De ce que je sais, les soignants/médecins/professionnels de santé peuvent signer sans avoir à vérifier les papiers. D'une part parce que seul les flics peuvent imposer de demander ça, parce que les erreurs arrivent, et parce que les sans papiers existent.
Mais bon, ça fait moins de vues que "la sécurité du passe sanitaire est compromise".
Ensuite, si les gens veulent plus de sécurité sur le passe sanitaire, y a sans doute moyen de rajouter plus de surveillance bien sur, mais je suis pas sur que ça soit une bonne chose.
Posté par Zenitram (site web personnel) .
Évalué à 0.
Dernière modification le 02 novembre 2021 à 16:24.
Toutes, ou celles générées après date X (à définir suivant quand on pense que ça a trop merdé avec trop de signatures non légitimes, du moins de manière transitoire)?
Posté par Zenitram (site web personnel) .
Évalué à 2.
Dernière modification le 02 novembre 2021 à 17:54.
je peux me faire un pass anti-daté.
Pas de serveur de temps et tout le foin à côté, comme les signatures ailleurs?
Note : je ne connais pas trop, questions de béotien complet (c'était juste une question, vous avez le moinssage facile à punir les questions ou…), je sais juste que sous Windows ou Mac je dois fournir un serveur de temps lors de la signature et une révocation de clé ne rend pas du tout mes logiciels signés avant date X (je ne connais pas, jamais eu à gérer la chose) révoqués, pratique. Du coup je me demande si ça ne serait pas pareil la, bon on va voir qui se fait révoquer, entre quelques centaines de milliers et plusieurs millions.
Posté par gUI (Mastodon) .
Évalué à 3.
Dernière modification le 02 novembre 2021 à 18:42.
Pas de serveur de temps et tout le foin à côté, comme les signatures ailleurs?
Le process de signature ne comporte pas de concept de date/heure, c'est un chiffrement tout simple (des données en entrée, une moulinette, des données en sortie). C'est le document lui-même qui contiendra une date et une heure, donc celui qui a en sa possession la clé privée crée le document qu'il veut et le signe.
Pour ton cas il faudrait bien comprendre qui signe quoi (si c'est toi ou l'éditeur du logiciel) et où (si c'est sur ta machine ou sur le serveur de l'éditeur). Mais dans le cas ou tu signes avec les clés de l'éditeur par exemple, il a bien raison de n'avoir pas confiance en toi :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Posté par aiolos .
Évalué à 3.
Dernière modification le 03 novembre 2021 à 11:16.
bon on va voir qui se fait révoquer, entre quelques centaines de milliers et plusieurs millions.
C'est pour ça qu'il ne faut vraiment vraiment pas perdre la clef privée… Et qu'on a plusieurs autorités qui peuvent signer des passes sanitaires.
Pas de serveur de temps et tout le foin à côté, comme les signatures ailleurs?
Les serveurs d'horodatage, c'est globalement un service qui signe un timestamp avec sa clef privée, qui est elle-même certifiée par une chaîne de confiance X.509, avec sa propre hiérarchie de certificat. Ta signature va ajouter ce timestamp aux données signées, et ça permettra à une autorité extérieure de vérifier la date de ta signature. C'est quand tu ne fais pas confiance au signataire.
Ici, le serveur de signature est l'autorité, on peut partir de l'idée qu'on lui fait confiance (c'est la base), et que sa base de temps est fiable. Ajouter un serveur d'horodatage ça veut dire une seconde chaîne de confiance à gérer, et donc deux fois plus de clef privées à ne vraiment vraiment pas perdre, au risque d'invalider des millions de certificats… et visiblement, une, c'est déjà trop.
# Comprends pas...
Posté par gUI (Mastodon) . Évalué à 2.
Je ne comprends toujours pas comment en fabriquer de faux, vu qu'ils sont signés et que les signatures sont vérifiées par les différents logiciels.
Ou alors la clé privée a fuité ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par Christophe . Évalué à 3.
C'est probablement le cas.
[^] # Re: Comprends pas...
Posté par gUI (Mastodon) . Évalué à 2.
Ah non, il suffisait de lire l'article pour comprendre :D
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par Misc (site web personnel) . Évalué à 2.
De ce que je sais, les soignants/médecins/professionnels de santé peuvent signer sans avoir à vérifier les papiers. D'une part parce que seul les flics peuvent imposer de demander ça, parce que les erreurs arrivent, et parce que les sans papiers existent.
Mais bon, ça fait moins de vues que "la sécurité du passe sanitaire est compromise".
Ensuite, si les gens veulent plus de sécurité sur le passe sanitaire, y a sans doute moyen de rajouter plus de surveillance bien sur, mais je suis pas sur que ça soit une bonne chose.
[^] # Re: Comprends pas...
Posté par Nibel . Évalué à 1.
Ce n'est pas la technique utilisée dans cet article mais sinon voila comment faire pour générer un pass + signature valide :
https://github.com/jojo2234/GreenPass-Experiments
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Comprends pas...
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 02 novembre 2021 à 14:01.
Heu… de ce que je comprends c'est incomplet, puisque justement il manque une clé privée valide.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par Nibel . Évalué à 5. Dernière modification le 02 novembre 2021 à 14:12.
Il manquait effectivement cette information : la clé privé italienne est leakée depuis quelques jours.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: Comprends pas...
Posté par gUI (Mastodon) . Évalué à 4. Dernière modification le 02 novembre 2021 à 14:28.
Aïe ça pique…
En théorie il faut donc révoquer la clé, donc invalider tous les passes sanitaires, et les regénérer. Bon courage…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 02 novembre 2021 à 16:24.
Toutes, ou celles générées après date X (à définir suivant quand on pense que ça a trop merdé avec trop de signatures non légitimes, du moins de manière transitoire)?
[^] # Re: Comprends pas...
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 02 novembre 2021 à 17:41.
Bin non, faut toutes les révoquer : si la clé privée a fuité, je peux me faire un pass anti-daté.
En fait il faut supprimer la clé publique correspondante des logiciels de vérification : ces pass ne sont plus valables sans aucune exception.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 02 novembre 2021 à 17:54.
Pas de serveur de temps et tout le foin à côté, comme les signatures ailleurs?
Note : je ne connais pas trop, questions de béotien complet (c'était juste une question, vous avez le moinssage facile à punir les questions ou…), je sais juste que sous Windows ou Mac je dois fournir un serveur de temps lors de la signature et une révocation de clé ne rend pas du tout mes logiciels signés avant date X (je ne connais pas, jamais eu à gérer la chose) révoqués, pratique. Du coup je me demande si ça ne serait pas pareil la, bon on va voir qui se fait révoquer, entre quelques centaines de milliers et plusieurs millions.
[^] # Re: Comprends pas...
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 02 novembre 2021 à 18:42.
Le process de signature ne comporte pas de concept de date/heure, c'est un chiffrement tout simple (des données en entrée, une moulinette, des données en sortie). C'est le document lui-même qui contiendra une date et une heure, donc celui qui a en sa possession la clé privée crée le document qu'il veut et le signe.
Pour ton cas il faudrait bien comprendre qui signe quoi (si c'est toi ou l'éditeur du logiciel) et où (si c'est sur ta machine ou sur le serveur de l'éditeur). Mais dans le cas ou tu signes avec les clés de l'éditeur par exemple, il a bien raison de n'avoir pas confiance en toi :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Comprends pas...
Posté par aiolos . Évalué à 3. Dernière modification le 03 novembre 2021 à 11:16.
C'est pour ça qu'il ne faut vraiment vraiment pas perdre la clef privée… Et qu'on a plusieurs autorités qui peuvent signer des passes sanitaires.
Les serveurs d'horodatage, c'est globalement un service qui signe un timestamp avec sa clef privée, qui est elle-même certifiée par une chaîne de confiance X.509, avec sa propre hiérarchie de certificat. Ta signature va ajouter ce timestamp aux données signées, et ça permettra à une autorité extérieure de vérifier la date de ta signature. C'est quand tu ne fais pas confiance au signataire.
Ici, le serveur de signature est l'autorité, on peut partir de l'idée qu'on lui fait confiance (c'est la base), et que sa base de temps est fiable. Ajouter un serveur d'horodatage ça veut dire une seconde chaîne de confiance à gérer, et donc deux fois plus de clef privées à ne vraiment vraiment pas perdre, au risque d'invalider des millions de certificats… et visiblement, une, c'est déjà trop.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.