Articles : L'État français se dote d'une autorité de certification racine
Posté par Pierre Jarillon (page perso, ). Modéré le 28 mars 2007.
Une autorité de certification a pour but de s'assurer de l'identité du correspondant. Il s'agit d'un "tiers de confiance" qui assure à chacun que son correspondant est bien celui qu'il prétend être.
Avec cette autorité racine, l'administration n'a plus besoin de faire appel à des organismes privés tels que Thawte, Certinomis, Baltimore, Certplus, Entrust.net, Verisign, GlobalSign, Certificate Center, Cybertrust... On trouvera dans le lien securite.teamlog cette liste non exhaustive des principaux organismes reconnus nativement par les navigateurs. Il faudra donc que tous les navigateurs reconnaissent maintenant ce nouvel organisme de certification de façon à éviter la mésaventure de l'ASSEDIC.
En plus de la sécurité et de l'indépendance, c'est une économie non négligeable pour l'administration française. Il s'agit d'une démarche cohérente avec le RGI dont nous attendons avec impatience les arrêtés d'applications.
![[fr]](../images/fr.png)
Serveur Thématique Sécurité des Systèmes d'Information (892 hits)-
Publication au Journal Officiel (451 hits)
-
Qu'est-ce qu'une autorité de certification ? (476 hits)
-
Dernière information sur le RGI (245 hits)
-
Introduction au RGI et au RGS (331 hits)
-
Le site web de l’Assedic desservi par son certificat de sécurité (1482 hits)
> Lire la dépêche (35 commentaires, moyenne: 2,8).
Vous avez demandé le commentaire #816555.
Run by 
Cette page a été générée par Templeet en 0.0488s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Télécharger le certificat IGC/A sans HTTPS ni empreinte !
Il y a quand même deux trois trucs qui me chagrinent.
* Lien vers le certificat en HTTP
Pour installer le certificat dans son navigateur, il nous propose de le télécharger via une connexion non sécurisée :
--
Télécharger le certificat IGC/A au format RSA
http://www.ssi.gouv.fr/fr/sigelec/igca/cert_igca_rsa.crt
--
=> pb d'attaque de type Homme du milieu
* Autorité signée par une autre autorité
Si lien vers le certificat signé est dispo HTTPS, il faudra se soumettre à une autorité de certification tierce, qui ici peut être américaine.
=> pb d'attaque par usurpation
* Certificat d'autorité autosignée
Ici le certificat est autosigné, je peux faire aussi un serveur avec le même nom !
* Pas de lien vers l'empreinte du certificat
http://www.ssi.gouv.fr/fr/index.html ne propose l'empreinte ci-dessous afin de valider le certificat !!!!
60 d6 89 74 b5 c2 65 9e 8a 0f c1 88 7c 88 d2 46 69 1b 18 2c
=> pb d'attaque de type Homme du milieu, ...
* Une dernière question me passe par l'esprit, konqui, firefox, nous les téléchargeons le plus svt (au moins sur leur site) en http, et il n'y a pas de signature ou d'md5 du paquet (ok pas chez debian, ou suse, ...).
=> PB de modification des sources ou du binaire pour insérer une autre autorité de certification.
Qu'en pensez -vous ?
« Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.
[^]Re: Télécharger le certificat IGC/A sans HTTPS ni empreinte !
Pourquoi tu veux que Mr Bayrou (l'homme du milieu... bon désolé... le bouton de moisage est en bas...) veuille chopper la clée ?
En fait il faudrait également une paire de clées par utilisateur, envoyé par un moyen sécurisé (vu qu'il y a une clée privé dans le lot) et puisse ainsi validé l'AC (en validant les signatures de toute la chaine de certification)
En fait une ac racine ne sert pas à authentifier un serveur, elle doit juste créer des AC qui elles créeront des clées qui authentifieront des serveurs, c'est donc normal qu'elle soit autosigné.
En fait si ( http://www.ssi.gouv.fr/fr/sigelec/igca/installer.html ) ils expliquent qu'il faut vérifier l'emprunte, et que cette emprunte est dispo dans le Journal Officiel ( http://www.legifrance.gouv.fr/WAspad/UnTexteDeJorf?numjo=PRM(...) )
Bien sur l'homme du milieu pourrait très bien modifier le pdf, d'où l'interet d'integrer le bon certif dans les outils le necessitant, et de bien verifier leur checksum, sans parler bien sur de la confiance nécéssaire à apporter au packager de ton appli.
[^]Re: Télécharger le certificat IGC/A sans HTTPS ni empreinte !
Pour être plus précis, dans une autorité racine, ce qui est important c'est son nom (champ Subject DN du certificat) et sa clé. Alors comment distribuer un nom lié à une clé ? Et bien il existe une solution standard : le certificat X509. Seulement voilà un certificat doit posséder un champ signature, donc traditionnellement on auto-signe le certificat. Mais ce n'est qu'un effet de bord lié au moyen de distribuer la paire clé/nom. En théorie même on pourrait tout à fait remplacer cette signature par une série de zéros (mais je suis sûr que certains décodeurs planteraient lamentablement)
Hurd will be out in a year (or two, or next month, who knows)
-- Linus Benedict Torvalds, 1991
[^]Re: Télécharger le certificat IGC/A sans HTTPS ni empreinte !
Il y a des sommes MD5, SHA-1 pour toutes les releases Mozilla. De plus, les fichiers sont signés. Tu est sûr que ce n'est pas plutôt toi qui a oublié de chercher un peu ?
Un exemple :
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/MD5SUMS
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/SHA1SUMS
De plus, elles sont toutes signées. Les clés :
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/KEY
Exemple de signature :
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/source/firefox-2.0.0.3-source.tar.bz2.asc