J'ai enfin accompli mon devoir de citoyen en déclarant mes revenus ce week-end. Si, comme l'année dernière, j'ai fait cette déclaration par Internet - ce qui fait que j'étais encore dans les temps, rassurez-vous - j'ai innové en la réalisant cette année sous Mozilla Firefox sous Linux.
Ayant déjà mon certificat signé par l'administration fiscale, je pensais que cela allait être une simple promenade que de le réutiliser sous Mozilla. Hélas, je me suis rendu compte des libertés qu'avait pris mon Internet Explorer l'année dernière : le système du fisc fonctionne sur une applet Java qui doit pouvoir écrire sur le disque, soit sur "C:\" sous Windows, soit dans la "home dir" sous Linux. Par défaut, Internet Explorer avait tous les droits nécessaires, si je me souviens bien. Par contre, Mozilla a fortement renâclé à effectuer ces opérations pour le moins cavalières. Pour éviter de lui donner des cas de conscience, j'ai choisi de recopier moi même l'arborescence créée l'année dernière sur "C:\" dans ma "home dir" et tout c'est bien passé.
Je comprends à peu près pourquoi le fisc nous fait passer par cette applet Java : le but est de faire rentrer le mot de passe d'importation à chaque fois qu'on utilise le certificat. La question que je me pause est double : l'administration n'aurait elle pas pu me faire créer un certificat dont la clef privée soit protégée par mot de passe, ce qui j'imagine m'aurait obligé à le saisir avant que le navigateur ne le lui transmette ? Et cette obligation de relacher presque toute les protections du navigateur n'est elle pas un pis aller en matière de sécurité ?
Bien entendu, pas la moindre adresse e-mail sur le site du fisc pour discuter de ce genre de détail... Y a t-il des spécialistes SSL dans la salle ?
# Re: Déclaration de revenus et sécurité
Posté par Sylvestre Ledru (site web personnel) . Évalué à 1.
[^] # Re: Déclaration de revenus et sécurité
Posté par Olivier Delemar . Évalué à 1.
La question tournait plutôt autour de l'utilisation du certificat : n'y a-t-il pas plus sûr que l'utilisation d'une applet Java ayant besoin de droits particuliers sur le système ? Mozilla et IE demandent le mot de passe d'importation lors de l'import du certificat ; n'est il pas possible de faire en sorte qu'un autre mot de passe (ou le même) soit demandé à chaque utilisation du certificat, quel que soit le navigateur ?
C'est domage, le site de la DCSSI (http://www.ssi.gouv.fr(...)) ne répond pas ce soir, mais il y avait là (je crois) une très bonne introduction à la signature électronique. Je vous la transmettai quand j'aurais remis la main sur l'URL.
# Re: Déclaration de revenus et sécurité
Posté par Pierre Tramonson . Évalué à 1.
Les formulaires sont uniquement accessibles en se connectant en administrateur sur le poste !
C'est pas super :/
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.