Est il possible, dans le cadre de documents officiels, d'horodaté des
documents avec des clés, gérée sous divers logiciels?
Quel serveur horodate pour GPG et quel en est le coût ?
Est il possible, dans le cadre de documents officiels, d'horodaté des
documents avec des clés, gérée sous divers logiciels?
Quel serveur horodate pour GPG et quel en est le coût ?
Est il possible, dans le cadre de documents officiels, d'horodaté des
documents avec des clés, gérée sous divers logiciels?
Quel serveur horodate pour GPG et quel en est le coût ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il existe au moins un serveur gratuit d'horodatage par PGP ici :
http://www.itconsult.co.uk/stamper.htm
Je ne pense pas neanmoins qu'en France par exemple, il puisse avoir
de valeur legale :-/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il existe au moins un serveur gratuit d'horodatage par PGP ici :
http://www.itconsult.co.uk/stamper.htm
Je ne pense pas neanmoins qu'en France par exemple, il puisse avoir
de valeur legale :-/
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il existe au moins un serveur gratuit d'horodatage par PGP ici :
http://www.itconsult.co.uk/stamper.htm
Je ne pense pas neanmoins qu'en France par exemple, il puisse avoir
de valeur legale :-/
Ben au niveau "légalité" , j'irais demander sur fr.misc.droit.internet,
mais l'horotdatage, sa consiste en quoi ? (c'est un serveur ntp avec
un certificat qui signe ton document, qui est signé par les deux
partie, ou c'est plus compliqué que sa ?)
J'ai pas cherché, mais je veux bien un service payant et légal en
france .
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Ben au niveau "légalité" , j'irais demander sur fr.misc.droit.internet,
mais l'horotdatage, sa consiste en quoi ? (c'est un serveur ntp avec
un certificat qui signe ton document, qui est signé par les deux
partie, ou c'est plus compliqué que sa ?)
J'ai pas cherché, mais je veux bien un service payant et légal en
france .
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Ben au niveau "légalité" , j'irais demander sur fr.misc.droit.internet,
mais l'horotdatage, sa consiste en quoi ? (c'est un serveur ntp avec
un certificat qui signe ton document, qui est signé par les deux
partie, ou c'est plus compliqué que sa ?)
J'ai pas cherché, mais je veux bien un service payant et légal en
france .
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Il s'agit d'un service qui te crée un "certificat" daté et signé et
qui te permet, dans la limite de l'honorabilité du service, de prouver
qu'à une date déterminée, tu avais connaissance d'une certaine information.
Avec un expert, je pense que devant la justice, cela doit le faire.
J'ai entendu, il y a un temps certains, que l'état comptait mettre
en place un tel service. Mais depuis ....
En revanche une société d'auteur (l'APP il me semble, à vérifier)
reconnue par la justice assure un tel service.
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Même si l'on peut imaginer des solutions inventives sur certains points,
certains actes sont trop importants pour ne pas imposer la présence
physique
des parties qui s'engagent.
Salutations
JPP
PS : La dernière remarque peut sembler trop forte, ou passéiste, mais
imagine tu de te marier par procuration ?
Il s'agit d'un service qui te crée un "certificat" daté et signé et
qui te permet, dans la limite de l'honorabilité du service, de prouver
qu'à une date déterminée, tu avais connaissance d'une certaine information.
Avec un expert, je pense que devant la justice, cela doit le faire.
J'ai entendu, il y a un temps certains, que l'état comptait mettre
en place un tel service. Mais depuis ....
En revanche une société d'auteur (l'APP il me semble, à vérifier)
reconnue par la justice assure un tel service.
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Même si l'on peut imaginer des solutions inventives sur certains points,
certains actes sont trop importants pour ne pas imposer la présence
physique
des parties qui s'engagent.
Salutations
JPP
PS : La dernière remarque peut sembler trop forte, ou passéiste, mais
imagine tu de te marier par procuration ?
Il s'agit d'un service qui te crée un "certificat" daté et signé et
qui te permet, dans la limite de l'honorabilité du service, de prouver
qu'à une date déterminée, tu avais connaissance d'une certaine information.
Avec un expert, je pense que devant la justice, cela doit le faire.
J'ai entendu, il y a un temps certains, que l'état comptait mettre
en place un tel service. Mais depuis ....
En revanche une société d'auteur (l'APP il me semble, à vérifier)
reconnue par la justice assure un tel service.
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
Même si l'on peut imaginer des solutions inventives sur certains points,
certains actes sont trop importants pour ne pas imposer la présence
physique
des parties qui s'engagent.
Salutations
JPP
PS : La dernière remarque peut sembler trop forte, ou passéiste, mais
imagine tu de te marier par procuration ?
Jean-Pierre.Poitevin a ?crit:J'ai entendu, il y a un temps certains, que l'?tat comptait mettre
en place un tel service. Mais depuis ....
Ben, j'ai du lire la m?me chose, d'ou ma question ...
Donc a leur actuelle , sa n'existe pas !
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
Jean-Pierre.Poitevin a ?crit:
J'ai entendu, il y a un temps certains, que l'?tat comptait mettre
en place un tel service. Mais depuis ....
Ben, j'ai du lire la m?me chose, d'ou ma question ...
Donc a leur actuelle , sa n'existe pas !
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
Jean-Pierre.Poitevin a ?crit:J'ai entendu, il y a un temps certains, que l'?tat comptait mettre
en place un tel service. Mais depuis ....
Ben, j'ai du lire la m?me chose, d'ou ma question ...
Donc a leur actuelle , sa n'existe pas !
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ca existe bien pourtant :-)
Plusieurs SSII, plusieurs societes specialisees en services de
certification (comme CertPlus), et meme La Poste, proposent des services
(payants bien sur) d'horodatage. Tout cela (les principes, les
obligations, et le marche francais) est tres bien explique dans ces
quelques transparents du cabinet HSC :
http://www.hsc.fr/ressources/presentations/netsec04-horo/netsec04-horo.pdf
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
Attention, SHA est une fonction de hachage sans clef, contrairement a
RSA, DSA, et ECC (Elliptic Curve Cryptography, = ECT ?) qui sont des
fonctions de cryptographie asymmetrique (utilisant des paires clef
publique / clef privee).
Quant a l'horodatage, une signature (qui utilise au fait une fonction de
hachage, telle SHA, avant de signer par clef privee) est une signature,
peu importe la technologie (SHA / MD5, RSA / DSA / ECC) tant qu'elle est
standardisee et robuste !
(d'accord, le MD5 est de moins en moins robuste, mais bon :)
En esperant avoir aide,
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ca existe bien pourtant :-)
Plusieurs SSII, plusieurs societes specialisees en services de
certification (comme CertPlus), et meme La Poste, proposent des services
(payants bien sur) d'horodatage. Tout cela (les principes, les
obligations, et le marche francais) est tres bien explique dans ces
quelques transparents du cabinet HSC :
http://www.hsc.fr/ressources/presentations/netsec04-horo/netsec04-horo.pdf
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
Attention, SHA est une fonction de hachage sans clef, contrairement a
RSA, DSA, et ECC (Elliptic Curve Cryptography, = ECT ?) qui sont des
fonctions de cryptographie asymmetrique (utilisant des paires clef
publique / clef privee).
Quant a l'horodatage, une signature (qui utilise au fait une fonction de
hachage, telle SHA, avant de signer par clef privee) est une signature,
peu importe la technologie (SHA / MD5, RSA / DSA / ECC) tant qu'elle est
standardisee et robuste !
(d'accord, le MD5 est de moins en moins robuste, mais bon :)
En esperant avoir aide,
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ca existe bien pourtant :-)
Plusieurs SSII, plusieurs societes specialisees en services de
certification (comme CertPlus), et meme La Poste, proposent des services
(payants bien sur) d'horodatage. Tout cela (les principes, les
obligations, et le marche francais) est tres bien explique dans ces
quelques transparents du cabinet HSC :
http://www.hsc.fr/ressources/presentations/netsec04-horo/netsec04-horo.pdf
Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?
Attention, SHA est une fonction de hachage sans clef, contrairement a
RSA, DSA, et ECC (Elliptic Curve Cryptography, = ECT ?) qui sont des
fonctions de cryptographie asymmetrique (utilisant des paires clef
publique / clef privee).
Quant a l'horodatage, une signature (qui utilise au fait une fonction de
hachage, telle SHA, avant de signer par clef privee) est une signature,
peu importe la technologie (SHA / MD5, RSA / DSA / ECC) tant qu'elle est
standardisee et robuste !
(d'accord, le MD5 est de moins en moins robuste, mais bon :)
En esperant avoir aide,