Simplement, comment gérer un certificat valide au format pki12 avec des clés de gnupg ?
Les certificats c'est dans le monde S/Mime, et ça ne se génère pas, ça s'achète, auprès d'une autorité de certification.
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
Merci
Ptilou
On 23 fév, 15:30, Erwan David <e...@rail.eu.org> wrote:
"ptilou" <pti...@gmail.com> écrivait :
Bonjour,
On 23 fév, 11:26, Jean-Francois BILLAUD <bill...@interpc.fr> wrote:
ptilou écrivait :
Bonjour,
Bonjour,
Comment marche lasignaturenumérique, y a t'il possibiliter de
crypter ?
de signer ?
Simplement, comment gérer un certificat valide au format pki12 avec
des clés de gnupg ?
Les certificats c'est dans le monde S/Mime, et ça ne se génère pas, ça
s'achète, auprès d'une autorité de certification.
Je ne veux rien acheter du tout ...
Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent
gérer un certificat ?
( Moi je revais de le faire sous windows XP ! )
Simplement, comment gérer un certificat valide au format pki12 avec des clés de gnupg ?
Les certificats c'est dans le monde S/Mime, et ça ne se génère pas, ça s'achète, auprès d'une autorité de certification.
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
Merci
Ptilou
Erwan David
"ptilou" écrivait :
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de sirte web. Sauf que pour le mail ça ne sers qu'entre grosses entreprises. Pour les partciuliers ce qui s'impose c'est le chiffrement/signature par pgp et gnupg : et là pars de certificats, le modèle de distribution des clefs n'a rien à voir.
-- Erwan
"ptilou" <ptilou@gmail.com> écrivait :
Je ne veux rien acheter du tout ...
Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent
gérer un certificat ?
( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de
sirte web. Sauf que pour le mail ça ne sers qu'entre grosses
entreprises. Pour les partciuliers ce qui s'impose c'est le
chiffrement/signature par pgp et gnupg : et là pars de certificats, le
modèle de distribution des clefs n'a rien à voir.
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de sirte web. Sauf que pour le mail ça ne sers qu'entre grosses entreprises. Pour les partciuliers ce qui s'impose c'est le chiffrement/signature par pgp et gnupg : et là pars de certificats, le modèle de distribution des clefs n'a rien à voir.
-- Erwan
ptilou
On 23 fév, 17:12, Erwan David wrote:
"ptilou" écrivait :
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de sirte web. Sauf que pour le mail ça ne sers qu'entre grosses entreprises. Pour les partciuliers ce qui s'impose c'est le chiffrement/signature par pgp et gnupg : et là pars de certificats, le modèle de distribution des clefs n'a rien à voir.
Donc Thunderbird, quand dans l'interface option, il me demande une PKI 12, c'est qu'ils ont conçu un truc pour une grande entreprise ? ( soit dit en passant les grandes entreprises, n'utiliseront jamais ce truc ... ) En plus y a un module d'authentification avec pki 11, là je vois biens des petites PME, avec un travail à forte valeur ajouté, utilisé ce genre de protocol ! j'avoue que tes messages me laisse dubitatif, c'est parceque c'est vendredi ?
Merci
Ptilou
On 23 fév, 17:12, Erwan David <e...@rail.eu.org> wrote:
"ptilou" <pti...@gmail.com> écrivait :
Je ne veux rien acheter du tout ...
Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent
gérer un certificat ?
( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de
sirte web. Sauf que pour le mail ça ne sers qu'entre grosses
entreprises. Pour les partciuliers ce qui s'impose c'est le
chiffrement/signature par pgp et gnupg : et là pars de certificats, le
modèle de distribution des clefs n'a rien à voir.
Donc Thunderbird, quand dans l'interface option, il me demande une PKI
12, c'est qu'ils ont conçu un truc pour une grande entreprise ?
( soit dit en passant les grandes entreprises, n'utiliseront jamais ce
truc ... )
En plus y a un module d'authentification avec pki 11, là je vois biens
des petites PME, avec un travail à forte valeur ajouté, utilisé ce
genre de protocol !
j'avoue que tes messages me laisse dubitatif, c'est parceque c'est
vendredi ?
Je ne veux rien acheter du tout ... Tu veux dire que l'open source ( OBSD, debian, etc ... ) ne peuvent gérer un certificat ? ( Moi je revais de le faire sous windows XP ! )
SI ils peuvent les gérer : c'est exactement comme les certificats de sirte web. Sauf que pour le mail ça ne sers qu'entre grosses entreprises. Pour les partciuliers ce qui s'impose c'est le chiffrement/signature par pgp et gnupg : et là pars de certificats, le modèle de distribution des clefs n'a rien à voir.
Donc Thunderbird, quand dans l'interface option, il me demande une PKI 12, c'est qu'ils ont conçu un truc pour une grande entreprise ? ( soit dit en passant les grandes entreprises, n'utiliseront jamais ce truc ... ) En plus y a un module d'authentification avec pki 11, là je vois biens des petites PME, avec un travail à forte valeur ajouté, utilisé ce genre de protocol ! j'avoue que tes messages me laisse dubitatif, c'est parceque c'est vendredi ?
Merci
Ptilou
Erwan David
"ptilou" écrivait :
Donc Thunderbird, quand dans l'interface option, il me demande une PKI 12, c'est qu'ils ont conçu un truc pour une grande entreprise ? ( soit dit en passant les grandes entreprises, n'utiliseront jamais ce truc ... )
Oui, thunderbird supporte S/MIME.
En plus y a un module d'authentification avec pki 11, là je vois biens des petites PME, avec un travail à forte valeur ajouté, utilisé ce genre de protocol !
pkcs#11 c'est juste l'accès à un token sécurisé. Où on peut stocker ce qu'on veut...
j'avoue que tes messages me laisse dubitatif, c'est parceque c'est vendredi ?
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais ton certificat devra être signé par une autorité reconnue par le mailer de tes correspondants. Et ça c'est payant, même quand tout est fait avec des logiciels libres.
Tu peux regarder enigmail comme on te l'a signalé pour le côté PGP. Après tout dépend de ce qu'utilisent tes correspondants.
-- Erwan
"ptilou" <ptilou@gmail.com> écrivait :
Donc Thunderbird, quand dans l'interface option, il me demande une PKI
12, c'est qu'ils ont conçu un truc pour une grande entreprise ?
( soit dit en passant les grandes entreprises, n'utiliseront jamais ce
truc ... )
Oui, thunderbird supporte S/MIME.
En plus y a un module d'authentification avec pki 11, là je vois biens
des petites PME, avec un travail à forte valeur ajouté, utilisé ce
genre de protocol !
pkcs#11 c'est juste l'accès à un token sécurisé. Où on peut stocker ce
qu'on veut...
j'avoue que tes messages me laisse dubitatif, c'est parceque c'est
vendredi ?
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais
ton certificat devra être signé par une autorité reconnue par le
mailer de tes correspondants. Et ça c'est payant, même quand tout est
fait avec des logiciels libres.
Tu peux regarder enigmail comme on te l'a signalé pour le côté
PGP. Après tout dépend de ce qu'utilisent tes correspondants.
Donc Thunderbird, quand dans l'interface option, il me demande une PKI 12, c'est qu'ils ont conçu un truc pour une grande entreprise ? ( soit dit en passant les grandes entreprises, n'utiliseront jamais ce truc ... )
Oui, thunderbird supporte S/MIME.
En plus y a un module d'authentification avec pki 11, là je vois biens des petites PME, avec un travail à forte valeur ajouté, utilisé ce genre de protocol !
pkcs#11 c'est juste l'accès à un token sécurisé. Où on peut stocker ce qu'on veut...
j'avoue que tes messages me laisse dubitatif, c'est parceque c'est vendredi ?
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais ton certificat devra être signé par une autorité reconnue par le mailer de tes correspondants. Et ça c'est payant, même quand tout est fait avec des logiciels libres.
Tu peux regarder enigmail comme on te l'a signalé pour le côté PGP. Après tout dépend de ce qu'utilisent tes correspondants.
-- Erwan
Thierry Thomas
Vendredi 23 février 2007 à 16:59 GMT, Erwan David a écrit :
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais ton certificat devra être signé par une autorité reconnue par le mailer de tes correspondants. Et ça c'est payant, même quand tout est fait avec des logiciels libres.
Non, ça n'est pas forcément payant : Cf. <https://www.cacert.org/>. Bon, pour que ça soit faisable, il faut soit trouver un assureur près de chez soi, soit se déplacer sur un salon (ou assimilé) où l'on risque d'en rencontrer... -- Th. Thomas.
Vendredi 23 février 2007 à 16:59 GMT, Erwan David a écrit :
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais
ton certificat devra être signé par une autorité reconnue par le
mailer de tes correspondants. Et ça c'est payant, même quand tout est
fait avec des logiciels libres.
Non, ça n'est pas forcément payant : Cf. <https://www.cacert.org/>.
Bon, pour que ça soit faisable, il faut soit trouver un assureur près de
chez soi, soit se déplacer sur un salon (ou assimilé) où l'on risque
d'en rencontrer...
--
Th. Thomas.
Vendredi 23 février 2007 à 16:59 GMT, Erwan David a écrit :
Non, c'est mon expérience. Si tu veux faire du S/MIME tu peux, mais ton certificat devra être signé par une autorité reconnue par le mailer de tes correspondants. Et ça c'est payant, même quand tout est fait avec des logiciels libres.
Non, ça n'est pas forcément payant : Cf. <https://www.cacert.org/>. Bon, pour que ça soit faisable, il faut soit trouver un assureur près de chez soi, soit se déplacer sur un salon (ou assimilé) où l'on risque d'en rencontrer... -- Th. Thomas.
