Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 6 sur 6
  1. #1
    Nouveau Membre du Club
    Homme Profil pro
    Technicien d'exploitation informatique
    Inscrit en
    avril 2009
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation informatique

    Informations forums :
    Inscription : avril 2009
    Messages : 88
    Points : 34
    Points
    34

    Par défaut Autorité de certification

    Bonjour,

    je me documente sur les VPN ssl.

    Corrigez moi svp, si j'ai mal compris :

    Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.

    Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .

    La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?


    Merci

  2. #2
    Membre chevronné
    Profil pro
    Ingénieur sécurité
    Inscrit en
    février 2007
    Messages
    520
    Détails du profil
    Informations personnelles :
    Âge : 30
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : février 2007
    Messages : 520
    Points : 653
    Points
    653

    Par défaut

    Citation Envoyé par Furious68 Voir le message
    Bonjour,

    je me documente sur les VPN ssl.

    Corrigez moi svp, si j'ai mal compris :

    Le CA délivre des certificats aux clients contenant un clé publique, ces certificats sont signés par la clé privé du CA.
    Oui, c'est ca. Pour etre exact, c'est le hash du certificat client qui est signe avec la cle privee du CA.
    Citation Envoyé par Furious68 Voir le message
    Le client pour récupérer la clé publique de son certificat doit donc utiliser la clé publique du CA qui est contenu dans le certicat du CA .
    Non, sa cle publique est sa cle publique. Pas besoin d'element du CA pour acceder au certificat. Le certificat n'est pas encrypte, juste signe. Par contre, si tu veux valider ton certificat client , alors oui, tu dois hasher ton certificat puis verifier sa signature. Si le hash signe avec la cle publique du CA == le hash signe du certificat client, alors la chaine de certification est correcte.
    Citation Envoyé par Furious68 Voir le message
    La question que je me pose c'est comment il fait sachant que le certificat du CA est lui même signé avec la clé privé du CA ?
    Je comprends pas la question. Effectivement le CA n'est rien de plus qu'un certificat auto-signe, mais ca n'a aucune influence.

  3. #3
    Nouveau Membre du Club
    Homme Profil pro
    Technicien d'exploitation informatique
    Inscrit en
    avril 2009
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation informatique

    Informations forums :
    Inscription : avril 2009
    Messages : 88
    Points : 34
    Points
    34

    Par défaut

    Ok ! merci.

    Je croyais que tout le contenu des cerficats étaient signés.

    Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?

  4. #4
    Responsable Réseaux

    Avatar de ram-0000
    Homme Profil pro Raymond Mercier
    Consultant en sécurité
    Inscrit en
    mai 2007
    Messages
    11 261
    Détails du profil
    Informations personnelles :
    Nom : Homme Raymond Mercier
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : mai 2007
    Messages : 11 261
    Points : 49 762
    Points
    49 762

    Par défaut

    Citation Envoyé par Furious68 Voir le message
    Connais tu de bons sites sur le sujets à me conseiller (contenu et fonctionnement des certificats)?
    Ici : Introduction à la Cryptographie, cela ne parle pas spécifiquement des certificats (bien qu'il y ait un paragraphe) mais cela dégrossit le terrain
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  5. #5
    Nouveau Membre du Club
    Homme Profil pro
    Technicien d'exploitation informatique
    Inscrit en
    avril 2009
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation informatique

    Informations forums :
    Inscription : avril 2009
    Messages : 88
    Points : 34
    Points
    34

    Par défaut

    super merci

  6. #6
    Nouveau Membre du Club
    Homme Profil pro
    Technicien d'exploitation informatique
    Inscrit en
    avril 2009
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien d'exploitation informatique

    Informations forums :
    Inscription : avril 2009
    Messages : 88
    Points : 34
    Points
    34

    Par défaut

    J' ai trouvé d'autres infos pour ceux que ça interesse : http://fr.wikipedia.org/wiki/Signature_numérique

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •