1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
2/ ma question est elle stupide ? - lol
1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
2/ ma question est elle stupide ? - lol
1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
2/ ma question est elle stupide ? - lol
On Sun, 16 Jan 2005 wrote:1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
On Sun, 16 Jan 2005 ersatx@gmail.com wrote:
1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
On Sun, 16 Jan 2005 wrote:1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
Erwann ABALEA wrote:On Sun, 16 Jan 2005 wrote:1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
Je ne suis pas sûr que Outlook accepte de l'importer, Mozilla oui, mais
cela te fait envoyer des message dont la vérification signalera
systématiquement au minimum une erreur de non correspondance de l'adresse.
Erwann ABALEA wrote:
On Sun, 16 Jan 2005 ersatx@gmail.com wrote:
1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
Je ne suis pas sûr que Outlook accepte de l'importer, Mozilla oui, mais
cela te fait envoyer des message dont la vérification signalera
systématiquement au minimum une erreur de non correspondance de l'adresse.
Erwann ABALEA wrote:On Sun, 16 Jan 2005 wrote:1/ quelqu'un a t-il réussi à utiliser le certificat teleIR délivré
par le service des impots français pour signer un mail, dans outlook
par exemple?
Il devrait être utilisable sans trop de problème: il n'y a aucune
extension bizarre (à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique. Normalement, tu peux faire de la
signature avec, sauf avec certains descendants de Netscape/Mozilla.
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
Je ne suis pas sûr que Outlook accepte de l'importer, Mozilla oui, mais
cela te fait envoyer des message dont la vérification signalera
systématiquement au minimum une erreur de non correspondance de l'adresse.
pour info, n'ai réussi à l'importer ni dans outlook express
pour info, n'ai réussi à l'importer ni dans outlook express
pour info, n'ai réussi à l'importer ni dans outlook express
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
...
compte, c'est bien que le contenu du message soit lié à mon identité.
D'ailleurs, un attaquant qui aurait réussi à me faire signer un message
quelconque serait bien con pour ne pas arriver à placer mon adresse dans
le 'From:' du courrier...
J'ai donc bien l'impression que cette contrainte sur l'adresse email est
artificielle.
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
...
compte, c'est bien que le contenu du message soit lié à mon identité.
D'ailleurs, un attaquant qui aurait réussi à me faire signer un message
quelconque serait bien con pour ne pas arriver à placer mon adresse dans
le 'From:' du courrier...
J'ai donc bien l'impression que cette contrainte sur l'adresse email est
artificielle.
Comme il n'y a pas d'adresse mail dedans, il est plutôt inutilisable
pour la signature demail.
...
compte, c'est bien que le contenu du message soit lié à mon identité.
D'ailleurs, un attaquant qui aurait réussi à me faire signer un message
quelconque serait bien con pour ne pas arriver à placer mon adresse dans
le 'From:' du courrier...
J'ai donc bien l'impression que cette contrainte sur l'adresse email est
artificielle.
On Sun, 16 Jan 2005 wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
On Sun, 16 Jan 2005 ersatx@gmail.com wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
On Sun, 16 Jan 2005 wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
On Sun, 16 Jan 2005 wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
plus exactement c'est une "extension" (as per PKCS6) identifiant
"l'énoncé des pratiques de certification de l'autorité signataire",
ici l'extension est dite "critique" (FFh == true) mais aucune valeur de
l'extension n'est fournie.
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
cert store logique (sur disque) et donc non protégé par code porteur est
loin d'être sur.
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
euh un second cert/clé j'espère, sinon (chiffrer avec sa clé de
signature) ce sera une bétise de plus.
On Sun, 16 Jan 2005 ersatx@gmail.com wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
plus exactement c'est une "extension" (as per PKCS6) identifiant
"l'énoncé des pratiques de certification de l'autorité signataire",
ici l'extension est dite "critique" (FFh == true) mais aucune valeur de
l'extension n'est fournie.
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
cert store logique (sur disque) et donc non protégé par code porteur est
loin d'être sur.
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
euh un second cert/clé j'espère, sinon (chiffrer avec sa clé de
signature) ce sera une bétise de plus.
On Sun, 16 Jan 2005 wrote:
[..] à part une extension privée VeriSign qui n'est qu'un
booléen), aucune extension critique
plus exactement c'est une "extension" (as per PKCS6) identifiant
"l'énoncé des pratiques de certification de l'autorité signataire",
ici l'extension est dite "critique" (FFh == true) mais aucune valeur de
l'extension n'est fournie.
Non. C'est un certificat que tu as payé (par tes impôts), valable 3 ans,
et qui te donne une garantie somme toute assez bonne.
garantie .. sécuritaire ? un P.12 (une clé et son cert) stocké dans un
cert store logique (sur disque) et donc non protégé par code porteur est
loin d'être sur.
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
En 2006 (donc pas la prochaine campagne, celle d'après), tu devrais avoir
un certificat qui autorise aussi le chiffrement. Royal. ;)
euh un second cert/clé j'espère, sinon (chiffrer avec sa clé de
signature) ce sera une bétise de plus.
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.
Elle fait 20 Mo
environ, contient 576022 certificats révoqués (aujourd'hui), bouffe
environ 70 Mo de RAM une fois parsée par OpenSSL. Je pense qu'on devrait
atteindre les 40Mo à la fin de la prochaine campagne.
C'est énorme et dérisoire. ;)
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.
Elle fait 20 Mo
environ, contient 576022 certificats révoqués (aujourd'hui), bouffe
environ 70 Mo de RAM une fois parsée par OpenSSL. Je pense qu'on devrait
atteindre les 40Mo à la fin de la prochaine campagne.
C'est énorme et dérisoire. ;)
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.
Elle fait 20 Mo
environ, contient 576022 certificats révoqués (aujourd'hui), bouffe
environ 70 Mo de RAM une fois parsée par OpenSSL. Je pense qu'on devrait
atteindre les 40Mo à la fin de la prochaine campagne.
C'est énorme et dérisoire. ;)
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.
garantie .. d'identité ? vous connaissez réellement des serveurs qui
téléchargent les CRL de la direction générale des impots ??
Un utilisateur peut configurer son logiciel de courrier pour télécharger
*la* CRL, mais honnètement, il ne devrait pas le faire.