pourquoi le service de consultation/d=E9claration de revenu de la directi=
on g=E9n=E9rale des impots installe une librairie de=20
crypto : teleir_cryptolib.jar.
cette librairie est sign=E9e et permet donc d'=E9crire sur le disque le c=
ertificat personnel distribu=E9 par la DGI.
pourquoi n'a-t-elle pas simplement utilis=E9 les fonctionnalit=E9s de ges=
tion de certificat personnel fourni par les
navigateurs web ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
cyrille
Erwan David wrote:
cyrille écrivait :
pourquoi n'a-t-elle pas simplement utilisé les fonctionnalités de gestion de certificat personnel fourni par les navigateurs web ?
Parceque l'accès d'une applet à ces fonctionalités n'est aboslume nt pas normalisé ? Que les formats sont différents d'un navigateur à l'autre ?
merci pour votre réponse, j'essais d'appronfondir mes connaissances sur le sujet, et je trouve le s ervice de la DGI un très bon exemple.
Peut être n'ais-je pas encore la connaissance toute la procédure , mais d'après mon expérience des certificats personnels, il suffit de cliquer sur un lien pour ajouter ce certicicat au navigateur.
Quand j'ais pris un certificat personnel chez thwate pour signer les emai ls, il m'a suffit de clicker sur un lien pour télécharger le fichier du c ertificat. Le type du fichier étant connu par le navigateur, celui-ci l'a intégr é.
Mais peut être y a-t-il d'autre besoin pour le service de la DGI ??
cyrille
Erwan David wrote:
cyrille <cyrille@news.net> écrivait :
pourquoi n'a-t-elle pas simplement utilisé les fonctionnalités de
gestion de certificat personnel fourni par les navigateurs web ?
Parceque l'accès d'une applet à ces fonctionalités n'est aboslume nt
pas normalisé ? Que les formats sont différents d'un navigateur à
l'autre ?
merci pour votre réponse,
j'essais d'appronfondir mes connaissances sur le sujet, et je trouve le s ervice de la DGI un très bon exemple.
Peut être n'ais-je pas encore la connaissance toute la procédure ,
mais d'après mon expérience des certificats personnels, il suffit de cliquer sur un lien pour ajouter ce certicicat au
navigateur.
Quand j'ais pris un certificat personnel chez thwate pour signer les emai ls,
il m'a suffit de clicker sur un lien pour télécharger le fichier du c ertificat.
Le type du fichier étant connu par le navigateur, celui-ci l'a intégr é.
Mais peut être y a-t-il d'autre besoin pour le service de la DGI ??
pourquoi n'a-t-elle pas simplement utilisé les fonctionnalités de gestion de certificat personnel fourni par les navigateurs web ?
Parceque l'accès d'une applet à ces fonctionalités n'est aboslume nt pas normalisé ? Que les formats sont différents d'un navigateur à l'autre ?
merci pour votre réponse, j'essais d'appronfondir mes connaissances sur le sujet, et je trouve le s ervice de la DGI un très bon exemple.
Peut être n'ais-je pas encore la connaissance toute la procédure , mais d'après mon expérience des certificats personnels, il suffit de cliquer sur un lien pour ajouter ce certicicat au navigateur.
Quand j'ais pris un certificat personnel chez thwate pour signer les emai ls, il m'a suffit de clicker sur un lien pour télécharger le fichier du c ertificat. Le type du fichier étant connu par le navigateur, celui-ci l'a intégr é.
Mais peut être y a-t-il d'autre besoin pour le service de la DGI ??
cyrille
pornin
According to cyrille :
puis-je en déduire que les navigateurs ne savent pas utiliser un certificat personnel pour signer une page/formulaire web ? dans ce cas pour quel usage ces navigateurs ont ils une gestion des certificats ?
La navigateurs savent utiliser un certificat personnel (et sa clé privée) pour _s'authentifier_ auprès d'un serveur externe (en HTTPS, c'est-à-dire HTTP dans du SSL/TLS). Ce n'est pas pareil qu'une signature. Avec une authentification, le serveur est bien persuadé qu'il parle au bon client, mais il ne pourrait en aucun cas prouver à un tiers qu'il a bien parlé à ce client, ou que les données que le serveur prétend avoir été envoyées par le client sont bien celles que le client a effectivement envoyées.
Techniquement, en SSL, le browser fait bien une signature, mais uniquement d'une donnée privée qui montre sa connaissance d'une certaine clé de session secrète, clé que le serveur possède aussi, par construction. En cas de litige entre l'utilisateur du browser web, et l'entité qui gère le serveur (dans notre cas, le contribuable qui nie avoir fait une telle déclaration), le serveur est mal.
La signature des données elles-mêmes apporte la non-répudiation : la signature est une preuve retrournable contre le signataire. Les browsers webs ne savent pas faire (à ma connaissance -- je ne serais pas très surpris s'il existait un moyen non portable avec du VBScript sous Internet Explorer).
--Thomas Pornin
According to cyrille <cyrille@news.net>:
puis-je en déduire que les navigateurs ne savent pas utiliser un
certificat personnel pour signer une page/formulaire web ? dans ce cas
pour quel usage ces navigateurs ont ils une gestion des certificats ?
La navigateurs savent utiliser un certificat personnel (et sa clé
privée) pour _s'authentifier_ auprès d'un serveur externe (en HTTPS,
c'est-à-dire HTTP dans du SSL/TLS). Ce n'est pas pareil qu'une
signature. Avec une authentification, le serveur est bien persuadé qu'il
parle au bon client, mais il ne pourrait en aucun cas prouver à un
tiers qu'il a bien parlé à ce client, ou que les données que le serveur
prétend avoir été envoyées par le client sont bien celles que le client
a effectivement envoyées.
Techniquement, en SSL, le browser fait bien une signature, mais
uniquement d'une donnée privée qui montre sa connaissance d'une
certaine clé de session secrète, clé que le serveur possède aussi, par
construction. En cas de litige entre l'utilisateur du browser web,
et l'entité qui gère le serveur (dans notre cas, le contribuable qui
nie avoir fait une telle déclaration), le serveur est mal.
La signature des données elles-mêmes apporte la non-répudiation : la
signature est une preuve retrournable contre le signataire. Les browsers
webs ne savent pas faire (à ma connaissance -- je ne serais pas très
surpris s'il existait un moyen non portable avec du VBScript sous
Internet Explorer).
puis-je en déduire que les navigateurs ne savent pas utiliser un certificat personnel pour signer une page/formulaire web ? dans ce cas pour quel usage ces navigateurs ont ils une gestion des certificats ?
La navigateurs savent utiliser un certificat personnel (et sa clé privée) pour _s'authentifier_ auprès d'un serveur externe (en HTTPS, c'est-à-dire HTTP dans du SSL/TLS). Ce n'est pas pareil qu'une signature. Avec une authentification, le serveur est bien persuadé qu'il parle au bon client, mais il ne pourrait en aucun cas prouver à un tiers qu'il a bien parlé à ce client, ou que les données que le serveur prétend avoir été envoyées par le client sont bien celles que le client a effectivement envoyées.
Techniquement, en SSL, le browser fait bien une signature, mais uniquement d'une donnée privée qui montre sa connaissance d'une certaine clé de session secrète, clé que le serveur possède aussi, par construction. En cas de litige entre l'utilisateur du browser web, et l'entité qui gère le serveur (dans notre cas, le contribuable qui nie avoir fait une telle déclaration), le serveur est mal.
La signature des données elles-mêmes apporte la non-répudiation : la signature est une preuve retrournable contre le signataire. Les browsers webs ne savent pas faire (à ma connaissance -- je ne serais pas très surpris s'il existait un moyen non portable avec du VBScript sous Internet Explorer).
--Thomas Pornin
Antoine
Bonjour,
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dans le cadre d'une applet signée, permet d'acceder aux certificats contenu dans le magasin du browser, et des les utiliser pour signer. Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Thomas Pornin wrote:
La signature des données elles-mêmes apporte la non-répudiation : la signature est une preuve retrournable contre le signataire. Les browsers webs ne savent pas faire (à ma connaissance -- je ne serais pas très surpris s'il existait un moyen non portable avec du VBScript sous Internet Explorer).
--Thomas Pornin
Bonjour,
Le javascript des 'anciens' Netscape contenait une méthode
crypto.signText() bien pratique:
http://docs.sun.com/source/816-6152-10/contents.htm
Cette méthode peut être ajouté à Mozilla avec le plugin
http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dans le
cadre d'une applet signée, permet d'acceder aux certificats contenu dans
le magasin du browser, et des les utiliser pour signer.
Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Thomas Pornin wrote:
La signature des données elles-mêmes apporte la non-répudiation : la
signature est une preuve retrournable contre le signataire. Les browsers
webs ne savent pas faire (à ma connaissance -- je ne serais pas très
surpris s'il existait un moyen non portable avec du VBScript sous
Internet Explorer).
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dans le cadre d'une applet signée, permet d'acceder aux certificats contenu dans le magasin du browser, et des les utiliser pour signer. Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Thomas Pornin wrote:
La signature des données elles-mêmes apporte la non-répudiation : la signature est une preuve retrournable contre le signataire. Les browsers webs ne savent pas faire (à ma connaissance -- je ne serais pas très surpris s'il existait un moyen non portable avec du VBScript sous Internet Explorer).
--Thomas Pornin
cyrille
Antoine wrote:
Bonjour,
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dan s le cadre d'une applet signée, permet d'acceder aux certificats contenu d ans le magasin du browser, et des les utiliser pour signer. Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
cyrille ps : merci à tous, je commence à avoir un schéma clair dans mon esp rit. 100 qui où !
Antoine wrote:
Bonjour,
Le javascript des 'anciens' Netscape contenait une méthode
crypto.signText() bien pratique:
http://docs.sun.com/source/816-6152-10/contents.htm
Cette méthode peut être ajouté à Mozilla avec le plugin
http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dan s le
cadre d'une applet signée, permet d'acceder aux certificats contenu d ans
le magasin du browser, et des les utiliser pour signer.
Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
cyrille
ps : merci à tous, je commence à avoir un schéma clair dans mon esp rit.
100 qui où !
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Sinon, il existe un middleware java propriété FT, qui utilisé dan s le cadre d'une applet signée, permet d'acceder aux certificats contenu d ans le magasin du browser, et des les utiliser pour signer. Ca fonctionne avec les principaux os, navigateurs et jvm.
Antoine.
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
cyrille ps : merci à tous, je commence à avoir un schéma clair dans mon esp rit. 100 qui où !
Antoine
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
A ma connaissance, il n'y a pas d'applet "libre" qui permette d'accéder aux certificats contenu dans le magasin du navigateur.
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
Le problème ne vient pas de la partie crypto en elle même pour laquelle il existe de très bonne implémentations en java ( java.security à partir du jdk 1.4 ou http://www.bouncycastle.org/ ).
C'est un pb d'accès aux ressources du navigateur.
Pour avoir une solution qui fonctionne dans une majorité dans cas, il faut faire des développement spécifique à chaque famille de navigateur, de jvm ( sun ou microsoft ) et d'os.
Par exemple, si tu utilise ie sous windows avec la jvm microsoft, ton applet doit être packagé en .cab, et tu pourra accéder aux ressources crypto d'ie via CAPI ( MS Crypto API ), que tu doit pouvoir appeler ( via jni? ) depuis ton applet. Si tu es sous mozilla/JVM sun, ton applet sera packagé en .jar, et tu applera des api mozilla répondant aux normes pkcs11. etc...
Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas mal du tout...
Antoine.
cyrille ps : merci à tous, je commence à avoir un schéma clair dans mon esprit. 100 qui où !
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
A ma connaissance, il n'y a pas d'applet "libre" qui permette d'accéder
aux certificats contenu dans le magasin du navigateur.
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
Le problème ne vient pas de la partie crypto en elle même pour laquelle
il existe de très bonne implémentations en java ( java.security à partir
du jdk 1.4 ou http://www.bouncycastle.org/ ).
C'est un pb d'accès aux ressources du navigateur.
Pour avoir une solution qui fonctionne dans une majorité dans cas, il
faut faire des développement spécifique à chaque famille de navigateur,
de jvm ( sun ou microsoft ) et d'os.
Par exemple, si tu utilise ie sous windows avec la jvm microsoft, ton
applet doit être packagé en .cab, et tu pourra accéder aux ressources
crypto d'ie via CAPI ( MS Crypto API ), que tu doit pouvoir appeler (
via jni? ) depuis ton applet.
Si tu es sous mozilla/JVM sun, ton applet sera packagé en .jar, et tu
applera des api mozilla répondant aux normes pkcs11.
etc...
Donc, beaucoup de cas à traiter et maintenir pour conserver une
compatibilité acceptable.
D'où le choix de la direction générale des impots qui préfère écrire
directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas
mal du tout...
Antoine.
cyrille
ps : merci à tous, je commence à avoir un schéma clair dans mon esprit.
100 qui où !
Et Sun ou la communauté Java n'aurait pas une applet dans ses tiroirs ?
A ma connaissance, il n'y a pas d'applet "libre" qui permette d'accéder aux certificats contenu dans le magasin du navigateur.
Si négatif, peut être porter quelques fonction de GnuPG en Java ?
Le problème ne vient pas de la partie crypto en elle même pour laquelle il existe de très bonne implémentations en java ( java.security à partir du jdk 1.4 ou http://www.bouncycastle.org/ ).
C'est un pb d'accès aux ressources du navigateur.
Pour avoir une solution qui fonctionne dans une majorité dans cas, il faut faire des développement spécifique à chaque famille de navigateur, de jvm ( sun ou microsoft ) et d'os.
Par exemple, si tu utilise ie sous windows avec la jvm microsoft, ton applet doit être packagé en .cab, et tu pourra accéder aux ressources crypto d'ie via CAPI ( MS Crypto API ), que tu doit pouvoir appeler ( via jni? ) depuis ton applet. Si tu es sous mozilla/JVM sun, ton applet sera packagé en .jar, et tu applera des api mozilla répondant aux normes pkcs11. etc...
Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas mal du tout...
Antoine.
cyrille ps : merci à tous, je commence à avoir un schéma clair dans mon esprit. 100 qui où !
cyrille
Antoine wrote:
... Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sor s pas mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette implém entation.
Autre question, une fois toute la technologie bien réglée, il faut pa sser à la pratique. Est dans le cadre de très nombreux certificats : Comment ça se passe pour le tiers certificateur des certificats ? Ca doit coûter une fortune pour des milliers/millions de certificats ? Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
cyrille
Antoine wrote:
...
Donc, beaucoup de cas à traiter et maintenir pour conserver une
compatibilité acceptable.
D'où le choix de la direction générale des impots qui préfère écrire
directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sor s pas
mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette implém entation.
Autre question, une fois toute la technologie bien réglée, il faut pa sser à la pratique.
Est dans le cadre de très nombreux certificats :
Comment ça se passe pour le tiers certificateur des certificats ?
Ca doit coûter une fortune pour des milliers/millions de certificats ?
Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
... Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sor s pas mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette implém entation.
Autre question, une fois toute la technologie bien réglée, il faut pa sser à la pratique. Est dans le cadre de très nombreux certificats : Comment ça se passe pour le tiers certificateur des certificats ? Ca doit coûter une fortune pour des milliers/millions de certificats ? Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
cyrille
Jean-Marc Desperrier
Antoine wrote:
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui permettent des truc que n'autorise pas signText. Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la 1.6 je crois.
Antoine wrote:
Le javascript des 'anciens' Netscape contenait une méthode
crypto.signText() bien pratique:
http://docs.sun.com/source/816-6152-10/contents.htm
Cette méthode peut être ajouté à Mozilla avec le plugin
http://secclab.mozdev.org/
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui
permettent des truc que n'autorise pas signText.
Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la
1.6 je crois.
Le javascript des 'anciens' Netscape contenait une méthode crypto.signText() bien pratique: http://docs.sun.com/source/816-6152-10/contents.htm Cette méthode peut être ajouté à Mozilla avec le plugin http://secclab.mozdev.org/
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui permettent des truc que n'autorise pas signText. Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la 1.6 je crois.
Antoine
cyrille wrote:
Antoine wrote:
... Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette implémentation.
Cette implémentation, et ses docs sont propriétaires. Je ne crois pas qu'il y ait une offre commerciale pour elle seule, mais je peux me renseigner.
Par contre, elle est utilisé (et accessible) dans d'autres produits comme: http://www.achatpublic.com/
Autre question, une fois toute la technologie bien réglée, il faut passer à la pratique. Est dans le cadre de très nombreux certificats : Comment ça se passe pour le tiers certificateur des certificats ? Ca doit coûter une fortune pour des milliers/millions de certificats ? Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
cyrille
cyrille wrote:
Antoine wrote:
...
Donc, beaucoup de cas à traiter et maintenir pour conserver une
compatibilité acceptable.
D'où le choix de la direction générale des impots qui préfère écrire
directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas
mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette
implémentation.
Cette implémentation, et ses docs sont propriétaires.
Je ne crois pas qu'il y ait une offre commerciale pour elle seule, mais
je peux me renseigner.
Par contre, elle est utilisé (et accessible) dans d'autres produits comme:
http://www.achatpublic.com/
Autre question, une fois toute la technologie bien réglée, il faut
passer à la pratique.
Est dans le cadre de très nombreux certificats :
Comment ça se passe pour le tiers certificateur des certificats ?
Ca doit coûter une fortune pour des milliers/millions de certificats ?
Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
... Donc, beaucoup de cas à traiter et maintenir pour conserver une compatibilité acceptable. D'où le choix de la direction générale des impots qui préfère écrire directement son certificat sur le disque.
Celà dit, l'implémentation propriétaire FT que j'utilise s'en sors pas mal du tout...
Ha... peux tu me donner un lien vers un doc/white-paper de cette implémentation.
Cette implémentation, et ses docs sont propriétaires. Je ne crois pas qu'il y ait une offre commerciale pour elle seule, mais je peux me renseigner.
Par contre, elle est utilisé (et accessible) dans d'autres produits comme: http://www.achatpublic.com/
Autre question, une fois toute la technologie bien réglée, il faut passer à la pratique. Est dans le cadre de très nombreux certificats : Comment ça se passe pour le tiers certificateur des certificats ? Ca doit coûter une fortune pour des milliers/millions de certificats ? Dans l'exemple de la DGI, peut être sont ils leur propre certificateur ?
cyrille
Antoine
Merci pour la correction, j'ai 'parlé' un peu vite...
Sinon, connais-tu des équivalents pour d'autres navigateurs? Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Jean-Marc Desperrier wrote:
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui permettent des truc que n'autorise pas signText. Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la 1.6 je crois.
Merci pour la correction, j'ai 'parlé' un peu vite...
Sinon, connais-tu des équivalents pour d'autres navigateurs?
Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Jean-Marc Desperrier wrote:
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui
permettent des truc que n'autorise pas signText.
Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la
1.6 je crois.
Merci pour la correction, j'ai 'parlé' un peu vite...
Sinon, connais-tu des équivalents pour d'autres navigateurs? Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Jean-Marc Desperrier wrote:
Hum. Secclab ne rajoute pas signText, mais d'autres fonctions qui permettent des truc que n'autorise pas signText. Par exemple de signer sans gérer l'affichage du texte.
Il ne marche plus du tout avec les version récentes de Mozilla.
Par contre, signText est lui présent à nouveau dans Mozilla, depuis la 1.6 je crois.
Eric P.
Antoine wrote:
Sinon, connais-tu des équivalents pour d'autres navigateurs? Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Il me semble qu'il faut utiliser la CryptoAPI de Microsoft pour faire des opérations de signature avec IE. Microsoft la propose encapsulée dans un object COM, CAPICOM, dont voici une référence: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/intcapicom.asp LE VBScript (tout comme le Javascript sous IE, mais le javascript n'ayant pas de notion d'exception ne peut pas gérer les erreurs aussi finement) est capable d'utiliser cet object.
Je précise que je ne l'ai jamais testé, j'ai testé un autre objet COM de Microsoft (XEnroll) qui permet lui de faire générer des demandes de certificat par un CSP par exemple.
Eric
Antoine wrote:
Sinon, connais-tu des équivalents pour d'autres navigateurs?
Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Il me semble qu'il faut utiliser la CryptoAPI de Microsoft pour faire
des opérations de signature avec IE. Microsoft la propose encapsulée
dans un object COM, CAPICOM, dont voici une référence:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/intcapicom.asp
LE VBScript (tout comme le Javascript sous IE, mais le javascript
n'ayant pas de notion d'exception ne peut pas gérer les erreurs aussi
finement) est capable d'utiliser cet object.
Je précise que je ne l'ai jamais testé, j'ai testé un autre objet COM de
Microsoft (XEnroll) qui permet lui de faire générer des demandes de
certificat par un CSP par exemple.
Sinon, connais-tu des équivalents pour d'autres navigateurs? Quid de la commande VBScript dont Thomas Pornin soupconne l'existance?
Il me semble qu'il faut utiliser la CryptoAPI de Microsoft pour faire des opérations de signature avec IE. Microsoft la propose encapsulée dans un object COM, CAPICOM, dont voici une référence: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsecure/html/intcapicom.asp LE VBScript (tout comme le Javascript sous IE, mais le javascript n'ayant pas de notion d'exception ne peut pas gérer les erreurs aussi finement) est capable d'utiliser cet object.
Je précise que je ne l'ai jamais testé, j'ai testé un autre objet COM de Microsoft (XEnroll) qui permet lui de faire générer des demandes de certificat par un CSP par exemple.
