Certificats X.509. Quelle confiance leur accorder? Giles Carré 10/12/2015

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Certificats X.509. Quelle confiance leur accorder? Giles Carré 10/12/2015"

Transcription

1 Certificats X.509 Quelle confiance leur accorder? Giles Carré 10/12/2015

2 Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Chiffrement et confiance «[Prisme], il faut être certain que ça ne va pas s'arrêter, les Américains n'ont aucune raison de le démonter [ ]. Tout ce qu'on peut faire, au mieu, c'est de leur compliquer la vie, c'est-à-dire de chiffrer au ma, de multiplier les points de stockage, de se méfier comme de la peste du Cloud.» Louis Pouzin JRES 2013 Chiffrement (confidentialité et intégrité) + certification Chiffrement Confiance Certification

3 Rappels sur le chiffrement Chiffrement symétrique Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 La même clé sert au chiffrement et au déchiffrement Déchiffrement (chiffrement) = fonction identité Tous les partenaires doivent connaître la clé Destinataire 1 X k g Epéditeur f k X k k Destinataire n X k g Clé partagée k

4 Rappels sur le chiffrement Chiffrement asymétrique (1/2) Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Couple de clés (chiffrement, déchiffrement) Chiffrement (déchiffrement) = identité Commutatif Authentification de A par B Avec les clés de l'epéditeur A A B f f S A P A

5 Rappels sur le chiffrement Chiffrement asymétrique (2/2) Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Confidentialité par A pour B Avec les clés du destinataire B A B f f P B S B Authentification et confidentialité A B f f f f S A P B S B P A

6 Rappels sur le chiffrement Hachage Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Empreinte Taille fie ; courte Données associées à une empreinte intégrité A B Message f f Empreinte = OK /NOK

7 Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Problèmes périphériques posés Distribution des clés Symétrique : croissance eponentielle du nombre de clés Asymétrique Association clé / identité Une solution : le certificat X.509

8 Le certificat X.509 Structure simplifiée Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Sujet Catégorie Champ Eemple / Commentaire Autorité de certification Nom Clé publique Algorithme des clés Nom Signature Algorithme de signature CN, OU, O, etc. Chiffrement PKCS #1 RSA CN, OU, O, etc. PKCS #1 SHA-256 avec chiffrement RSA Certificat Plage de validité Dates de début et de fin Etensions facultatives Utilisation du certificat Noms alternatifs du sujet Accès au infos de l'ac Signature, chiffrement de clé CRL, OCSP, annuaire

9 Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 La certification du certificat Certificat de l'autorité de certification Sujet CN = DigiCert High Assurance EV Root CA Émetteur CN = DigiCert High Assurance EV Root CA Certificat de l'autorité d'enregistrement Sujet CN = TERENA SSL High Assurance CA 3 Émetteur CN = DigiCert High Assurance EV Root CA Sujet Émetteur Certificat de l'utilisateur CN = serveur.insa-toulouse.fr CN = TERENA SSL High Assurance CA 3

10 Application typique Conneion TLS Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Magasin préinstallé de certificats de confiance CRL Client ❹ recherche racine ❺ certificat révoqué? Navigateur ❶ requête de conneion ❸ renvoi certificat et chaîne Serveur HTTPS Serveur ❷ Certificat Chaîne de certification Clé privée acquisition CRLs ❺ certificat révoqué? Serveur de CRL Répondeur OCSP AC

11 Gagner la confiance Points de vue Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Point de vue fournisseur de service autorité de certification Choi de l'autorité Respect des procédures Point de vue fournisseur de service utilisateur Domaine que nous maîtrisons en totalité Celui que nous devons soigner au maimum Point de vue utilisateur de service fournisseur Bonnes pratiques

12 Mise en œuvre des clés (1/2) Cryptographie Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Différents besoins différentes solutions Utiliser des certificats différents pour la signature, l'authentification Suivre l'état de l'art pour : Le choi des algorithmes La taille des clés Référence : RGS 2.0, Annee B-1, «Mécanismes cryptographiques» Actualité : bannir SHA-1 Utiliser la famille SHA-2 (SHA-256) Test de serveurs :

13 Mise en œuvre des clés (2/2) Protection des clés privées Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Certificat de serveur Limiter l'accès au serveurs (ou au container) effectuant du chiffrement Utiliser autant que possible une enceinte cryptographique (HSM) Certificat d'utilisateur Problème difficile à résoudre : transport et protection de la clé privée Utiliser un composant de chiffrement (carte à puce, clé USB)

14 Mise en œuvre / Vérification (1/4) Chaîne de certification Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Ne pas donner à l'utilisateur une bonne raison d'outre-passer une alerte d'échec de vérification Les applications le permettent de moins en moins Utilisation d'une autorité de certification reconnue Construction correcte de la chaîne de certification Bannir les certificats auto-signés

15 Mise en œuvre / Vérification (2/4) Certificats racine Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Généralement livrés avec le système d'eploitation ou l'application cliente, voire intégrés à cette dernière S'interdire de stocker un certificat serveur dans le magasin de certificats d'un client, sinon il devient équivalent à certificat racine Les certificats racine sont comme les autres Durée de validité Vulnérables révocation Tenir à jour les applications intégrant un magasin de certificats racine

16 Mise en œuvre / Vérification (3/4) Certificat wildcard Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Certificat wildcard de la forme *.insa-toulouse.fr Utilisable en TLS sur tout service Compromission de la clé privée : impact majeur Bonne pratique Éviter la génération de certificats wildcard sauf en cas de besoin absolu Protéger la clé privée dans une enceinte cryptographique Rq : non eistence de certificat wildcard EV

17 Mise en œuvre / Vérification (4/4) Statut d'un certificat Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Le client peut (devrait) vérifier systématiquement la non révocation des certificats Moyen : Non apparition en liste de révocation (CRL) Ou état validé par interrogation de l'ac en OCSP Points de contact inscrits dans le certificat lui-même Permettre le trafic vers l'ac

18 Nouvelles stratégies Globalisation et CA/Browser Forum Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 L'équilibre du système fonctionne s'il y a accord Autorité de certification Système d'eploitation / Application Initiative CA/Browser Forum Club D'autorités de certification (~ 50 à ce jour) D'éditeurs de navigateur (Mozilla, Google, Microsoft, Opera, Apple, etc.) et d'application Cooptation, guide lines et audit

19 Nouvelles stratégies CA/Browser Forum Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Types de certificat à usage TLS DV (Domain Validation) demandeur = proprio domaine OV (Organizational Validation) recherche dans annuaires EV (Etended Validation) contact direct Certification et comportement navigateur Autorité de certification et validation Navigateur Type Domaine Nom du sujet Adresse postale Cadenas Nom organisme en vert DV X X OV X X X X EV X X X X X

20 Nouvelles stratégies Quelle utilité? Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Serveur en HTTPS dont le certificat est de type EV En systématisant l'usage du HTTPS et des certificats EV, on peut avoir des messages simples : «si vous pensez vous connecter à un service de mon organisme et que le début de la barre d'adresse n'affiche pas mon nom officiel en vert, alors vous pouvez être certain que le site n'est pas de chez moi» confiance + contribution à la lutte contre le phishing Tant qu'aucune autre autorité que la mienne ne peut délivrer de certificat à mon nom, on aura malgré tout un problème DNS?

21 Nouvelles stratégie Préparer l'évolution Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 Utiliser systématiquement HTTPS et des certificats EV pour les services Web Les éditeurs de navigateur préconisent le passage systématique à HTTPS, partout Même hors chiffrement pour confidentialité / authentification Intérêt : rassurer le client sur l'identité du fournisseur Rq : le CA/Browser Forum commence la promotion des certificats EV pour la signature de code Tout cela permettra de diffuser des messages simples

22 Certificats X.509 et confiance - Giles Carré - 10/12/ / 22 En conclusion La mise en œuvre des certificats soulève encore et toujours de nombreu problèmes Nombre d'entre eu ne relèvent pas de notre politique ou de notre technicité Mais il est indispensable de traiter jusqu'au bout la part qui nous incombe Amélioration substantielle de leur efficacité Fondamental : éliminer toute information parasite vers l'utilisateur (fau positif) Enfin, il faut anticiper l'avenir

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Cryptographie symétrique : introduction Yves Legrandgérard (ylg@pps.jussieu.fr) Paul Rozière (roziere@pps.jussieu.fr) Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Un exemple

Plus en détail

Modules M42B4 & M42C3 Patrice GOMMERY

Modules M42B4 & M42C3 Patrice GOMMERY Modules M42B4 & M42C3 Patrice GOMMERY PROBLEMES : Comment générer les couples de clés? Comment distribuer les clés publiques? Comment stocker les clés? La clé publique est-elle réellement garantie? UNE

Plus en détail

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 Guide de l Utilisateur d EvalSSL réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 1 Table des matières 1 Mode d utilisation

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

PRESENTATION D INTEROPS

PRESENTATION D INTEROPS PRESENTATION D INTEROPS Nom Organisme Date Rédaction GT Technique Interops Validation Approbation Document applicable à compter du Identification du document Direction Objet Domaine Nature N d ordre Version

Plus en détail

LOCAL TRUST MPE Présentation de la solution

LOCAL TRUST MPE Présentation de la solution ADULLACT Dématérialisation des marchés publics ATEXO, tous droits réservés Page 1 sur 11 IDENTITE DU DOCUMENT Client ADULLACT Affaire Dématérialisation des marchés publics Titre Référence ATEXO ADULLACT

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

La signature électronique, les réseaux de confiance et l'espionnage du futur

La signature électronique, les réseaux de confiance et l'espionnage du futur La signature électronique, les réseaux de confiance et l'espionnage du futur Marc.Schaefer@he-arc.ch TechDays2015, Neuchâtel HE-Arc Ingénierie Filière informatique Plan la cryptographie en bref et sur

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Les infrastructures de clés publiques (PKI, IGC, ICP)

Les infrastructures de clés publiques (PKI, IGC, ICP) Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le

Plus en détail

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH

Tunnel SSH. 1) Serveur Web et tunnel SSH, console d administration. 2) Toujours utiliser l option tunnel SSH Tunnel SSH 1) Serveur Web et tunnel SSH, console d administration Une console de gestion est disponible dans l outil d administration Cette console de gestion vous permet de configurer les services de

Plus en détail

15/10/2014. Plan. Cours sécurité informatique Chapitre 2: Notions de la Cryptologie. Introduction : un peu d histoire. 1. Introduction.

15/10/2014. Plan. Cours sécurité informatique Chapitre 2: Notions de la Cryptologie. Introduction : un peu d histoire. 1. Introduction. Faculté des Sciences de Bizerte Plan Cours sécurité informatique Chapitre 2: Notions de la Cryptologie Présenté par : Dr. Olfa DRIDI : dridi_olfa@yahoo.fr 1. Introduction 2. Science de la cryptologie:

Plus en détail

sdeon@cloud-morning.fr Septembre 2015

sdeon@cloud-morning.fr Septembre 2015 sdeon@cloud-morning.fr Septembre 2015 1 Le chiffrement seul permet de protéger les informations Pour HTTP, il y a une couche de chiffrement, d authentification et de contrôle d intégrité avec la surcouche

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Trusted Key Manager et Certificat CE Sur Clé USB ou Carte à puce

Trusted Key Manager et Certificat CE Sur Clé USB ou Carte à puce Trusted Key Manager et Certificat CE Sur Clé USB ou Carte à puce Manuel d installation Windows Internet Explorer et Firefox Dernière MAJ : 24/05/2016 Mis à jour par : Romain THIODAT V 24-05-2016-01 Page

Plus en détail

La signature des messages : une réponse contre le spam?

La signature des messages : une réponse contre le spam? La signature des messages : une réponse contre le spam? Une nouvelle approche, le MTA de l expéditeur endosse le message et le signe. Une réputation se mérite. JRES 06/10/2005 François Morris 1 Plan La

Plus en détail

Worldline Signer Server

Worldline Signer Server Référence du document : WLSign.AUD.0001 Révision du document : 1.3 Date du document : 15/03/2011 Worldline Signer Server Cible de sécurité www.atosworldline.com Table des matières TABLE DES MATIÈRES...2

Plus en détail

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

Découverte de la cryptographie

Découverte de la cryptographie Maxime Arthaud et Korantin Auguste net7 Jeudi 14 novembre 2013 Syllabus Introduction 1 Introduction 2 La cryptographie, Qu est-ce que c est? Chiffrement ou signature de messages par des clés La cryptographie,

Plus en détail

Installation certificat CERTINOMIS

Installation certificat CERTINOMIS Installation certificat CERTINOMIS 2016 Installation certificat CERTINOMIS Contenu 1. Les pré-requis... 2 Logiciels... 2 Configuration de Java... 3 Configuration navigateur... 4 Firefox (toutes versions)...

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Gestion des certificats sur Eye-soft 4.0

Gestion des certificats sur Eye-soft 4.0 Gestion des certificats sur Eye-soft 4.0 INTRODUCTION... 2 CREATION D UN CERTIFICAT... 2 SIGNATURE DU CERTIFICAT PAR L AUTORITE DE CERTIFICATION DE L EYE-BOX... 3 ASSOCIER LE CERTIFICAT A UN SERVICE...

Plus en détail

Solution de déploiement de certificats à grande échelle. En savoir plus...

Solution de déploiement de certificats à grande échelle. En savoir plus... Solution de déploiement de certificats à grande échelle permet un déploiement des certificats numériques à grande échelle en toute sécurité sans avoir à fournir un support physique (token, carte à puce

Plus en détail

1 ère année de Master d Informatique PRENOM : Spécialité Réseaux Lundi 14 mars 2011 EXAMEN REPARTI INTERNET NOUVELLE GENERATION

1 ère année de Master d Informatique PRENOM : Spécialité Réseaux Lundi 14 mars 2011 EXAMEN REPARTI INTERNET NOUVELLE GENERATION Année Universitaire 2010-2011 NOM : 1 ère année de Master d Informatique PRENOM : Spécialité Réseaux Lundi 14 mars 2011 PARTIE 2 EXAMEN REPARTI INTERNET NOUVELLE GENERATION Durée : 2 heures Document autorisé

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique Document technique : Guide d'initiation aux certificats ssl Document technique Guide d'initiation aux certificats SSL Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en

Plus en détail

Sécurisation des accès au CRM avec un certificat client générique

Sécurisation des accès au CRM avec un certificat client générique NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie

Plus en détail

Certificats SSL Extended Validation : un gage de confiance absolue THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Certificats SSL Extended Validation : un gage de confiance absolue THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Certificats SSL Extended Validation : un gage de confiance absolue THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE CERTIFICATS SSL EXTENDED VALIDATION : UN GAGE DE CONFIANCE

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

1 Qu est-ce qu un service d identité

1 Qu est-ce qu un service d identité Qu est-ce qu un service d identité Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr 13 janvier 2009 1 Qu est-ce qu un service d identité L identité fait du bruit 1. Comment je fais pour me souvenir de tous

Plus en détail

La renaissance de la PKI L état de l art en 2006

La renaissance de la PKI L état de l art en 2006 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La renaissance de la PKI L état de l art en 2006 Sylvain Maret / CTO e-xpertsolutions S.A. Clusis,

Plus en détail

Politique de certification et procédures de l autorité de certification CNRS

Politique de certification et procédures de l autorité de certification CNRS Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de

Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de Membre fondateur de la FNTC - Membre du Forum des Droits sur Internet - «Entreprise Innovante 2005» ANVAR - Trophée de l innovation des Tiers de confiance 2003 et 2006 2 Garantir tous les maillions de

Plus en détail

CERTIFICATS ELECTRONIQUES SUR CLE USB

CERTIFICATS ELECTRONIQUES SUR CLE USB CERTIFICATS ELECTRONIQUES SUR CLE USB Autorité de Certification : AC Avocats Classe 3Plus MANUEL D INSTALLATION MAC OS X : Versions 10.5.5 à 10.5.9* / 10.6 / 10.7 et 10.7.4 MOZILLA FIREFOX *Uniquement

Plus en détail

3) Utilisation d'un client de messagerie

3) Utilisation d'un client de messagerie 2016/01/16 07:57 1/24 1) Introduction Les étudiants et le personnel de l'université bénéficient désormais d'un accès à leur courrier électronique depuis l'interieur et l'extérieur de l'université. Il existe

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Renouveler un certificat Fiducio Logiciel

Renouveler un certificat Fiducio Logiciel Renouveler un certificat Fiducio Logiciel A Contrôle des pré-requis techniques 1) PROBLEMES EVENTUELS o Navigateur incorrect o Le navigateur n accepte pas les ActiveX B- Authentification C- Etape 1 : Identité

Plus en détail

I. TELE TVA, 1 ERE APPLICATION DES TELE-PROCEDURES II. PRINCIPE DE FONCTIONNEMENT DE LA TELETVA

I. TELE TVA, 1 ERE APPLICATION DES TELE-PROCEDURES II. PRINCIPE DE FONCTIONNEMENT DE LA TELETVA I. TELE TVA, 1 ERE APPLICATION DES TELE-PROCEDURES Le projet TéléTVA fait partie de la politique de modernisation par le Ministère de l Economie, des Finances et de l industrie (MINEFI). La conséquence

Plus en détail

TP Protocole HTTPS avec Pratiquer l algorithmique

TP Protocole HTTPS avec Pratiquer l algorithmique TP Protocole HTTPS avec Pratiquer l algorithmique Introduction : Le protocole HTTPS permet l échange de données entre client et serveur de manière sécurisée, en ayant recours au cryptage (technologie SSL).

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Laboratoire SSL avec JSSE

Laboratoire SSL avec JSSE Applications et Services Internet Rapport de laboratoire IL2008 20 janvier 2008 TABLE DES MATIÈRES I Table des matières 1 Introduction 1 2 Utilisation du serveur web 1 3 Clé publique générée 1 4 Réponses

Plus en détail

Serveur RADIUS Point d accès Wifi

Serveur RADIUS Point d accès Wifi Serveur RADIUS Point d accès Wifi I. Pré- requis! Serveur Windows 2008 R2 avec les rôles suivant installé : - - - Service de domaine Active directory (adresse IP fixe) Service de certification Active Directory

Plus en détail

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7

Politique de certification. Certificats SSL RGS et ETSI. Emmanuel Montacutelli 10/03/2015. DBD_PC Certificats SSL RGS et ETSI V1.7 Politique de certification Certificats SSL RGS et ETSI Emmanuel Montacutelli 10/03/2015 DBD_PC Certificats SSL RGS et ETSI V1.7 CERTIFICATS SSL RGS ET ETSI Version du document : 1.7 Nombre total de pages

Plus en détail

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3 Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3 A-Prérequis 1-Avoir les certificats des autorités de certification installés

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Sommaire 1 IPSEC... 2 1.1 Introduction... 2 1.2 Modes de fonctionnement d IPSec... 5 1.3 Protocoles... 7 1.3.1 AH (Authentification Header)... 7 1.3.2 Protocole ESP (Encapsulating Security Payload)...

Plus en détail

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES élaborée dans le cadre d une coopération entre l agence nationale de la sécurité des systèmes d information et des fournisseurs de services

Plus en détail

Solution sécurisée de partage de fichiers et de travail collaboratif. www.oodrive.com

Solution sécurisée de partage de fichiers et de travail collaboratif. www.oodrive.com Solution sécurisée de partage de fichiers et de travail collaboratif www.oodrive.com Collaborer efficacement et en temps réel avec des collaborateurs nomades, des filiales, des clients, des prestataires

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats.

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats. OPENSSL/ SSL Glossaire IGC : Interface de Gestion des Clés L IGC sert à : o Emettre les certificats o Les révoquer o Les publier dans un annuaire. AC : Autorité de Certification. Une AC possède un bi-clé

Plus en détail

Importation de certificats SSL dans NAC Profiler

Importation de certificats SSL dans NAC Profiler Importation de certificats SSL dans NAC Profiler Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Tâche principale : Installez le certificat Deux options Option

Plus en détail

Accès à l annuaire HELMo

Accès à l annuaire HELMo Accès à l annuaire HELMo Louis SWINNEN Service Informatique 1. Introduction Le service informatique met à votre disposition un annuaire des adresses mail HELMo. L accès est sécurisé et nécessite votre

Plus en détail

Signature et chiffrement de messages

Signature et chiffrement de messages 1 sur 5 Signature et chiffrement de messages Dans cette section : À propos des signatures numériques et du chiffrement Obtenir des certificats d'autres personnes Configurer les réglages de sécurité Signer

Plus en détail

Accès au SI de RTE par carte à puce sous Microsoft Windows Vista

Accès au SI de RTE par carte à puce sous Microsoft Windows Vista Accès au SI de RTE par carte à puce sous Microsoft Windows Vista Indice 2, 22/12/2010 Ce document est la propriété de RTE. Toute communication, reproduction, publication, même partielle, est interdite,

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

Plan de services 1 : Certificat électronique RGS Signer et Horodater Edition du 20 Août 2013

Plan de services 1 : Certificat électronique RGS Signer et Horodater Edition du 20 Août 2013 Plan de services 1 : Certificat électronique RGS Signer et Horodater Edition du 20 Août 2013 1. Généralités Le SDITEC a fait l acquisition de certificats électroniques de niveau RGS 2 étoiles (**) et 3

Plus en détail

RÉSEAU WIFI - WINDOWS 10 ÉTUDIANTS

RÉSEAU WIFI - WINDOWS 10 ÉTUDIANTS RÉSEAU WIFI - WINDOWS 10 ÉTUDIANTS La procédure suivante explique les différentes étapes à suivre afin de se connecter au réseau sans fil authentifié de l Université du Québec à Chicoutimi. Chaque étape

Plus en détail

Gestion des bourses du secteur sanitaire et social subventionnées par le Conseil régional de Picardie. SaSo. Guide d utilisation Étudiant

Gestion des bourses du secteur sanitaire et social subventionnées par le Conseil régional de Picardie. SaSo. Guide d utilisation Étudiant Gestion des bourses du secteur sanitaire et social subventionnées par le Conseil régional de Picardie SaSo Guide d utilisation Étudiant Version 1.0 Sommaire Principes de l application Guide d utilisation

Plus en détail

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement.

Vous pouvez désormais consulter les textes signés par la DILA, le rechargement du code Applet se fera automatiquement. JO électronique authentifié Vous souhaitez consulter un texte EN VéRIFIANT LA SIGNATURE du JO électronique authentifié SUR VOTRE POSTE A - si vous êtes sous un environnement différent de Windows ou d Internet

Plus en détail

GUIDE DE DEMARRAGE ikey 2000/2032 Mozilla firefox Windows

GUIDE DE DEMARRAGE ikey 2000/2032 Mozilla firefox Windows GUIDE DE DEMARRAGE ikey 2000/2032 Mozilla firefox Windows Référence : Guide de démarrage - ikey 2000/2032 Mozilla Firefox Windows.doc Version 1 Date de création : 10/01/2008 Date mise à jour : 10/01/2008

Plus en détail

CGU Service d'horodatage La Poste

CGU Service d'horodatage La Poste Direction des Systèmes d Information du Groupe CGU Service d'horodatage La Poste Conditions générales d'utilisation Résumé Le présent document constitue les conditions générales d utilisation du service

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

CONVENTION 2014 HEITZ SYSTEM. Compte rendu de la convention HEITZ Décembre 2014. Voici les différents thèmes abordés lors de cette convention

CONVENTION 2014 HEITZ SYSTEM. Compte rendu de la convention HEITZ Décembre 2014. Voici les différents thèmes abordés lors de cette convention Compte rendu de la convention HEITZ Décembre 2014 Voici les différents thèmes abordés lors de cette convention Nouveau produit financier (Disponible immédiatement): Automatisation totale de la gestion

Plus en détail

Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique JRES 2003

Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique JRES 2003 Utilisation des certificats d'attribut pour accélérer l'usage de la signature électronique Paul Axayacatl FRAUSTO BERNAL EMA-LGI2P URC EMA-CEA ENST Paris JRES 2003 LGI2P : Laboratoire en Génie Informatique

Plus en détail

Sécurisation des données : Cryptographie et stéganographie

Sécurisation des données : Cryptographie et stéganographie Licence 2ème Année V. Pagé (google vpage) Sécurisation des données : Cryptographie et stéganographie Objectifs du cours Introduction à la Cryptographie : Notions de Stéganographie : Image Cachée Premiere

Plus en détail

Profils de Certificats et de LCR

Profils de Certificats et de LCR ChamberSign_Profil-Certif_diffusion.doc Page 1/16 Profils de Certificats et de LCR AC ChamberSign - ChamberSign France Objet du document : Ce document spécifie le contenu des certificats et des listes

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 Sylvain Maret 4 info@e-xpertsolutions.com

Plus en détail

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF

GUICHET ONEGATE. Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF GUICHET ONEGATE Notice d installation d un certificat BdF d'authentification simple COLLECTE DAF CORRESPONDANTS BANQUE DE FRANCE Pour les questions techniques et d administration des utilisateurs : (Certificats,

Plus en détail

Guide web connect. Version 0 FRE

Guide web connect. Version 0 FRE Guide web connect Version 0 FRE Modèles concernés Le présent Guide de l'utilisateur s'applique aux modèles suivants : ADS-2500W et ADS-2600W Définitions des remarques L'icône suivante est utilisée tout

Plus en détail

Middleware eid v2.5 pour Mac OS X

Middleware eid v2.5 pour Mac OS X Manuel d'utilisation Middleware eid v2.5 pour Mac OS X page 1 de 14 Table des matières Introduction...3 Installation...4 Les éléments du logiciel eid...5 Le module PKCS#11...6 Application pour lire et

Plus en détail

Politique d Archivage Électronique

Politique d Archivage Électronique Politique d Archivage Électronique OID 1.3.6.1.4.1.36513.2.5.2 Version 2 Date 31 juillet 2015 Sogelink Politique d Archivage Electronique juillet 2015 1/6 1 Introduction... 3 1.1 Identification du document...

Plus en détail

1. Mise en œuvre du Cegid Web Access Server en https

1. Mise en œuvre du Cegid Web Access Server en https 1. Mise en œuvre du Cegid Web Access Server en https Principe d usage La mise en œuvre du mode https sur un serveur Web Access implique : De disposer d un certificat pour le nom d hôte configuré sur le

Plus en détail

Manuel utilisateur E-remises

Manuel utilisateur E-remises Manuel utilisateur E-remises Le site E-remises permet aux clients, sans achat et installation de logiciel de communication, de réaliser en toute sécurité des échanges banque-entreprise, de données informatiques

Plus en détail

Mise en place d'un réseau

Mise en place d'un réseau M 1-IN FO Rése aux année 2011/2012 TP Infrastructure réseaux et sécurité Le but de ce TP est de mettre un place un réseau de machines et d'expérimenter des cas concrets de problèmes liés à la sécurité

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

sur 13 08/10/2010 15:58

sur 13 08/10/2010 15:58 Configuration de Thunderbird Cette documentation décrit la procédure à suivre pour vérifier et modifier la configuration du logiciel de messagerie Thunderbird pour consulter votre boîte aux lettres, envoyer

Plus en détail

Signer électroniquement un document

Signer électroniquement un document Signer électroniquement un document Signer électroniquement un document.doc 1 / 20 Table des matières Introduction 3 Signer un document Microsoft Office 4 Signer un document Office 2003. 4 Signer un document

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Wifi : procédure avancée

Wifi : procédure avancée Wifi : procédure avancée Service Informatique, L. Swinnen Mars 2013 1. Introduction Ce document décrit la procédure de connexion au réseau Wifi HELMo Wifi. Cette procédure est applicable dans tous les

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

COMMENT S INSCRIRE SUR LE SITE «MARCHES PUBLICS D AQUITAINE»? COMMENT REPONDRE ELECTRONIQUEMENT A UNE CONSULTATION?

COMMENT S INSCRIRE SUR LE SITE «MARCHES PUBLICS D AQUITAINE»? COMMENT REPONDRE ELECTRONIQUEMENT A UNE CONSULTATION? COMMENT S INSCRIRE SUR LE SITE «MARCHES PUBLICS D AQUITAINE»? COMMENT REPONDRE ELECTRONIQUEMENT A UNE CONSULTATION? HTTP://MARCHESPUBLICS-AQUITAINE.ORG 2/24 L association «Marchés Publics d Aquitaine»

Plus en détail

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE OFFRE CORPORATE. Dernière version en date du 09 Juin 2011

CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE OFFRE CORPORATE. Dernière version en date du 09 Juin 2011 CONDITIONS PARTICULIERES SOLUTIONS DE MESSAGERIE COLLABORATIVE OFFRE CORPORATE Définitions : Dernière version en date du 09 Juin 2011 Activation du Service : L activation du Service intervient à compter

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

Emarche v1.4.1. Manuel Utilisateur

Emarche v1.4.1. Manuel Utilisateur Emarche v1.4.1 Manuel Utilisateur Table des matières 1 Pré-requis...2 2 Présentation...3 3 Utilisation...4 3.1 Fenêtre de connexion...4 3.2 Interface principale...5 3.3 Mise à jour automatique...6 3.4

Plus en détail

Serveur Radius. Mise en place sur borne wifi

Serveur Radius. Mise en place sur borne wifi Serveur Radius Mise en place sur borne wifi Dans ce dossier, vous trouverez la procédure pour l installation du serveur Radius et sa mise en place sur une borne wifi S.VAUGEOIS 08/04/2015 Configuration

Plus en détail

Paramétrage LiveBox Inventel

Paramétrage LiveBox Inventel 1. Munissez-vous des paramètres suivants : a. L'adresse IP de l alarme (Voir le chapitre 1.1 accès à distance ) b. L'adresse IP de votre LiveBox (Voir le chapitre 1.1 accès à distance ) c. L identifiant

Plus en détail

Manuel utilisateur. CLEO CPS Commande de certificat serveur

Manuel utilisateur. CLEO CPS Commande de certificat serveur Manuel utilisateur CLEO CPS Commande de certificat serveur Sommaire 1 Objet du document... 3 2 Certificats serveurs... 4 2.1 A quoi sert un certificat serveur de l ASIP Santé?... 4 2.2 Les types de certificats

Plus en détail

1 Bilan de la scéance 1. Le compte : login + mot de passe. Sécurité et droit informatique, la netiquette. 1.3 Concepts fondamentaux

1 Bilan de la scéance 1. Le compte : login + mot de passe. Sécurité et droit informatique, la netiquette. 1.3 Concepts fondamentaux Scéance 2 1 Bilan de la scéance 1 1.1 L'ENT Le site de l'université, les portails, les sites des facultés. La documentation : SCD, thèses en lignes, Universalis, Ultralingua. La pédagogie : Cours et QCM

Plus en détail

Gérer l'insécurité des infrastructures spontanées

Gérer l'insécurité des infrastructures spontanées Gérer l'insécurité des infrastructures spontanées ou Infogérance cachée Eurosec session S4 vers de nouvelles vulnérabilites 3 avril 2006 Hervé Schauer CISSP, ProCSSI, ISO 27001 Lead Auditor

Plus en détail

Messagerie électronique SIMAP/SRELAY

Messagerie électronique SIMAP/SRELAY Messagerie électronique SIMAP/SRELAY Centre de Calcul de l IN2P3 Mai 2007 2.4. Particularités du service Du point de vue de l utilisateur, le service IMAP proposé par le Centre de Calcul de l IN2P3 présente

Plus en détail

etva Guide d utilisation: Interface XML etva_ug_xml_upload_fr Référence du Document Version du Document 3.1 (janvier 2010)

etva Guide d utilisation: Interface XML etva_ug_xml_upload_fr Référence du Document Version du Document 3.1 (janvier 2010) etva Guide d utilisation: Interface XML Référence du Document etva_ug_xml_upload_fr Version du Document 3.1 (janvier 2010) Guide d utilisation Interface XML Le système etva Le système etva permet de déposer

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail