Informaticien.be » 2009/03/14 Informaticien adopte l'EID
Catégorie:  
Rappel du message précédent
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:43:06,
Par rfr
Il y a deux certificats sur l'eID ?
quel est l'intérêt ?


L'un est utilisé pour l'authentification, l'autre pour la signature.

L'"intérêt" est que (la signature numérique a force légale), tu puisses utiliser ton eID sans "t'impliquer légalement" par une signature.

Même vu que l'accès aux deux certificats est conditionné par le même code PIN, l'intérêt est pour moi plus que limité (en réalité, ce n'est pas l'accès aux certificats qui est conditionné par un code pin ... le code pin sert juste à vous identifier comme propriétaire de la carte, par la carte elle-même. En effet, la carte n'acceptera pas de signer quelque chose avec la clé privée associée à votre certificats (et impossible à obtenir de l'extérieur) sans ce code pin. L'accès au certificat en lui même étant totalement libre, vu qu'il est "public").

On peut faire revoker l'un ou l'autre des certificats dans sa commune.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)


   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:45:17,
Par rfr


Et avant qu'on clique, tu pourrais dire ce que cela fait? :petrus:


Tu as peur? Alors mon message est passé :sol:

En réalité, ça affiche le même message que http://www.erefer.be

Tu as juste besoin de ton eID pour y accéder. Tu remarqueras que ton brower te proposera d'utiliser ton certificat d'authentification et pas de signatures. C'est un élément auquel il faut être attentif :wink:

J'espère seulement que tu as installé le root CA de cacert.org :wink:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:45:58,
Par kortenberg
Tiens, si vous avez un lecteur de cartes (et une eID), vous pouvez essayer ceci:

https://www.erefer.be/
Ma maman m'a dit de ne jamais parler à un certificat que je ne connais pas.
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:47:04,
Par rfr
Ma maman m'a dit de ne jamais parler à un certificat que je ne connais pas.


http://www.cacert.org/ :itm:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:51:27,
Par zion


Tu as peur? Alors mon message est passé :sol:


Non, mais ton certificat n'était pas autorisé, j'ai même pas été plus loin :itm:

Je n'ai aucune raison de te donner toutes les informations sur ma carte, comme le disait philfr, je ne le ferais pas sur un forum dont je ne connais rien, ici je ne connais pas ton but donc je n'ai aucune raison de le faire :itm:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:51:42,
Par kortenberg
L'un est utilisé pour l'authentification, l'autre pour la signature. ...

Merci.
Tu as quoi comme raison de croire cacert.org?

Dernière édition: 15/07/2009 @ 10:09:28
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 09:59:37,
Par philfr
Tiens, si vous avez un lecteur de cartes (et une eID), vous pouvez essayer ceci:

https://www.erefer.be/



Marche pas chez moi :spamafote:

An error occurred during a connection to www.erefer.be.

SSL peer was unable to negotiate an acceptable set of security parameters.

(Error code: ssl_error_handshake_failure_alert)


J'avais déjà vu ce message auparavant avec taxonweb, mais là taxonweb marche bien et pas erefer... Tu as une idée ? Dans tes logs peut-être ?
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:08:55,
Par philfr
Tu as quoi comme raison de croire cacert.org?



Tu as quoi comme raison de croire Verisign ou Thawte ?
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:14:17,
Par rfr



Marche pas chez moi :spamafote:


J'avais déjà vu ce message auparavant avec taxonweb, mais là taxonweb marche bien et pas erefer... Tu as une idée ? Dans tes logs peut-être ?


Tu utilises déjà le Belgium Root CA2 ou tu as une carte d'avant xx/xx/2008?
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:15:21,
Par zion


Tu utilises déjà le Belgium Root CA2 ou tu as une carte d'avant xx/xx/2008?


Moi oui, j'en ai une vieille :tinostar:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:19:41,
Par kortenberg
Tu as quoi comme raison de croire Verisign ou Thawte ?

Je connais leur procedure de verification.
Je connais beaucoup de gens compétents dans ce domaine qui leur font confiance (donc la plus grosse part des éditeurs de browser y compris ceux assez petit pour ne jamais toucher un seul sous).

pour CaCert, j'ai toi. C'est un début, mais c'est très faible.
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:25:04,
Par rfr


Moi oui, j'en ai une vieille :tinostar:


Est-ce que les vieilles eID peuvent réessayer? :wink:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:30:36,
Par zion
Pas tant que je n'ai pas une sécurité pour ma part ici :ddr555:
Sinon autant que je te donne mon mot de passe :joce:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:40:11,
Par rfr

donc la plus grosse part des éditeurs de browser y compris ceux assez petit pour ne jamais toucher un seul sous).

pour CaCert, j'ai toi. C'est un début, mais c'est très faible.


C'est un débat intéressant mais ... sais-tu vraiment ce qui est certifié?

Le cerificat présent sur erefer.be est un certificat qui assure que la personne qui a demandé sa création est bien la propriétaire du domaine www.erefer.be. Point.

Comment font-ils? Ils envoyent un mail à une adresse officielle du domaine (postmaster@..., hostmaster@...) et c'est en ayant accès au message que tu peux prouver que tu détiens bien le domaine.

Mais tu remarqueras que le certificat ne contient pas de PROPRIETAIRE!!!

Pour ça, il faut faire certifier son "Organisation" par cacert.org.

Et pour ça, la "policy" est disponible ici: http://www.cacert.org/policy/OrganisationAssurancePolicy.php
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 10:54:11,
Par rfr
Ca fonctionne avec les anciennes cartes :wink:

Ce qui est marrant, c'est qu'avant, le Belgium CA Root était self-signed ... et que maintenant, c'est Global Sign qui sign le Belgium CA Root 2. Ils semblerait que les editeurs de navigateurs n'ont pas confiance en l'état belge :whistle:

Ce qui veut dire en gros ... que le jour ou il y a un gros problème chez Global Sign, on peut changer toutes les nouvelles eID belges :wink:

Dernière édition: 15/07/2009 @ 10:54:56
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 13:43:25,
Par rfr
Ceux qui veulent peuvent aussi tester la lecture de leur carte via une applet qui déploye tout ce qu'il faut:

https://www.erefer.be/BEID_reader.html

Merci pour le retour d'expérience, afin que je puisse aider notre ami zion :tongue:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 13:48:38,
Par Tang
Et tu prends quoi comme information sur la carte au passage (avant que je ne teste...) ?

:alarmclock119:
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 13:51:26,
Par rfr
Et tu prends quoi comme information sur la carte au passage (avant que je ne teste...) ?

:alarmclock119:


Rien ... vos informations, ça n'intéresse que Zion, pas moi :oh:

:ddr555:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 13:56:55,
Par Tang
Alors le certificat demandé semble être celui pour la signature et il faut mettre son code PIN.

Vais-je aller plus loin ?? (pas envie de signer n'importe quoi après 6 pages de mise en garde...)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 14:03:14,
Par rfr
Alors le certificat demandé semble être celui pour la signature et il faut mettre son code PIN.

Vais-je aller plus loin ?? (pas envie de signer n'importe quoi après 6 pages de mise en garde...)



Gné??? Normalement, le certificat utilisé c'est BELPIC:Authentication et pas BELPIC:Signature.

Je pourrais avoir un screenshot de la fenêtre de sélection du certif par ton browser? (en pm si tu veux)
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 15/07/2009 @ 14:11:21,
Par Tang
En fait en lisant le détail de la fenêtre, à un endroit s'est mis "signature".

MP
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?