password de certificat .P12

6 mois pas plus ... qu'ils m'ont dis la poste :/

C'est pas un an ? On peut faire renouveler aussi.

excuse moi d'insister, mais je suis bien placé, ça fait deux mois que je
reçois plus rien!!
et même en payant (d'après ce qu'ils m'ont dit à l'époque) tu peux pas
prolonger
http://www.laposte.fr/produits/courrier/persinfo/demepos/1.htm

bon je suis un peu offtopic là, mais si j'insiste,c'est que je veux bien
passer pour très négligeant (ce que je suis) mais "j'essaye" de ne pas être
de mauvaise foi !

Ils ont fait de sérieux progrès sur la réactivité du site d'ailleurs.
Novell s'est surpassé cette année sur la qualité de leur annuaire LDAP ?

j'sais pas, connais pas trop le LDAP ... pour Novell, je savais pas que ça
existait encore ;-) rhooo l'affreuse install du client intranetware

"mat" <menfin@chez.com> écrivait :

Bonsoir,
Contacte rapidement : http://www.impots.gouv.fr/ Onglet "Contact" Ils
répondent en une journée et ont l'air très compétents.
Bon courage
André

j'éspère qu'ils sont aussi compréhensifs que compétents ...
maintenant il est vrai, qu'au point où j'en suis, toutes les voies sont a
essayer .

De toute façon contacte ton centre des impôts pour expliquer la
situation. Ne serait-ce que pour te couvrir pour les délais.


--
Real programs don't eat cache

Bonjour,

On Thu, 8 Apr 2004, Jean-Marc Desperrier wrote:

mat wrote:

"Jean-Marc Desperrier" <jmdesp@alussinan.org> a écrit dans le message
news:<c51qim$34i$1@reader1.imaginet.fr>...

Tu aurais du la recevoir si ton courrier était retransmis correctement.

6 mois pas plus ... qu'ils m'ont dis la poste :/

C'est pas un an ? On peut faire renouveler aussi.

Il me semblait aussi que c'était un an...

Tu pouvais aussi contacter le centre des impots pour signaler le
déménagement.

je sais, "pas bien" ... et si tu savais toutes les autres formalités
administratives où je merdoie ...

Remarque je dois te battre sur ce point en fait. Mais j'ai vérifié que
j'arrivais à utiliser mon certif *avant* le lundi au soir.

J'ai voulu utiliser mon certificat dimanche soir, le premier que j'ai eu
il y a 2 ans (avec une clé publique 512 bits, je ne crains personne ;).
Manque de bol, j'ai changé de SPI (je ne sais pas pourquoi, ma situation
n'a pas changé depuis 2 ans), et j'ai du en demander un nouveau. J'ai donc
maintenant 2 certificats valides.

Ils ont fait de sérieux progrès sur la réactivité du site d'ailleurs.
Novell s'est surpassé cette année sur la qualité de leur annuaire LDAP ?

Ah, JMD, tu sais bien que je ne peux pas répondre publiquement, voyons...
;)

--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Pourquoi les internautes français ce mobiliseraient pas pour se regrouper
un société ou association pour pouvoir avoir des numéro vert Il faudrait
que louer les lignes téléphoniques à FT et on ne paierai qu'un abonnement
-+- BT in : Guide du Neuneu Usenet - Neuneu se met au vert -+-

Bonjour,

On Wed, 7 Apr 2004, mat wrote:

[...]

Moralité: je suis de la b****

Et du coup, tu ne frimes plus devant madame... ;)

Alors si vous avez une solution du style force brute, sachant que je ne
pense pas avoir utilisé un truc compliqué et certainement pas plus de 6/8
caractères, je serais soulagé...

Avec OpenSSL et un peu de code, ça devrait pouvoir se faire, mais c'est
pas gratuit (en temps bien sûr), en supposant qu'ils ont utilisé une
méthode classique et connue pour dériver une clé à partir du mot de passe
(type PKCS#5). Après, il faut faire tourner ta brouette, et si ton mot de
passe se limite à l'ensemble {'a'..'z', 'A'..'Z', '0'..'9'}, 6 caractères
demanderont 56800235584 essais, 8 caractères demanderont 218340105584896
essais (maximum). Si tu peux réduire les caractères utilisables, ou si tu
peux fournir un pattern partiel, ça peut vachement aider.

--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
FC> Même pas pour le couper en quatre dans le sens de la longueur ?
il n'est pas question de découpage.
et puis ce sont trois nouveaux groupes qui seront proposés, pas quatre
-+- BC in Guide du Neuneu sur Usenet : Capillosection, halte ! -+-

Erwann ABALEA wrote:

Avec OpenSSL et un peu de code, ça devrait pouvoir se faire, mais c'est
pas gratuit (en temps bien sûr),

Faudrait voir s'il existe des générateurs de mot de passe, qui peuvent
les passer à un autre programme automatiquement.

en supposant qu'ils ont utilisé une
méthode classique et connue pour dériver une clé à partir du mot de passe
(type PKCS#5).

Zéro souci à ce niveau, si on double-clique sur le certif, on l'importe
dans windows sans problème. Ca marche aussi avec Mozilla. Tou est
parfaitement standard.

Bonsoir,

On Thu, 8 Apr 2004, Jean-Marc Desperrier wrote:

Erwann ABALEA wrote:

Avec OpenSSL et un peu de code, ça devrait pouvoir se faire, mais c'est
pas gratuit (en temps bien sûr),

Faudrait voir s'il existe des générateurs de mot de passe, qui peuvent
les passer à un autre programme automatiquement.

Ca va être encore plus couteux. Un exec() n'est pas gratuit, même sur un
OS performant. Mauvaise idée ;)

en supposant qu'ils ont utilisé une
méthode classique et connue pour dériver une clé à partir du mot de passe
(type PKCS#5).

Zéro souci à ce niveau, si on double-clique sur le certif, on l'importe
dans windows sans problème. Ca marche aussi avec Mozilla. Tou est
parfaitement standard.

Exact, j'avais pas pensé à ça. Donc c'est faisable. Mais l'OP voudrait ça
rapidement, je pense. Qui s'y colle?

--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
``Do or do not. There is no try."
Yoda

Enfin !
j'ai retrouvé mon mot de passe....
euh.... retrouvé, disons que je sais pas comment mon esprit tortueux a pu
régurgiter cet ensemble (10...) de lettres et de chiffres. Et dire que je
pensais que c'était 6 caractères.

Hélas j'ai un nouveau problème, je n'arrive toujours pas à me connecter aux
impots, un nouveau message d'erreur apparaît après la validation du mot de
passe:

"
Votre demande n'a pas pu aboutir.
La connexion au service d'authentification n'est pas possible.
Veuillez vérifier votre connexion internet ou réseau. Si vous utilisez un
serveur proxy pour vous connecter à internet, veuillez préciser les
paramètres de connexion dans le menu "Options Avancées" de la page
d'authentification. Pour vous connecter, veuillez cliquer sur le bouton
"Retour".
Pour retourner à la page d'accueil du site, veuillez cliquer sur le bouton
situé en haut de cette page."

(si je suis vraiment trop offtopic n'hésitez pas à m'envoyer me faire voir
ailleurs:))

pourtant:
-le certificat est valide (novembre 2004)
-les tests de validation de la config sur le site passent avec succès
-j'ai essayé deux moteurs java différents
-j'ai envoyé mon certif au bureau et même problème....

voici le log de la console java :

java Vendor = Sun Microsystems Inc.

java Vendor URL = http://java.sun.com/

Direction Générale des Impôts

Module de gestion de certificats Netscape 6 Version 3.0.0.2 du 05/03/2003

[teleIR-CRYPTO] Vérification de la librairie PHAOS pour Netscape 6 etc

Votre version : 4,0,0,3 Ma version : 4,0,0,3

FICHIER : teleircertificats**********************.p12

com.phaos.ASN1.n: Length is too big: takes 74 bytes

at com.phaos.ASN1.i.c(DashoA5394)

at com.phaos.ASN1.i.a(DashoA5394)

at com.phaos.ASN1.i.<init>(DashoA5394)

at com.phaos.ASN1.h.<init>(DashoA5394)

at com.phaos.ASN1.g.<init>(DashoA5394)

at com.phaos.cert.a7.a(DashoA5394)

at com.phaos.cert.a7.<init>(DashoA5394)

at com.phaos.cert.a6.a(DashoA5394)

at com.phaos.cert.a5.a(DashoA5394)

at com.phaos.cert.a6.<init>(DashoA5394)

at com.phaos.cert.a5.<init>(DashoA5394)

at pki.AppletPKI.a(DashoA5394)

at pki.AppletPKI.run(DashoA5394)

at java.lang.Thread.run(Unknown Source)

Exception arrive: Length is too big: takes 74 bytes

com.phaos.ASN1.n: Length is too big: takes 74 bytes

at com.phaos.ASN1.i.c(DashoA5394)

at com.phaos.ASN1.i.a(DashoA5394)

at com.phaos.ASN1.i.<init>(DashoA5394)

at com.phaos.ASN1.h.<init>(DashoA5394)

at com.phaos.ASN1.g.<init>(DashoA5394)

at com.phaos.cert.a7.a(DashoA5394)

at com.phaos.cert.a7.<init>(DashoA5394)

at com.phaos.cert.a6.a(DashoA5394)

at com.phaos.cert.a5.a(DashoA5394)

at com.phaos.cert.a6.<init>(DashoA5394)

at com.phaos.cert.a5.<init>(DashoA5394)

at pki.AppletPKI.a(DashoA5394)

at pki.AppletPKI.run(DashoA5394)

at java.lang.Thread.run(Unknown Source)


une idée (encore) ??

mat wrote:

je sais pas comment mon esprit tortueux a pu
régurgiter cet ensemble (10...) de lettres et de chiffres

Rassure nous, le mot de passe, ce n'est pas le "DashoA5394" qui apparaît
au milieu des logs que tu as posté ?

Si oui, tu peux changer le mot de passe (voir plus loin) en gardant le
certif original en lieu sûr, puis l'effacer si le nouvel exemplaire marche.

-j'ai essayé deux moteurs java différents

Tu as essayé sous IE aussi ? Les log que tu envoie correspondent à un
test Mozilla.

Module de gestion de certificats Netscape 6 Version 3.0.0.2 du 05/03/2003

Exception arrive: Length is too big: takes 74 bytes
com.phaos.ASN1.n: Length is too big: takes 74 bytes
at com.phaos.ASN1.i.c(DashoA5394)

une idée (encore) ??

Ca a l'air très louche, et aussi inquiétant.
Les log indique a priori que quand l'applet a essayé d'utiliser ton
certificat, elle n'a pas pu car son format est invalide.
Si c'est bien cela :
- soit ton mot de passe n'est pas le bon, par hazard le résultat du
déchiffrement est passé au travers du contrôle d'erreur
- soit ton certificat est corrompu

Essaye pour tester de l'importer dans IE ou bien dans Mozilla.
Windows : double-cliquer sur le fichier du certificat, fournir le mot de
passe
Mozilla : Aller dans Edit/Preference/Privacy&Security/Certificates,
cliquer sur le bouton Manage Certificate, cliquer sur Import,
sélectionner le certif. Tu as besoin d'abord de fournir un Master
Password propre à Mozilla, puis ensuite celui du certificat.

Tu pourras nous dire si l'un, ou l'autre, ou les deux refusent ou non
d'importer le certificat quand tu donne ton mot de passe.

Si jamais l'un ou l'autre accepte de l'importer, tu peux essayer ensuite
de faire une copie de l'original avec un autre nom, de réexporter celui
qui est dans le magazin Mozilla ou IE (et à ce moment tu peux choisir si
tu veux un autre mot de passe), et de placer ce nouvel exemplaire dans
le repertoire teleir à la place de l'original pour voir si cela
fonctionne mieux.
Si le diagnostique précédent est le bon, il est probable que ces deux
programmes te diront qu'ils n'arrivent pas à obtenir quelquechose de
valide de ton certif.

Mais si c'est le certificat qui est corrompu, tu es bien armé pour dire
aux impots que c'est leur applet qui a eu un problème.

Contacte les très rapidement dans tous les cas, je ne vois pas pourquoi
ils ne pourraient pas te donner ton identifiant pour révoquer et
réémettre ton certif si tu leur apporte suffisament de preuve
d'identité, et si vraiment ce n'est pas possible tu dois pouvoir sur la
base d'un problème de l'applet (justifié par les log ci-dessus),
négocier une remise papier sans les 10% de pénalité.

- soit ton mot de passe n'est pas le bon, par hazard le résultat du
déchiffrement est passé au travers du contrôle d'erreur

je comprends pas bien le concept (passé au travers du contrôle d'erreur)
mais il doit sagir de cela:

Essaye pour tester de l'importer dans IE ou bien dans Mozilla.
Windows : double-cliquer sur le fichier du certificat, fournir le mot de
passe

windows : il me dit mot de passe incorect

Mozilla : Aller dans Edit/Preference/Privacy&Security/Certificates,
cliquer sur le bouton Manage Certificate, cliquer sur Import,
sélectionner le certif. Tu as besoin d'abord de fournir un Master
Password propre à Mozilla, puis ensuite celui du certificat.

mozilla: pareil ...c'est pas le bon

pffff mais comment c'est possible !!!???
le mot de passe que je croyais avoir retrouvé est le seul qui ne provoque
pas de message d'erreur (mot de passe incorect) avec l'applet et aucun autre
ne passe (ceux que j'ai essayés..) et il semblerait que ça ne soit quand
même pas le bon !!!.???
c'est à dormir debout!

bouhouhouuuu ://

mat wrote:

- soit ton mot de passe n'est pas le bon, par hazard le résultat du
déchiffrement est passé au travers du contrôle d'erreur

je comprends pas bien le concept (passé au travers du contrôle d'erreur)
mais il doit sagir de cela:

Quand tu fournis un mot de passe, pour savoir si c'est le bon, le
programme déchiffre en utilisant ce mot de passe, et ensuite regarde si
le résultat est valide ou bien n'importe quoi.

Si c'est n'importe quoi, c'est que ce n'est pas le bon mot de passe.
Si par hazard, un mauvais mot de passe donnait après déchiffrement
quelquechose ressemblant suffisament à quelquechose de valide, il est
envisageable que le programme ne te signale pas l'erreur.

Mais cela parait très, très improbable.

pffff mais comment c'est possible !!!???
le mot de passe que je croyais avoir retrouvé est le seul qui ne provoque
pas de message d'erreur (mot de passe incorect) avec l'applet et aucun autre
ne passe (ceux que j'ai essayés..) et il semblerait que ça ne soit quand
même pas le bon !!!.???
c'est à dormir debout!

En fait, je pense que l'hypothèse au-dessus est assez irréaliste. La
probabilité qu'un mauvais mot de passe donne quelquechose ressemblant
vraiment au résultat valide est infinitésimale.

Je pense en fait qu'une partie de ton fichier est corrompu, mais que la
partie qui est vérifiée par l'applet au déchiffrement ne l'est pas.