Bonjour,
J'utilise Hibernate + Java et SQL Server, j'aimerais savoir comment puis-je signer électroniquement les lignes de ma table avant leur insertion avec un certificat tiers ?
Merci d'avance pour votre aide.
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Signer les lignes d'une table de base de données SQL Server avec Hibernate
Bonjour,
J'utilise Hibernate + Java et SQL Server, j'aimerais savoir comment puis-je signer électroniquement les lignes de ma table avant leur insertion avec un certificat tiers ?
Merci d'avance pour votre aide.
Il faut utiliser la clé privée pour générer la signature puis la stocker dans ta table
https://docs.oracle.com/javase/tutor...gn/gensig.html
J'avoue ne pas bien comprendre le bût de signer une ligne dans une base de donnée.
Si on suppose que ton application à un compte spécifique pour accéder à ta base de donnée. Il est très fortement probable qu'un attaquant qui arrive à voler ce compte arrive aussi à votre ta clé privée. (Qui se trouve très probablement à côté de ton fichier de configuration contenant les accès à la base) Ce qui fait qu'au final, tu n'apporte pas plus de garantie quant à l’authenticité de ta ligne.
Tu encrypte le contenu pour que seul la clé privée correspondant au certificat soit capable d'en lire le contenu ?
Cordialement,
Patrick Kolodziejczyk.
Si une réponse vous a été utile pensez à
Si vous avez eu la réponse à votre question, marquez votre discussion
Pensez aux FAQs et aux tutoriels et cours.
Bonjour,
Je ne suis pas spécialiste, mais pour moi, la 'signature numérique' est sans rapport avec la notion de cryptage. Elle ne sert qu'à une seule et unique chose, garantir l'origine des données.
Et de ce fait, elle doit être intégrée aux données concernées, ce qui correspond à l'acte de signature.
Cette signature met en œuvre les mêmes technologies que celles utilisées pour le cryptage pour ce qui concerne la création de l'empreinte électronique utilisée alors comme signature. Une valeur mathématique garantie unique et infalsifiable qui est intégrée aux données généralement sous la forme de Metadonnées, mais ça n'a rien à voir avec du cryptage. On ne masque pas les données, ont les accompagne d'un moyen d'identification de l'auteur/origine. C'est une affaire de confidentialité, pas de sécurité. Sécuriser signifierait crypter les données, pas les signer. Ce n'est pas la même chose.
Vous parlez de 'signer les lignes...' en fait, il faudrait signer chaque champ de chaque ligne. Et je ne voudrais pas dire de bêtises, mais dans ce cas, les champs doivent tous devenir binaires ?
Pour ce qui est de la génération d'une clé de signature et de son utilisation, il suffit de procéder exactement comme si vous vouliez signer une applet.
D'où l'interrogation de kolodz, qui je suppose pense comme moi que vous parlez de cryptage, pas de signature électronique ?
Dans ce cas, en terme de sécurité, il vous suffit de sécurisé la connexion à la base de données en forçant cette dernière à s'établir à travers une connexion SSL. Donc, du cryptage.
Pouvez-vous être plus précis sur votre besoin ?
Une technologie n'est récalcitrante que par ce qu'on ne la connait et/ou comprend pas, rarement par ce qu'elle est mal faite.
Et pour cesser de subir une technologie récalcitrante, n'hésitez surtout pas à visiter les Guides/Faq du site !
Voici une liste non exhaustive des tutoriels qui me sont le plus familiers :
Tout sur Java, du débutant au pro : https://java.developpez.com/cours/
Tout sur les réseaux : https://reseau.developpez.com/cours/
Tout sur les systèmes d'exploitation : https://systeme.developpez.com/cours/
Tout sur le matériel : https://hardware.developpez.com/cours/
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager