Forum général.général Questions signatures électroniques et certificats

Posté par  (site web personnel) .
Étiquettes :
1
9
sept.
2009
Bonjour !

J'ai monté mon entreprise, et suite à des demandes de mes clients je me pose quelques questions concernant : les certificats pour faire du HTTPS et la signature électronique.

D'après ce que j'ai compris, pour faire du HTTPS il faut un certificat, si le certificat est auto-signé c'est bien mais pas top, on a un message d'avertissement dans les navigateurs (certificat non signé par une autorité reconnue) avant de passer en HTTPS.

Si en revanche le certificat est signé par une autorité (donc payant...) le browser reconnait l'autorité et vérifie la signature du certificat la barre d'adresse passe au vert : client rassuré, client content, moi content =)

Ca ne me pose pas de problème de payer pour faire l'acquisition d'un certificat, les questions que je me pose sont les suivantes :
- Est-ce que je peux utiliser le même certificat pour sécuriser les connexions sur mon domaine et tous ses sous-domaines ? (toto.domaine.com, tutu.domaine.com etc.)
- Est-ce que je peux sécuriser les connexions sur les alias de mon domaine ? (dom4ine.com, ledomaine.com etc.)
- Quelle autorité reconnue nativement par IE, Firefox, Safari et Chrome propose les certificats les moins chers ?

Pour la signature électronique, j'imagine que je peux tout simplement générer des clefs PGP en local, communiquer la clef publique à mon client, lui demander la sienne et lui faire signer un engagement qui spécifié que ce qui est signé par sa clef privée à une valeur légale d'engagement de la même manière qu'une signature "papier".

Par contre ma question est : comment faire pour gérer correctement les révocations de clef ? Est-ce qu'il faut aussi passer par une autorité de certification qui signera ma clef privée ? J'imagine que si je ne le fais pas je ne peux pas bénéficier d'une révocation centralisée ?

Voila, toute info grandement appréciée, tout lien également !

Merci beaucoup d'avoir lu jusqu'ici !
  • # https, certificats...

    Posté par  . Évalué à 5.

    suivant l'autorité et le prix que tu veux y mettre tu poiurras avoir des certificats

    un certificat pour www.domaine.com
    un autre pour ftp.domaine.com

    soit un certificat pouvant gerer les alternates name
    www.domaine.com etant le domaine "maitre"
    www.domaine.eu
    www.domaine.fr
    www.domaine.net
    etant des domaines alternatifs (alias)

    par contre il faut les connaitre au moment de la creation du certificat.

    soit avoir un certificat generique (wildcard)
    qui pourra gerer
    *.domaine.com



    ce n'est pas le meme prix, ni le meme niveau de securité
    • [^] # Re: https, certificats...

      Posté par  . Évalué à 3.

      En ce qui concerne les wildcard certificats, il faut aussi vérifier dans l'offre des autorités de certification si les sous-domaines sont acceptés ou non.

      *.domain.com n'inclut pas forcément *.*.domain.com

      Il faut également savoir quel(s) usage(s) on compte faire de ces wildcards certificats.

      1) Si c'est seulement pour le chiffrement de la connexion d'un serveur web (https pour faire simple), il faut vérifier le support de ce type de certificat par les navigateurs web. J'ai eu quelques soucis avec un IE6 qui ne faisait pas le match entre le wilcard '*' et le nom du serveur web. L'autorité de certification choisie permettait heureusement de générer une version de mon wildcard certificat enrichi avec le nom du serveur web, le tout sans supplément.

      2) Si ce certificat est utilisé pour une application autre qu'un navigateur, il faudra là aussi vérifier que le wildcard certificate est supporté.
      • [^] # Re: https, certificats...

        Posté par  (site web personnel) . Évalué à 2.

        J'ai l'immense bonheur de développer pour Firefox 3+, Safari et Chrome, mais pas IE

        C'est pour sécuriser un back office sur lequel j'impose un navigateur à mon client, donc de ce côté la pas de problème =)

        Merci beaucoup pour toutes les réponses !!
  • # Commentaire supprimé

    Posté par  . Évalué à 2.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # *PUB*

    Posté par  . Évalué à 3.

    J'utilise GoDaddy pour mes certificats SSL.
    L'avantage c'est qu'il propose plusieurs type de certificat et suivant ce que tu as besoin ça peut ne pas être cher du tout. Pour mon cas, je veux que la connexion entre mon serveur et le client soit cryptée et ne pas avoir à gérer le message d'autorité de certification non reconnue. J'ai donc acheté un certificat SSL "Standard SSL" qui valide juste le domains. Il n'y a pas de formalités si ce n'est de pouvoir recevoir les emails envoyés à l'adresse de contact du domain pour valider qu'il t'appartient bien. Coût: environ 20 EUR/an. Ensuite ils ont plein d'options, multi-domaine, wildcard etc. Je trouve que c'est assez bien expliqué sur leur site, le choix est là et le prix est plus que correct. Je ne touche aucune commission et je ne mets pas de lien sponsorisé: je suis juste un utilisateur satisfait.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.