déployer une ICP, la DGI aurait dû commencer par envoyer
des accusés de réception signés par email, y compris pour les
déclarations papier. Ainsi les gens auraient tout de suite
compris la signification d'une signature électronique horodatée
non répudiable.
Au lieu de cela 1,5 millions de Français pensent maintenant
que les pratiques suivantes sont approuvées par le gouvernement:
- Participer à une transaction sécurisée en utilisant des outils
cryptographiques fournis par l'autre partie.
- Installer un logiciel spécifique pour un type de transaction,
et l'autoriser à accéder au disque dur.
(Combien ont télédéclaré depuis leur lieu de travail ?)
- S'engager par une signature électronique sans espérer une
garantie équivalente de la part de l'autre partie.
C'est la porte ouverte à nombre d'arnaques, voire pire si ces
signatures ont réellement valeur juridique. D'ailleur si le
dispositif de signature de TeleIR est certifié conforme aux
exigences du décret 2001-272, ça doit être publié quelque part.
perso à la fin de ma déclaration j'ai eu la possibilité de télécharger un accusé de réception au format pdf...ce que j'ai fait...
Si tu le perds, je peux te prêter le mien. La fenêtre "sécurité" dans Acrobat Reader indique "Changing the document: Allowed"...
Avant de déployer une ICP, la DGI aurait dû commencer par envoyer des accusés de réception signés par email, y compris pour les déclarations papier. Ainsi les gens auraient tout de suite compris la signification d'une signature électronique horodatée non répudiable.
Au lieu de cela 1,5 millions de Français pensent maintenant que les pratiques suivantes sont approuvées par le gouvernement:
- Participer à une transaction sécurisée en utilisant des outils cryptographiques fournis par l'autre partie.
- Installer un logiciel spécifique pour un type de transaction, et l'autoriser à accéder au disque dur. (Combien ont télédéclaré depuis leur lieu de travail ?)
- S'engager par une signature électronique sans espérer une garantie équivalente de la part de l'autre partie.
C'est la porte ouverte à nombre d'arnaques, voire pire si ces signatures ont réellement valeur juridique. D'ailleur si le dispositif de signature de TeleIR est certifié conforme aux exigences du décret 2001-272, ça doit être publié quelque part.
AC
Eric PETIT
Thomas Labourdette scribbled:
Eric PETIT a écrit le Lundi 04 Avril 2005 16:27 :
Et d'autre part bien qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me permette de penser que cela s'est passé correctemment (je suis méfiant car je l'ai fait sous Firefox), ni une page l'indiquant comme réussie à la fin (ça a boucle sur la page pour rentrer dans la déclaration) ni un mail pour confirmer le tout.
Tu peux retourner sur le site consulter ton dossier fiscal qui contient ta déclaration.
Ouaip, j'ai vu. Mais je trouve quand même que ça manque d'avoir un quelque chose qui dise "Ok, tout s'est bein passé". Surtout avec le fisc qui ne se gènera sans doute pas pour venir chercher des octets dans le PC de ceux chez qui ça se sera plus ou moins mal passé sans qu'ils ne s'en rendent compte !
D'ailleurs si je fait la procédure de test censée indiquer si mon poste permet ou non la télédéclaration il me dit que non.... et pourtant soit je doit réapprendre à lire soit c'est effectivemment passé !
Par contre, comme ça merdait grave dimanche et lundi j'ai aussi collé la déclaration papier dans la boite, je sens que je ne vais pas être le seul !!
On en entendra encore parler de cette affaire ;-)) -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Thomas Labourdette <thomas.labourdette@9online.fr> scribbled:
Eric PETIT a écrit le Lundi 04 Avril 2005 16:27 :
Et d'autre part bien
qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me
permette de penser que cela s'est passé correctemment (je suis
méfiant car je l'ai fait sous Firefox), ni une page l'indiquant
comme réussie à la fin (ça a boucle sur la page pour rentrer dans la
déclaration) ni un mail pour confirmer le tout.
Tu peux retourner sur le site consulter ton dossier fiscal qui
contient ta déclaration.
Ouaip, j'ai vu.
Mais je trouve quand même que ça manque d'avoir un quelque chose qui dise
"Ok, tout s'est bein passé".
Surtout avec le fisc qui ne se gènera sans doute pas pour venir chercher des
octets dans le PC de ceux chez qui ça se sera plus ou moins mal passé sans
qu'ils ne s'en rendent compte !
D'ailleurs si je fait la procédure de test censée indiquer si mon poste
permet ou non la télédéclaration il me dit que non.... et pourtant soit je
doit réapprendre à lire soit c'est effectivemment passé !
Par contre, comme ça merdait grave dimanche et lundi j'ai aussi collé la
déclaration papier dans la boite, je sens que je ne vais pas être le seul !!
On en entendra encore parler de cette affaire ;-))
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Et d'autre part bien qu'ayant mené une procédure à priori au bout je n'ai RIEN qui me permette de penser que cela s'est passé correctemment (je suis méfiant car je l'ai fait sous Firefox), ni une page l'indiquant comme réussie à la fin (ça a boucle sur la page pour rentrer dans la déclaration) ni un mail pour confirmer le tout.
Tu peux retourner sur le site consulter ton dossier fiscal qui contient ta déclaration.
Ouaip, j'ai vu. Mais je trouve quand même que ça manque d'avoir un quelque chose qui dise "Ok, tout s'est bein passé". Surtout avec le fisc qui ne se gènera sans doute pas pour venir chercher des octets dans le PC de ceux chez qui ça se sera plus ou moins mal passé sans qu'ils ne s'en rendent compte !
D'ailleurs si je fait la procédure de test censée indiquer si mon poste permet ou non la télédéclaration il me dit que non.... et pourtant soit je doit réapprendre à lire soit c'est effectivemment passé !
Par contre, comme ça merdait grave dimanche et lundi j'ai aussi collé la déclaration papier dans la boite, je sens que je ne vais pas être le seul !!
On en entendra encore parler de cette affaire ;-)) -- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Jean-Marc Desperrier
A. Caspis wrote:
Tous les lecteurs de FCS s'accorderont sur ce point. Mais pour les non-spécialistes, une signature crypto finira probablement par avoir plus de poids qu'une analyse graphologique. Idem pour la saisie du code PIN d'une carte bancaire, la biométrie (pourtant, dans le genre authentification rejouable, on ne fait pas pire) et les comparaisons d'ADN.
Mais on semble ignorer dans ce genre de considération que la signature manuscrite dans les cas où cela tourne mal peut *aussi* parfaitement être un cauchemar.
Il y a le cas de la fille qui a perdu son procès contre l'opérateur de téléphonie mobile qui avait enregistré quelquechose comme 32 contrats à son nom, car la signature manuscrite sur les 32 contrats n'étaient pas manifestement fausse. Bon, j'ai retrouvé le lien, http://juristel.free.fr/usurp.htm, il semble qu'elle ait géré son affaire un peu n'importe comment en ne portant pas plainte alors qu'on lui avait demandé de le faire, mais en tout cas ça c'est fini avec sa condamnation simplement sur le motif qu'il n'y a pas de faux grossier, sans analyses graphologiques.
A. Caspis wrote:
Tous les lecteurs de FCS s'accorderont sur ce point. Mais pour
les non-spécialistes, une signature crypto finira probablement
par avoir plus de poids qu'une analyse graphologique. Idem pour
la saisie du code PIN d'une carte bancaire, la biométrie
(pourtant, dans le genre authentification rejouable, on ne fait
pas pire) et les comparaisons d'ADN.
Mais on semble ignorer dans ce genre de considération que la signature
manuscrite dans les cas où cela tourne mal peut *aussi* parfaitement
être un cauchemar.
Il y a le cas de la fille qui a perdu son procès contre l'opérateur de
téléphonie mobile qui avait enregistré quelquechose comme 32 contrats à
son nom, car la signature manuscrite sur les 32 contrats n'étaient pas
manifestement fausse. Bon, j'ai retrouvé le lien,
http://juristel.free.fr/usurp.htm, il semble qu'elle ait géré son
affaire un peu n'importe comment en ne portant pas plainte alors qu'on
lui avait demandé de le faire, mais en tout cas ça c'est fini avec sa
condamnation simplement sur le motif qu'il n'y a pas de faux grossier,
sans analyses graphologiques.
Tous les lecteurs de FCS s'accorderont sur ce point. Mais pour les non-spécialistes, une signature crypto finira probablement par avoir plus de poids qu'une analyse graphologique. Idem pour la saisie du code PIN d'une carte bancaire, la biométrie (pourtant, dans le genre authentification rejouable, on ne fait pas pire) et les comparaisons d'ADN.
Mais on semble ignorer dans ce genre de considération que la signature manuscrite dans les cas où cela tourne mal peut *aussi* parfaitement être un cauchemar.
Il y a le cas de la fille qui a perdu son procès contre l'opérateur de téléphonie mobile qui avait enregistré quelquechose comme 32 contrats à son nom, car la signature manuscrite sur les 32 contrats n'étaient pas manifestement fausse. Bon, j'ai retrouvé le lien, http://juristel.free.fr/usurp.htm, il semble qu'elle ait géré son affaire un peu n'importe comment en ne portant pas plainte alors qu'on lui avait demandé de le faire, mais en tout cas ça c'est fini avec sa condamnation simplement sur le motif qu'il n'y a pas de faux grossier, sans analyses graphologiques.
Michel Arboi
On Tue Apr 05 2005 at 23:53, Cedric Blancher wrote:
Amha, dans le premier cas, la déclaration porte un "sceau" qui a valeur de signature devant un tribunal, alors que dans le second cas non.
Mais comme le certificat n'est pas qualifié, en cas de contestation, la preuve de la validité incombe à l'administration. Dans la vraie vie, je doute que beaucoup contestent la signature apposée en bas de leur déclaration, ça doit être kif kif dans le cyberespace. Faire une déclaration à la place du voisin, c'est moyennement marrant, ça ne rapporte rien, et ça doit coûter cher devant un tribunal.
Je suppose qu'un jour, on aura de vrais certificats qualifiés, par exemple sur la carte d'identité électronique (attention, ces derniers mots sont trollogènes)
En attendant, ce truc est chiant : ma déclaration est dans la cyberboite, mais je n'arrive pas à la signer, leur site ouaib est à genoux.
On Tue Apr 05 2005 at 23:53, Cedric Blancher wrote:
Amha, dans le premier cas, la déclaration porte un "sceau" qui a valeur
de signature devant un tribunal, alors que dans le second cas non.
Mais comme le certificat n'est pas qualifié, en cas de contestation,
la preuve de la validité incombe à l'administration. Dans la vraie
vie, je doute que beaucoup contestent la signature apposée en bas de
leur déclaration, ça doit être kif kif dans le cyberespace. Faire une
déclaration à la place du voisin, c'est moyennement marrant, ça ne
rapporte rien, et ça doit coûter cher devant un tribunal.
Je suppose qu'un jour, on aura de vrais certificats qualifiés, par
exemple sur la carte d'identité électronique (attention, ces derniers
mots sont trollogènes)
En attendant, ce truc est chiant : ma déclaration est dans la
cyberboite, mais je n'arrive pas à la signer, leur site ouaib est à
genoux.
On Tue Apr 05 2005 at 23:53, Cedric Blancher wrote:
Amha, dans le premier cas, la déclaration porte un "sceau" qui a valeur de signature devant un tribunal, alors que dans le second cas non.
Mais comme le certificat n'est pas qualifié, en cas de contestation, la preuve de la validité incombe à l'administration. Dans la vraie vie, je doute que beaucoup contestent la signature apposée en bas de leur déclaration, ça doit être kif kif dans le cyberespace. Faire une déclaration à la place du voisin, c'est moyennement marrant, ça ne rapporte rien, et ça doit coûter cher devant un tribunal.
Je suppose qu'un jour, on aura de vrais certificats qualifiés, par exemple sur la carte d'identité électronique (attention, ces derniers mots sont trollogènes)
En attendant, ce truc est chiant : ma déclaration est dans la cyberboite, mais je n'arrive pas à la signer, leur site ouaib est à genoux.
"Laurent Blume" a écrit dans le message de news: 4252c98c$0$30176$
Thomas Labourdette wrote:
J'espère que le certificat se trouve dans mon home.
Pour moi, ~/teleir sous Solaris, C:TELEIR sous Windows.
C'est raisonnable.
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en fait c'est pas forcement C: mais le disque sur lequel est installe windows. Donc parfois D: ou E: etc..
"Laurent Blume" <laurent_news200504@elanor.org> a écrit dans le message de
news: 4252c98c$0$30176$79c14f64@nan-newsreader-05.noos.net...
Thomas Labourdette wrote:
J'espère que le certificat se trouve dans mon home.
Pour moi, ~/teleir sous Solaris, C:TELEIR sous Windows.
C'est raisonnable.
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en
fait c'est pas forcement C: mais le disque sur lequel est installe windows.
Donc parfois D: ou E: etc..
"Laurent Blume" a écrit dans le message de news: 4252c98c$0$30176$
Thomas Labourdette wrote:
J'espère que le certificat se trouve dans mon home.
Pour moi, ~/teleir sous Solaris, C:TELEIR sous Windows.
C'est raisonnable.
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en fait c'est pas forcement C: mais le disque sur lequel est installe windows. Donc parfois D: ou E: etc..
Cedric Blancher
Le Fri, 08 Apr 2005 09:02:01 +0000, bob a écrit :
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en fait c'est pas forcement C: mais le disque sur lequel est installe windows. Donc parfois D: ou E: etc..
Enfin, sur les Windows antiques. Sur ceux qui gèrent les utilisateurs, c'est de le profil de l'utilisation (j'ai plus la localisation exacte en tête). C'est tant mieux, parce qu'un utilisateur (un vrai, celui qui n'a pas de privilège) ne peut pas écrire dans C: (ou autre volume d'installation) sur on est en NTFS.
-- Bonjour à chaque fois que j'ouvre Linux avec KDE j'ai 5 lecteur CD AUDIO qui s'affichent et rien dans le groupe de démarrage. -+- Aramnd in Guide du linuxien pervers - "Bien démarrer sous Linux" -+-
Le Fri, 08 Apr 2005 09:02:01 +0000, bob a écrit :
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en
fait c'est pas forcement C: mais le disque sur lequel est installe windows.
Donc parfois D: ou E: etc..
Enfin, sur les Windows antiques. Sur ceux qui gèrent les utilisateurs,
c'est de le profil de l'utilisation (j'ai plus la localisation exacte en
tête). C'est tant mieux, parce qu'un utilisateur (un vrai, celui qui n'a
pas de privilège) ne peut pas écrire dans C: (ou autre volume
d'installation) sur on est en NTFS.
--
Bonjour à chaque fois que j'ouvre Linux avec KDE
j'ai 5 lecteur CD AUDIO qui s'affichent
et rien dans le groupe de démarrage.
-+- Aramnd in Guide du linuxien pervers - "Bien démarrer sous Linux" -+-
En effet, mais dans l'aide sur le site ils parlent de C:TELEIR alors qu'en fait c'est pas forcement C: mais le disque sur lequel est installe windows. Donc parfois D: ou E: etc..
Enfin, sur les Windows antiques. Sur ceux qui gèrent les utilisateurs, c'est de le profil de l'utilisation (j'ai plus la localisation exacte en tête). C'est tant mieux, parce qu'un utilisateur (un vrai, celui qui n'a pas de privilège) ne peut pas écrire dans C: (ou autre volume d'installation) sur on est en NTFS.
-- Bonjour à chaque fois que j'ouvre Linux avec KDE j'ai 5 lecteur CD AUDIO qui s'affichent et rien dans le groupe de démarrage. -+- Aramnd in Guide du linuxien pervers - "Bien démarrer sous Linux" -+-
Sylvain POURRE
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré sans les conseils des utilisateurs qui ont essuyé les plâtres les années précédentes:
Ma femme a fait sa déclaration sous Linux en mon absence. Ses capacités aux arcanes informatiques n'allant même pas jusqu'à créer elle-même des dossiers pour ranger ses fichiers, je pense que c'est véritablement sans problème :) J'avais pris soin moi-même de changer seulement les autorisations sur le dossier lib/java/.../ext au préalable, et pour le reste en utilisant des logiciels mis à jour régulièrement (donc toutes les semaines) pas l'ombre d'un lézard.
Bonjour
J'utilise Linux (kernel 2.6.8-24.14) + Mozilla 1.7.6 + Sun java version "1.4.2_06". Le test de la configuration est positif. J'ai obtenu le certificat sans problème. Je retrouve bien ma déclaration lorsque j'arrive à me connecter mais la signature échoue systématiquement. Suite aux lectures des fora, j'ai même changé le charset en US-en.. (c'est quand même un comble pour un site gouv.fr ). Rien n'y fait or si j'utilise Internet, c'est pour gagner du temps. De guerre lasse j'ai, via SMB, copié teleir_cryptolib de linux vers une autre machine sous WinMe (java 1.5) ainsi que teleir à la racine du disque C où se trouve Windows. Le résultat est que 5 minutes plus tard ma télé déclaration est enfin signée (avec IE). Si je publie dans ce forum consacré à la sécurité, c'est que je trouve toute cette usine à gaz bien "unsecure" car, in fine, elle ne repose que sur le mot de passe et vu le nombre de keyloggers et de trojans sous windows...
-- Sylvain
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré sans les
conseils des utilisateurs qui ont essuyé les plâtres les années
précédentes:
Ma femme a fait sa déclaration sous Linux en mon absence. Ses capacités
aux arcanes informatiques n'allant même pas jusqu'à créer elle-même
des dossiers pour ranger ses fichiers, je pense que c'est véritablement
sans problème :) J'avais pris soin moi-même de changer seulement les
autorisations sur le dossier lib/java/.../ext au préalable, et pour le
reste en utilisant des logiciels mis à jour régulièrement (donc toutes
les semaines) pas l'ombre d'un lézard.
Bonjour
J'utilise Linux (kernel 2.6.8-24.14) + Mozilla 1.7.6 + Sun java version
"1.4.2_06". Le test de la configuration est positif.
J'ai obtenu le certificat sans problème. Je retrouve bien ma déclaration
lorsque j'arrive à me connecter mais la signature échoue
systématiquement. Suite aux lectures des fora, j'ai même changé le
charset en US-en.. (c'est quand même un comble pour un site gouv.fr ).
Rien n'y fait or si j'utilise Internet, c'est pour gagner du temps. De
guerre lasse j'ai, via SMB, copié teleir_cryptolib de linux vers une
autre machine sous WinMe (java 1.5) ainsi que teleir à la racine du
disque C où se trouve Windows. Le résultat est que 5 minutes plus tard
ma télé déclaration est enfin signée (avec IE). Si je publie dans ce
forum consacré à la sécurité, c'est que je trouve toute cette usine à
gaz bien "unsecure" car, in fine, elle ne repose que sur le mot de passe
et vu le nombre de keyloggers et de trojans sous windows...
En revanche avec Linux et Mozilla, je ne m'en serais pas tiré sans les conseils des utilisateurs qui ont essuyé les plâtres les années précédentes:
Ma femme a fait sa déclaration sous Linux en mon absence. Ses capacités aux arcanes informatiques n'allant même pas jusqu'à créer elle-même des dossiers pour ranger ses fichiers, je pense que c'est véritablement sans problème :) J'avais pris soin moi-même de changer seulement les autorisations sur le dossier lib/java/.../ext au préalable, et pour le reste en utilisant des logiciels mis à jour régulièrement (donc toutes les semaines) pas l'ombre d'un lézard.
Bonjour
J'utilise Linux (kernel 2.6.8-24.14) + Mozilla 1.7.6 + Sun java version "1.4.2_06". Le test de la configuration est positif. J'ai obtenu le certificat sans problème. Je retrouve bien ma déclaration lorsque j'arrive à me connecter mais la signature échoue systématiquement. Suite aux lectures des fora, j'ai même changé le charset en US-en.. (c'est quand même un comble pour un site gouv.fr ). Rien n'y fait or si j'utilise Internet, c'est pour gagner du temps. De guerre lasse j'ai, via SMB, copié teleir_cryptolib de linux vers une autre machine sous WinMe (java 1.5) ainsi que teleir à la racine du disque C où se trouve Windows. Le résultat est que 5 minutes plus tard ma télé déclaration est enfin signée (avec IE). Si je publie dans ce forum consacré à la sécurité, c'est que je trouve toute cette usine à gaz bien "unsecure" car, in fine, elle ne repose que sur le mot de passe et vu le nombre de keyloggers et de trojans sous windows...
-- Sylvain
Cedric Blancher
Le Mon, 11 Apr 2005 14:16:19 +0000, Sylvain POURRE a écrit : [blabla ça marche pas]
Si je publie dans ce forum consacré à la sécurité, c'est que je trouve toute cette usine à gaz bien "unsecure" car, in fine, elle ne repose que sur le mot de passe
La connaissance de la passphrase ne suffit pas. Il faut également disposer du container de certificat PKCS-12 qui va avec. Un simple keylogger ne suffit donc pas, c'est l'avantage du certificat par rapport au login/password. Mais il est effectivement clairement possible de faire un trojan ciblé TéléIR qui irait ramener le certificat et récupérer la passphrase qui va avec.
vu le nombre de keyloggers et de trojans sous windows...
Je vois bien une solution, mais on va me traiter d'intaigriste. Toujours est-il que comme dirait l'autre "chez moi ça marche"[1], et en charset
[1] je sais bien que cette phrase frise la constructivité nulle, mais c'est parti tout seul.
-- BOFH excuse #401:
Sales staff sold a product we don't offer.
Le Mon, 11 Apr 2005 14:16:19 +0000, Sylvain POURRE a écrit :
[blabla ça marche pas]
Si je publie dans ce forum consacré à la sécurité, c'est que je
trouve toute cette usine à gaz bien "unsecure" car, in fine, elle ne
repose que sur le mot de passe
La connaissance de la passphrase ne suffit pas. Il faut également
disposer du container de certificat PKCS-12 qui va avec. Un simple
keylogger ne suffit donc pas, c'est l'avantage du certificat par rapport
au login/password. Mais il est effectivement clairement possible de faire
un trojan ciblé TéléIR qui irait ramener le certificat et récupérer la
passphrase qui va avec.
vu le nombre de keyloggers et de trojans sous windows...
Je vois bien une solution, mais on va me traiter d'intaigriste. Toujours
est-il que comme dirait l'autre "chez moi ça marche"[1], et en charset
fr_FR@euro.
[1] je sais bien que cette phrase frise la constructivité nulle, mais
c'est parti tout seul.
Le Mon, 11 Apr 2005 14:16:19 +0000, Sylvain POURRE a écrit : [blabla ça marche pas]
Si je publie dans ce forum consacré à la sécurité, c'est que je trouve toute cette usine à gaz bien "unsecure" car, in fine, elle ne repose que sur le mot de passe
La connaissance de la passphrase ne suffit pas. Il faut également disposer du container de certificat PKCS-12 qui va avec. Un simple keylogger ne suffit donc pas, c'est l'avantage du certificat par rapport au login/password. Mais il est effectivement clairement possible de faire un trojan ciblé TéléIR qui irait ramener le certificat et récupérer la passphrase qui va avec.
vu le nombre de keyloggers et de trojans sous windows...
Je vois bien une solution, mais on va me traiter d'intaigriste. Toujours est-il que comme dirait l'autre "chez moi ça marche"[1], et en charset
[1] je sais bien que cette phrase frise la constructivité nulle, mais c'est parti tout seul.
