Jump to content
Benache

Certificat numérique

Recommended Posts

J'aurais besoin de signer numériquement une macro Outlook pour qu'elle puisse être utilisée dans "mon entreprise" sans abaisser trop le niveau de sécurité.

 

Je suis en train de voir si on a une autorité de certification interne qui serait capable de me délivrer une clef.

 

Mais dans le cas contraire, j'ai commencé à regarder le prix d'un certificat chez verysign, c'est monstrueusement cher, genre des centaines d'euros par an. C'est normal ?


"Je ne suis pas toujours de mon avis." Paul Valéry

ruban_fs_core.png-ruban_crl.png-ecfebOHDBcieE.png-ruban_4ans.gif-ruban_fondateur.gif-ruban_diplomate.gif-ruban_web.gif-gdOJGfQonMnmq.gif

Share this post


Link to post

oui, c'est cher les certificats...

 

Sinon, je sais pas si ça existe encore, mais à l'époque startSSL fournissait des certificats gratuits (il me semble qu'à un moment Silmé passait par là pour le certificat de FS)


HofBoLpGeEChA.png

Prophète du pain de la Sainte Eglise

Loué soit le prophète du pain, qui reçu la parole divine en retour, "Ta gueule"

oJbAcoqAsGOIn.gifspacer.pngecfebOHDBcieE.png
kocaaRIbeCskK.pngeQlHBqfnLnhgE.pngbMnHibMjrirPh.png
DHHFgPIcsjDgP.pngFier possesseur d'Avenger, Membre et fondateur des petites S.A.L.O.P.E.S.(Petites Sections d'Avengers Librement Occupées à Tous les Pourrir dans l'Espace Sidéral)bbKQONfkLAaLJ.png


Modéré par personne: j'vous ai tous niqué!! j'ai https mes images avant...
Modéré par Silmerias: donc si tu n'as pas été une victime d'AnonyFrog, pas de médaille. Et le rouge est réservé à la modération !

Share this post


Link to post

Par contre des centaines d'euros par an c'est un certificat haut de gamme que tu prends... Si tu regardes chez Gandi par exemple tu trouves du 2048 bits à 34€ par an.

 

Ceci étant dit si c'est uniquement pour une diffusion interne autant le faire signer par une CA interne en effet, par exemple celle de votre Active Directory si vous en avez un.


ruban_3ans.gifruban_vb2o.gifruban_fondateur.gif
ruban_web.gifruban_crl.pngecfebOHDBcieE.png
ruban_pink.gifruban_mflood.pngruban_flood.png
ruban_anonyfrog.pngruban_gn.pngruban_anschluss.png

lOMHLqAmRIfGH_t.jpg

Share this post


Link to post

Ha ben tiens je ne m'étais jamais intéressé à ce sujet, et je découvre notamment l'"Authenticode"... donc si je comprends bien c'est du X509 mais pas basé sur SSL, c'est ça ?

 

Du coup je ne comprends pas les différences de prix si importantes par rapport à un certificat SSL, je suis preneur d'une explication :)

Edited by Slybouze

ruban_3ans.gifruban_vb2o.gifruban_fondateur.gif
ruban_web.gifruban_crl.pngecfebOHDBcieE.png
ruban_pink.gifruban_mflood.pngruban_flood.png
ruban_anonyfrog.pngruban_gn.pngruban_anschluss.png

lOMHLqAmRIfGH_t.jpg

Share this post


Link to post

C'est la même chose en déguisé pour une question de fric. On a du en générer un pour FrogCast car si tu ne le fait pas, windaube pleurniche et empêche son exécution car non signé. Et ça fonctionne très bien avec un certificat SSL CAcert code signing.


ruban_crl.pngruban_tcf.pngruban_wot.pngruban_anschluss.png

ruban_9ans.gifruban_vr3o.gifruban_vb3o.gifruban_fs_core.png

ruban_fondateur.gifruban_diplomate.gifruban_web.gifruban_parti_frogien.png
GNgsLKKhrqDbM.jpg
 

Share this post


Link to post

C'est la même chose en déguisé pour une question de fric. On a du en générer un pour FrogCast car si tu ne le fait pas, windaube pleurniche et empêche son exécution car non signé. Et ça fonctionne très bien avec un certificat SSL CAcert code signing.

 

Non ce n'est pas la même chose.

Les OID ne sont pas les mêmes, les usages non plus.

La Politique de Certification et les process associés ne sont pas les mêmes non plus.

 

C'est facile et automatisable de vérifier un DNS sur Internet.

Ca l'est un peu moins dès qu'il s'agit de mettre le nom d'une entreprise dont il faut valider qu'elle existe et que le demandeur est bien en droit de demander un certificat pour cette entreprise.

 

Quand a CACert vu que leur racine n'est pas considérée comme de confiance chez MS, cela ne change rien pour Windows tant que tu ne l'as pas ajoutée au magasin de certificats de confiance.

Mais à ce tarif là, autant prendre OpenSSL (ou XCA pour les faignants) et se faire sa propre autorité. Aucun intérêt à dépendre d'autres gens pour une autorité "non reconnue".

Edited by Yurg Tarkil

Share this post


Link to post

C'est facile et automatisable de vérifier un DNS sur Internet.

Ca l'est un peu moins dès qu'il s'agit de mettre le nom d'une entreprise dont il faut valider qu'elle existe et que le demandeur est bien en droit de demander un certificat pour cette entreprise.

En effet ça se tient comme raisonnement :-)

Merci pour les précisions.


ruban_3ans.gifruban_vb2o.gifruban_fondateur.gif
ruban_web.gifruban_crl.pngecfebOHDBcieE.png
ruban_pink.gifruban_mflood.pngruban_flood.png
ruban_anonyfrog.pngruban_gn.pngruban_anschluss.png

lOMHLqAmRIfGH_t.jpg

Share this post


Link to post

En effet ça se tient comme raisonnement :-)

Merci pour les précisions.

 

Oui c'est un sujet qui me tient à peu à cœur, j'avais bossé pendant 18 mois sur la mise en place d'une PKI pour un groupe bancaire il y a une 15 aine d'années.

 

Je trouve cela juste dommage que ce ne soit pas plus démocratisé, seulement quand on voit la merde que c'est coté MS (Outlook) pour chiffrer des mails avec une entreprise tierce qui utilise une PKI différente de ton entreprise, c'est juste hallucinant et complètement débile. Surtout qu'il s'agit d'un protocole (S/MIME) qui doit avoir presque plus de 20 ans et qui n'a presque pas bougé...

 

Et en allant plus loin je ne comprends toujours pas comment on a été assez con en France pour laisser des américains racheter gemplus & les brevets associés en matière de carte à puce alors que c'était une véritable avancée technologique. (hallucinant de voir des cartes American Express avec une bande magnétique de merde et pas de carte à puce, juste pour ne pas payer des droits aux auteurs de brevets francophones)

 

Bref, sujet qui me tient un peu trop à cœur :p

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...