Tous les fin de mois, les consultants de notre pme envoient leurs
feuilles de temps signés a la main, cela genere une perte de temps de
traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de
centraliser la feuille de temps des employés. jusqu'a la pas de
probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Je pensais plutot a une signature electronique, comme ce qu'il y a quand on declare nos impots.
Christophe Meresse
Je pensais plutot a une signature electronique, comme ce qu'il y a quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
A+ Christophe
Je pensais plutot a une signature electronique, comme ce qu'il y a
quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus
mes impots en France depuis plusieurs années... mais GnuPG (qui est le
l'équivalent de PGP mais en license Gnu) permet justement de crypter
mais aussi de signer (à l'aide d'un mechanisme clé publique et
privée) "electroniquement" un contenu...
Je pensais plutot a une signature electronique, comme ce qu'il y a quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
A+ Christophe
geo75
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la bonne personne ,avec son identifiant unique qui a valider l'envoi d'un formulaire.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus
mes impots en France depuis plusieurs années... mais GnuPG (qui est le
l'équivalent de PGP mais en license Gnu) permet justement de crypter
mais aussi de signer (à l'aide d'un mechanisme clé publique et
privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta
réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la
bonne personne ,avec son identifiant unique qui a valider l'envoi d'un
formulaire.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la bonne personne ,avec son identifiant unique qui a valider l'envoi d'un formulaire.
ftc
Je pensais plutot a une signature electronique, comme ce qu'il y a quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
A+ Christophe
Effectivement, il n'y a pas 36 solutions:
- utilisation de GPG/PGP - utilisation d'une applet java - utilisation d'un script javascript. J'en ai vu fonctionner un, mais c'est limite niveau algo utilisé - certificat d'autentification côté client installé sur le navigateur, mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui est derrière l'écran
Je pensais plutot a une signature electronique, comme ce qu'il y a
quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus
mes impots en France depuis plusieurs années... mais GnuPG (qui est le
l'équivalent de PGP mais en license Gnu) permet justement de crypter
mais aussi de signer (à l'aide d'un mechanisme clé publique et
privée) "electroniquement" un contenu...
A+
Christophe
Effectivement, il n'y a pas 36 solutions:
- utilisation de GPG/PGP
- utilisation d'une applet java
- utilisation d'un script javascript. J'en ai vu fonctionner un, mais
c'est limite niveau algo utilisé
- certificat d'autentification côté client installé sur le navigateur,
mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui
est derrière l'écran
Je pensais plutot a une signature electronique, comme ce qu'il y a quand on declare nos impots.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
A+ Christophe
Effectivement, il n'y a pas 36 solutions:
- utilisation de GPG/PGP - utilisation d'une applet java - utilisation d'un script javascript. J'en ai vu fonctionner un, mais c'est limite niveau algo utilisé - certificat d'autentification côté client installé sur le navigateur, mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui est derrière l'écran
Patrick Mevzek
- certificat d'autentification côté client installé sur le navigateur, mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui est derrière l'écran
Sauf si le certificat est protégé par un mot de passe ou par un dispositif style token USB.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
- certificat d'autentification côté client installé sur le navigateur,
mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui
est derrière l'écran
Sauf si le certificat est protégé par un mot de passe ou par un
dispositif style token USB.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
- certificat d'autentification côté client installé sur le navigateur, mais celui-ci ne fait qu'identifier le navigateur, pas la personne qui est derrière l'écran
Sauf si le certificat est protégé par un mot de passe ou par un dispositif style token USB.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Aurelien Barbier-Accary
Bonsoir,
Tous les fin de mois, les consultants de notre pme envoient leurs feuilles de temps signés a la main, cela genere une perte de temps de traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de centraliser la feuille de temps des employés. jusqu'a la pas de probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr). Cela me parait un moyen simpl(ist)e d'identifier les personnes par le biais de leur matériel sans avoir à recourir à quelque chose de complexe.
Je ne sais pas comment récupérer cette adresse mac automatiquement en php (même si je pense que ça doit être faisable assez simplement) mais au pire il suffit pour chaque consultant de faire un copier-coller du résultat de la commande "dos" : ipconfig /all
Si je suis complètement à côté de la plaque, désolé :-)
Aurélien.
Bonsoir,
Tous les fin de mois, les consultants de notre pme envoient leurs
feuilles de temps signés a la main, cela genere une perte de temps de
traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de
centraliser la feuille de temps des employés. jusqu'a la pas de
probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ
donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont
une machine qui leur est dédiée bien sûr).
Cela me parait un moyen simpl(ist)e d'identifier les personnes par le biais de
leur matériel sans avoir à recourir à quelque chose de complexe.
Je ne sais pas comment récupérer cette adresse mac automatiquement en php (même
si je pense que ça doit être faisable assez simplement) mais au pire il suffit
pour chaque consultant de faire un copier-coller du résultat de la commande
"dos" : ipconfig /all
Si je suis complètement à côté de la plaque, désolé :-)
Tous les fin de mois, les consultants de notre pme envoient leurs feuilles de temps signés a la main, cela genere une perte de temps de traitement, oublie,retard etc..
Alors on m'a demandé de developper un extranet en php, qui permet de centraliser la feuille de temps des employés. jusqu'a la pas de probleme.
Mais le probleme qui se pose est la signature.
L'idee serait de la remplacer par une signature numerique.
Quel sont les solutions possible ?
Merci pour votre aide.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr). Cela me parait un moyen simpl(ist)e d'identifier les personnes par le biais de leur matériel sans avoir à recourir à quelque chose de complexe.
Je ne sais pas comment récupérer cette adresse mac automatiquement en php (même si je pense que ça doit être faisable assez simplement) mais au pire il suffit pour chaque consultant de faire un copier-coller du résultat de la commande "dos" : ipconfig /all
Si je suis complètement à côté de la plaque, désolé :-)
Aurélien.
Patrick Mevzek
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien. D'autre part l'unicité n'est pas garantie.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ
donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont
une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela
n'identifie strictement rien.
D'autre part l'unicité n'est pas garantie.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien. D'autre part l'unicité n'est pas garantie.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Aurelien Barbier-Accary
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la bonne personne ,avec son identifiant unique qui a valider l'envoi d'un formulaire.
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Pour finir, si les réponses obtenues sur ce forum ne sont pas satsifaisantes, peut-être pourrez vous essayer le forum fr.misc.cryptologie.
Cordialement,
Aurélien.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus
mes impots en France depuis plusieurs années... mais GnuPG (qui est le
l'équivalent de PGP mais en license Gnu) permet justement de crypter
mais aussi de signer (à l'aide d'un mechanisme clé publique et
privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta
réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la
bonne personne ,avec son identifiant unique qui a valider l'envoi d'un
formulaire.
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même
chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir
les questions-réponses suivantes.
Pour finir, si les réponses obtenues sur ce forum ne sont pas satsifaisantes,
peut-être pourrez vous essayer le forum fr.misc.cryptologie.
Heu... je ne vois pas trop de quoi tu parles car je ne déclare plus mes impots en France depuis plusieurs années... mais GnuPG (qui est le l'équivalent de PGP mais en license Gnu) permet justement de crypter mais aussi de signer (à l'aide d'un mechanisme clé publique et privée) "electroniquement" un contenu...
Si tu ne vois pas de quoi je parle , alors comment fondes tu ta réponse ?
Je ne cherche pas a crypter un contenu, mais a verifier que c'est la bonne personne ,avec son identifiant unique qui a valider l'envoi d'un formulaire.
Moi je n'y connais pas grand chose mais d'après le lien suivant c'est la même chose : http://www.gnupg.org/(fr)/howtos/fr/GPGMiniHowto-1.html#ss1.3
Mais dans ce cas il reste le problème de communication des clefs publiques, voir les questions-réponses suivantes.
Pour finir, si les réponses obtenues sur ce forum ne sont pas satsifaisantes, peut-être pourrez vous essayer le forum fr.misc.cryptologie.
Cordialement,
Aurélien.
Aurelien Barbier-Accary
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien.
ah. Tant pis, bien tenté :-) D'un autre côté ça fait déjà un mot de passe de 12 caractères hexadécimaux, donc ça limite pas mal les risques de piratage si les données ne sont pas ultra-sensibles comme cela semble être le cas pour cette application. Mais bon, il est certain qu'utiliser une authentification par clef publique/privée est plus sécurisé... si les clefs sont elles-mêmes authentifiées.
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
Aurélien.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ
donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont
une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela
n'identifie strictement rien.
ah. Tant pis, bien tenté :-)
D'un autre côté ça fait déjà un mot de passe de 12 caractères hexadécimaux, donc
ça limite pas mal les risques de piratage si les données ne sont pas
ultra-sensibles comme cela semble être le cas pour cette application.
Mais bon, il est certain qu'utiliser une authentification par clef
publique/privée est plus sécurisé... si les clefs sont elles-mêmes authentifiées.
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la
documentation afin que je me mette à jour ? Merci.
je ne sais pas comment faire mais est-il envisageable d'utiliser un champ donnant l'adresse mac (unique) de la carte réseau des consultants (si ils ont une machine qui leur est dédiée bien sûr).
Non. On peut modifier l'adresse MAC d'un carte réseau, donc cela n'identifie strictement rien.
ah. Tant pis, bien tenté :-) D'un autre côté ça fait déjà un mot de passe de 12 caractères hexadécimaux, donc ça limite pas mal les risques de piratage si les données ne sont pas ultra-sensibles comme cela semble être le cas pour cette application. Mais bon, il est certain qu'utiliser une authentification par clef publique/privée est plus sécurisé... si les clefs sont elles-mêmes authentifiées.
D'autre part l'unicité n'est pas garantie.
Cela m'étonne par contre. Etes-vous sûr de vous ? Auriez-vous un lien sur de la documentation afin que je me mette à jour ? Merci.
