Discussion :

[kescatefou]

Bonjour,

Pourriez vous m'indique de quel facon je peut connaitre l'usage d'un certificat. En faite je souhaiterais tous simplement pouvoir trier mes certificat selon 3 usage (a noter que un certificat pourra apparaitre dans plusieurs usage). Ces 3 usage sont authentication, chiffrement et signature.

Je developpe en Java mais ne sais pas comment savoir à quel usage est destine tel ou tel clés. Je pense qu'il faille que je passe par la methode getKeyUsage, mais suis novice en securite et ne sais comment m'y prendre.

Merci

[kescatefou]

UP

[ragingcat]

boolean[] java.security.cert.X509Certificate.getKeyUsage()

[ragingcat]

La methode citée plus haut renvoie un tableau de "flags" en rapport avec les usages de la liste suivante:
digitalSignature,
nonRepudiation,
keyEncipherment,
dataEncipherment,
keyAgreement,
keyCertSign,
cRLSign,
encipherOnly,
decipherOnly.

Il y a également "ExtKeyUsage":
List<String> X509Certificate.getExtendedKeyUsage()
Qui retourne une liste des usages étendues définies dans le certificat:
ie. serverAuth, clientAuth, codeSigning, emailProtection, timeStamping, smartcardlogon, ...

[kescatefou]

Ca ne repond pas entierement à ma reponse.

Mais par contre je viens de trouver un debut de reponse içi:
http://www.imc.org/ietf-pkix/old-arc.../msg00035.html

[ragingcat]

OK, dans ce cas je ne suis pas sur que ta question soit bien posée!

Pourriez vous m'indique de quel facon je peut connaitre l'usage d'un certificat

... ce que j'interprète comme "comment récupérer les usages définies dans un certificat?"

Juste une remarque concernant le lien: il date un peu (11 ans), surtout en cryptographie.

Ca ne repond pas entierement à ma reponse.

Mais par contre je viens de trouver un debut de reponse içi:
http://www.imc.org/ietf-pkix/old-arc.../msg00035.html

[kescatefou]

Bon enfin trouver la solution, grace a la PRIS v2.1:

• Signature => Le bit "nonRepudiation" doit être à "1", les autres bits à "0"

• Authentification => Le bit "digitalSignature" doit être à "1", les autres bits à "0".

• Sign et Auth => Les bits "nonREpudiation" et "digitalSignature" doivent être à "1", les autres bits à "0".

• Encryption => Le bit "keyEncipherment " ou le bit "keyAgreement" doit être à "1", ", les autres bits à "0", sauf éventuellement les bits "encipherOnly" et "decipherOnly" en liaison avec le bit 'keyAgreement" et en conformité avec le [X.509].