Discussion :

[daniel75000]

Bonjour à tous,

J'ai développé une application en java permettant de signer des fichiers et de vérifier leur signature. Cette application utilise bouncy castle (http://nyal.developpez.com/tutoriel/...uncycastle/#L4).
Mon application produit un fichier p7s contenant la signature du document ainsi qu'un certificat X509. Le problème est que ce certificat est auto-signé. Ce que je souhaiterais, c'est créer un certificat sur un site officiel (par exemple verisign.fr) et me servir de ce certificat officiel pour certifier le certificat du fichier p7s.
Avez-vous déjà rencontré ce genre de problème ? Pourriez-vous me dire comment vous avez fait car je n'ai pas trouvé d'exemple de code me permettant d'effectuer ce genre de traitement ?
De plus, l'un d'entre vous sait-il vérifier qu'un fichier n'a pas été modifié, à l'aide d'un fichier p7s sous linux ? Mon programme effectue déjà cette vérification mais j'aimerais trouver un programme externe qui pourrait également le faire. J'en ai trouvé sous windows mais aucun sous linux. Openssl me permet juste d'afficher les informations sur le certificat présent dans le fichier p7s.

Je vous remercie

[Jimmy_]

Bonjour,

Tu dois faire une demande à une autorité de certificat via un fichier .csr : Certificat Signing request.

Le CA te retournera ta clé publique signée par leur clé privée et il t'enverront leur clé publique. Le tout généralement dans un fichier .der

Tu as certains CA qui propose des versions gratuite ou d'évaluation. Mais sinon c'est généralement payant.


Si un petit malin essaie de modifier ton document en créant sa propre paire de clé. La vérification de la signature de la clé publique usurpée échouera, car le CA n'a pas signée cette clé.


Bon courage.

[abbd]

Bonjour à tous,

J'ai développé une application en java permettant de signer des fichiers et de vérifier leur signature. Cette application utilise bouncy castle (http://nyal.developpez.com/tutoriel/...uncycastle/#L4).
Mon application produit un fichier p7s contenant la signature du document ainsi qu'un certificat X509. Le problème est que ce certificat est auto-signé. Ce que je souhaiterais, c'est créer un certificat sur un site officiel (par exemple verisign.fr) et me servir de ce certificat officiel pour certifier le certificat du fichier p7s.
Avez-vous déjà rencontré ce genre de problème ? Pourriez-vous me dire comment vous avez fait car je n'ai pas trouvé d'exemple de code me permettant d'effectuer ce genre de traitement ?
De plus, l'un d'entre vous sait-il vérifier qu'un fichier n'a pas été modifié, à l'aide d'un fichier p7s sous linux ? Mon programme effectue déjà cette vérification mais j'aimerais trouver un programme externe qui pourrait également le faire. J'en ai trouvé sous windows mais aucun sous linux. Openssl me permet juste d'afficher les informations sur le certificat présent dans le fichier p7s.

Je vous remercie

Bonjour,

J'ai la même problématique, par contre je voudrai créer le certificat racine en bouncy castle avec 2 sous certificats, comment peut encapsuler les certificats comme suite:
Autorité1
|--------------Autorité2
|----------------Autorité3