Se certifier soi même ?

Posté par Anonyme le 11 mai 2001 à 10:54. Modéré par Fabien Penso.

Étiquettes :

mai

2001

Le ministère des finances commence à mettre en oeuvre des procédures de déclaration et paiement en ligne de certaines taxes & impots, comme teletva pour la TVA.

Pour y participer, il faut bien sur une clef publique, à la norme X509 mais surtout reconnue officiellement : en créer une c'est facile et gratuit par openssl mais il faut pour s'en servir pour les impots qu'elle soit absoluement passée par une autorité de certification... elle payante.

Joli business plan : "./openssl x509 ...."

Ne serait-il pas plus simple et plus facile de créer son certificat et d'en donner une copie au ministère ? Avec pgp ou gpg on met sa clef sur un site public et tout est si simple.... Pourquoi ne pas faire sinon une asso 1901 de certification ? Ou pourquoi ne pas tout simplement se servir d'une structure existante comme les mairies, qui font déjà cette certification pour la demande de carte d'identité ?

Lorsque un acte gratuit comme la création de certificats devient un business de l'aveu même du ministère ("faisant appel à des autorités de certification du marché, dans un esprit d?ouverture favorisant la concurrence.") qui privatise une mission de service public, ce n'est pas dans le plus grand intérêt des contribuables...

Aller plus loin

Exemple de clef (8 clics)
Exemple de vente de certif (3 clics)
En créer un... (4 clics)
La FAQ (1 clic)

# Les mairies ?

Posté par Pat Le Nain le 11 mai 2001 à 11:02. Évalué à 1.

Je ne crois pas que les mairies soient le meilleur endroit pour déposer un certificat. Il n'y a pas que les grandes mairies comme Rennes, Paris, Lyon ou Marseille qui, elles, peuvent le faire ss pb. Il ya aussi les petites mairies ds des communes de moins de 500 hbts qui n'ont pas les capacités ou les connaissances pour le faire.
A la rigueur, les greffes des tribunaux de commerce peuvent s'en charger, ou d'autres structures au niveau départemental...
- [^] # Re: Les mairies ?
  
  Posté par Anonyme le 11 mai 2001 à 11:27. Évalué à 0.
  
  Sur le site de thawte (www.thawte.com) dans l'espace 'personal certs' il est possible de se créer des certificats personnels gratuits, reconnus par tous les navigateurs puisque signes par Thawte.
  
  En se faisant reconnaitre par un notaire electronique on peut disposer de son nom dans le certificat.
  - [^] # Re: Les mairies ?
    
    Posté par Anonyme le 11 mai 2001 à 12:17. Évalué à 1.
    
    altern.org propose ce service.
- [^] # Re: Les mairies ?
  
  Posté par Anonyme le 11 mai 2001 à 12:14. Évalué à 0.
  
  Bin justement, je vais mettre en place le système de communication électronique d'une toute petite mairie (<2000 h.) et je comptais bien mettre en place un système de certification. Si l'aspect technique ne m'inquiète pas particulièrement, l'aspect légal et pratique, si. Quelqu'un a des infos ?
# j'ai rien compris...

Posté par Anonyme le 11 mai 2001 à 11:15. Évalué à -1.

alors la, moi, j'ai rien compris a cette phrase:

"en créer une c'est facile et gratuit par openssl mais il faut pour s'en servir pour les impots qu'elle soit absoluement passée par une autorité de certification... elle payante. "

hop : -1
# autorité de certification gratuite

Posté par Anonyme le 11 mai 2001 à 11:36. Évalué à 0.

Le site http://altern.org/(...) propose la création de clef publique certifié, et ce gratuitement. Toutefois, je ne suis pas certain que cette clef soit à la norme X509.
# Business plan

Posté par Euclide (site web personnel) le 11 mai 2001 à 11:57. Évalué à 2.

Joli business plan : "./openssl x509 ...."

La partie technique est vide, mais c'est pas celle là qui importe le plus.
La partie qui importe est de t'identifier et de le garantir.
Identifier une personne, ca veut dire normalement la voir en chair et en os avec ses papiers d'identités.
Car si le certifieur fait une gaffe, il peut simplement perdre son habilitation, voire etre poursuivit pour avoir produit de faux documents.

euclide
# Bah, c'est pas beau

Posté par mickabouille le 11 mai 2001 à 13:15. Évalué à 1.

Dans la FAQ, "Faut-il avoir un équipement particulier...[pour obtenir un certificat]", la réponse est un PC avec IE5.
Whouah!
A moins que ce ne soit pour payer la TVA via internet?
J'avais cru comprendre que l'administration en avait assez de l'emprise de M$.
# Pas besoin de clé personnelle

Posté par Anonyme le 11 mai 2001 à 13:46. Évalué à -1.

Il n'y a pas besoin de clé personnelle pour payer ses impôts sur Internet. ( http://www.telepaiement.cp.finances.gouv.fr/(...) ).

Et le ministère aussi a choisi d'éviter de payer pour un certificat. Du coup, ils se sont créés eux-même leur propre autorité de certification.
Il faut donc installer dans son navigateur ce certificat racine après l'avoir téléchargé ( http://www.icp.finances.gouv.fr/(...) ).
Remarquez ceci :
- le certificat est valide jusqu'en janvier 2013
- ils se sont donnés des droits que je trouve superflus, voire même supects : ils sont même autorisés à signer des drivers pour Windows 2000 !!!

Dolmen (dolmen(-at-)bigfoot(-point-)com)
# Se certifier soi même ?

Posté par Anonyme le 11 mai 2001 à 14:10. Évalué à 0.

Le certificat n'a de valeur que par la rigueur de la procédure qui permet de le delivrer, c'est pourquoi il est completement irréaliste de croire que chacun pourra produire son certificat dans sa cave et l'envoyer... l'état sous traite et alors ? Tout est sous traité par l'état si les fonctionnaires étaient capables de produire ca se saurait ;-)
# heuu...

Posté par Anonyme le 11 mai 2001 à 17:22. Évalué à 0.

sans etre un spécialiste en cryptographie, il me semble que les certificats doivent etre signés par une autorité de certification supposée de CONFIANCE.

Ex d'attaque:
alice transmet son certificat a bob. martin par un moyen x intercepte celui-ci et remplace la clef publique d'alice par la sienne. Comme le certificat n'est pas signée par une autoritée de confiance connu de bob, bob ne peux exploiter la signature et ne peux remarquer la corruption du certificat.
Il envoie donc un message crypté avec la clef publique de martin a alice. Martin intercepte le message, le decrypte avec sa clef privé, le lit et le recrypte avec la clef publique d'alice.
Alice recoit le message et le décrypte avec sa clef privée.

Ni alice, ni bob ne peuvent s'apercevoir du fait que bob intercepte leurs messages. Pire, bob peux meme modifier les messages interceptés.

C'est pour ca que la vérification de la signature est capitale dans un certificat. Ce qui implique que l'autorité de certification doit gérer et garder avec le plus grand soin sa clef de signature.

Donc c'est pour ca que il est complétement illusoire de multiplier les autorités de confiance, vu que plus y'en aura, moins la confiance dans ceux-ci sera grande.
- [^] # Re: heuu...
  
  Posté par pasBill pasGates le 11 mai 2001 à 19:57. Évalué à 1.
  
  Si alice envoie sa cle publique en la cryptant avec la cle publique de bob, ben martin il l'a profond la ou ca fait mal, a moins que par je ne sais quel moyen il arrive a faire croire a alice que SA cle publique est la cle publique de bob, mais la ca devient beaucoup plus delicat a faire deja.
  - [^] # Re: heuu...
    
    Posté par Anonyme le 11 mai 2001 à 21:24. Évalué à 0.
    
    C'est juste. Mais on parle de certification ici. Si Alice envoie sa cle publique en la cryptant avec la cle publique de Bob, Martin ne peut pas la lire. Par contre Martin peut lui aussi envoyer une cle publique a Bob, en pretandant qu'il est Alice. Si Bob se laisse gruger, Martin peut usurper l'identite d'Alice (c.a.d qu'il peut signer pour elle).
    
    C'est pour ca que le premier post me semble tout a fait exact : il faut au depart une communication humaine (verification de la carte d'identite par exemple, puis certification) pour s'assurer qu'on a les bonnes cles, avant de les utiliser.
    
    Ca implique qu'a un certain moment il faut se deplacer physiquement pour que l'autorite puisse te certifier. Il me semble que les mairies sont bien placees pour ca, non ? La granularite me semble ideale.
    - [^] # Re: heuu...
      
      Posté par Anonyme le 11 mai 2001 à 22:42. Évalué à 0.
      
      Ouais, avec envoi de dossier a la prefecture je dirais, pour eviter justement le probleme des petites mairies.
      
      Mais bon, vu que la signature electronique est pas encore tres tres répandue, ca peux attendre quelques années hen.
  - [^] # Re: heuu...
    
    Posté par Anonyme le 11 mai 2001 à 22:38. Évalué à 0.
    
    Ben c'est reciproque pour qu'alice ai la clef publique de bob, il faut que bob la lui transmette, martin peux l'intercepter aussi et fournir la sienne a la place.
    
    C'est justement a ca que servent les certificats.
    Si bob a pris la precaution de faire signer sa clef par Victor (autorité de confiance réputée sure dont la clef publique est notoirement connue), alors alice peux vérifier avec la clef publique de Victor que la clef est authentique.
- [^] # Re: heuu...
  
  Posté par Anonyme le 14 mai 2001 à 11:14. Évalué à 0.
  
  Pffff c'est pas Martin, c'est Charlie !
  
  Inculte :o)
# Le Decret...

Posté par Anonyme le 12 mai 2001 à 01:12. Évalué à 0.

http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSC0120141(...)

C le decret sur la signature electronique il precise justement qui peux etre autorite de certitication et qui ne peux pas l'etre....

Il faut s'avoir que c vraiment la piere angulaire du systeme X509 (je travaille dans le domaine)

Je ne suis pas choque par le fait que le gouvernement est choisi la voie privée...

Hauser
------

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.