A - la certification ETSI. Les CA de confiance dans un pays de l'UE peuvent demander à être inscrites sur la liste de confiance de l'état membre en question.
Ces deux modèles recourent à l'audit, ce qui permet par exemple de vérifier que les serveurs de PKI ne sont pas administrés en open bar sur internet comme les bouffons de Diginotar.
Bien sur, c'est plus cher que le certificat moyen de chez GoDaddy.
[^] # Re: L'expérience d'un convaincu
Posté par zogzogzogzog . En réponse au journal Contre la phobie du root. Évalué à 10.
Ouais mon DSI disait ça aussi. Depuis il travaille ailleurs.
[^] # Re: Terrible
Posté par zogzogzogzog . En réponse au journal Généralisation du mode sécurisé dans HTTP 2.0 ?. Évalué à 2.
Juste pour dire, il existe des CA de confiance.
Deux modèles par exemple :
A - la certification ETSI. Les CA de confiance dans un pays de l'UE peuvent demander à être inscrites sur la liste de confiance de l'état membre en question.
La liste de confiance de l'état membre France :
http://references.modernisation.gouv.fr/sites/default/files/tsl-fr_xml.pdf
B - la certification franco-française RGS, dite "qualification des prestataires de confiance de certification électronique"
Voir là par exemple : http://www.collectivites-locales.gouv.fr/files/files/RGS_ETSI-2.pdf
Ces deux modèles recourent à l'audit, ce qui permet par exemple de vérifier que les serveurs de PKI ne sont pas administrés en open bar sur internet comme les bouffons de Diginotar.
Bien sur, c'est plus cher que le certificat moyen de chez GoDaddy.