CERTIFICATS ÉLECTRONIQUES



Documents pareils
Cours 14. Crypto. 2004, Marc-André Léger

Guide d installation du système Secure de la Suva

L activation de votre compte d accès aux services numériques de Lille 1

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

Espace de stockage intermédiaire. Compte de Messagerie. Communication «Asynchrone» «Compte de Messagerie»

FAQ messagerie CRI Université de Bourgogne

Secure de la Suva. Brochure à l intention des cadres et des responsables informatiques

ACCÈS À MOODLE PAR INTERNET PROCÉDURE POUR LES ÉTUDIANTES ET LES ÉTUDIANTS POUR SE DOTER D UN NOUVEAU MOT DE PASSE

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

21 mars Simulations et Méthodes de Monte Carlo. DADI Charles-Abner. Objectifs et intérêt de ce T.E.R. Générer l'aléatoire.

Enfin une messagerie dont l utilisateur n est pas le «produit»!

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Procédure d enregistrement

Lire-Écrire un courriel / Pièces jointes

RENSEIGNEMENTS GÉNÉRAUX QU EST-CE QUI CHANGE?

Guide de démarrage

Création d un compte Exchange (Vista / Seven)

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

Authentification : Envoyer un message : Pour envoyer un message aux membres d un groupe, s authentifier : Bonjour à tous,

Manuel utilisateur Version 1.3 du

- CertimétiersArtisanat

EDC FAST CONTRAT LA DÉMATÉRIALISATION DES CONTRATS: ASSURANCE, BAIL, INTERIM,

Service de certificat

Cisco Certified Network Associate

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

SECURIDAY 2013 Cyber War

Par KENFACK Patrick MIF30 19 Mai 2009

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Messagerie sécurisée, fiable et économique

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Conception de sites web marchands: TP 1

Plateforme takouine: Guide de l apprenant

Information sur l accés sécurisé aux services Baer Online Monaco

Guide Numériser vers FTP

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Disque Dur Internet «Découverte» Guide d utilisation du service

Configuration de tous les systèmes d exploitations

DSI - Pôle Infrastructures

RENSEIGNEMENTS GÉNÉRAUX : QU'EST-CE QUI CHANGE?

CERTIFICATS ELECTRONIQUES SUR CLE USB

E.N.T. Espace Numérique de Travail

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

Fédération de compte entre Votre compte Association (VCA) et l application de dépôt des comptes annuels des associations

L intégration des TIC chez les futurs enseignants : votre point de vue

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

[ Sécurisation des canaux de communication

ApiCrypt - Réception des résultats de biologie

Protocoles d authentification

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

SIECLE. Comptes Parents

Formulaire Inscription de Groupe

LISTES DE DISTRIBUTION GÉRÉES PAR SYMPA DOCUMENT EXPLICATIF DE L'INTERFACE WEB À L'INTENTION DES ABONNÉS

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Guide d inscription en ligne

Royaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin juin 2006

solutions entreprises

Principe de la messagerie électronique

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Merci beaucoup de votre collaboration

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Guide d utilisation «Extranet Formation» V3.5

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

T4E.fr présente SSRPM, son offre de reset de mot de passe en self service

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Informations sur la sécurité

SÉCURITÉ DES MOYENS D ACCÈS ET DE PAIEMENT

CHARTE D UTILISATION DE LA PLATEFORME DES ACHATS HOSPITALIERS DE BASSE-NORMANDIE

LES FORMULES D ENVOI E.CARDS 2013

Authentification unifiée Unix/Windows

Single Sign-On open source avec CAS (Central Authentication Service)

GUIDE UTILISATEUR ENVOYEZ ET RECEVEZ VOS SMS PAR

Progressons vers l internet de demain

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

Guide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique

L identité numérique. Risques, protection

Sermentis version 2.x.x.x

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

GLPI (Gestion Libre de Parc Informatique) Installation et configuration d'une solution de gestion de parc et de helpdesk (2ième édition)

Les services de la PLM Mathrice. Et quelques outils de web-conférence

Courrier électronique

AccessMaster PortalXpert

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Fiabilisez la diffusion de vos messages!

SOMMAIRE ÉTAPES OBLIGATOIRES. Récupérer le connecteur... 3

sommaire ÉTAPES OBLIGATOIRES Récupérer le connecteur... 3

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Communiquer avec un ou plusieurs interlocuteurs. Michel Futtersack, Faculté de Droit, Université Paris Descartes, Sorbonne Paris Cité

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

SERVEUR DE MESSAGERIE

Plateforme PAYZEN. Définition de Web-services

Particuliers, la Banque de France vous informe

Pour être certain de recevoir les courriels, nous vous invitons à ajouter l adresse électronique no-reply@cerise-collection.com à vos contacts et, si

Ces envois peuvent être automatiques ou manuels. Nous allons découvrir dans ce manuel comment

Transcription:

CERTIFICATS ÉLECTRONIQUES Eric CASSETTE CRI Lille 1 Octobre 2006

MAILS «FORGÉS» De: M. Enseignant Envoyé: jeudi 3 janvier À: TousLesEtudiants Objet: URGENT : modification dates de controle Bonjour TousLesEtudiants, Veuillez noter le changement de date concernant le controle de connaissances de l'unité de mathématiques appliquées. L'examen écrit qui était prévu le mardi 8 janvier à 14h est reporté au jeudi 10 janvier à 14h Veuillez nous excuser pour ce report, dû à des circonstances indépendantes de notre volonté. Cordialement --- M. Enseignant Université des Sciences et Technologies de Lille UFR de Sciences Economiques et Sociales Pas d information officielle par courriel? 2

De: M. Correspondant messagerie Envoyé: jeudi 28 septembre À: M. Administrateur CRI Objet: changement de mot de passe Salut, Un de mes utilisateurs, Julien Dupont (julien.dupont@univ-lille1.fr) a encore perdu son mot de passe de messsagerie :-( Pourrais-tu STP me réinitialiser celui-ci ( le mot de passe, pas l'utilisateur ;-) ) à "aajdupontbb" Merci d'avance. MAILS «FORGÉS» Cordialement --- M. Correspondant messagerie Université des Sciences et Technologies de Lille UFR de Mathématiques Pas de demande «administrative» par courriel? 3

INTERCEPTION D INFORMATIONS CONFIDENTIELLES De: M. Administrateur CRI Envoyé: mardi 3 octobre À: M. Administrateur LABO Objet: mot de passe root sur serveur445 Salut M. Administrateur LABO, Le mot de passe root de ton nouveau serveur serveur445.univ-lille1.fr est "IodcrvlB:!?" Cordialement --- M. Administrateur CRI Université des Sciences et Technologies de Lille Centre de Ressources Informatiques Pas d information «confidentielle» par courriel? 4

CERTIFICATS = SOLUTIONS POUR AUTHENTIFICATION INTEGRITE CONFIDENTIALITE Utiliser un «certificat électronique personnel» pour signer ses courriels Certificat électronique personnel = AUTHENTIFICATION sûre de l émetteur d un courriel + INTEGRITE du contenu Amélioration de la confiance Le destinataire est certain de l identité de l émetteur On ne peut plus «se faire passer pour» Le courriel ne peut pas être modifié en «cours de route» Utiliser le «certificat électronique personnel» de son correspondant pour crypter un courriel «pour ses yeux seulement» Confidentialité des communications électroniques MAIS : attention à la perte de la clef de cryptage Ne pas conserver de documents cryptés 5

COMMENT ÇA MARCHE? Autoformation aux certificats électroniques : http://www.formation.ssi.gouv.fr/autoforma tion/signature.html Signature électronique de courriel : 6

CERTIFICATS «CRU / LILLE 1» Les personnels de Lille 1 peuvent obtenir gratuitement un certificat électronique, délivré par le Comité Réseau des Universités (CRU) personne physique, en activité, enregistré dans le fichier informatique des personnels de l Université de Lille 1 (HARPEGE) OU autorisé par le Président de l Université de Lille 1 ou par le V.P. «TIC» ou par le directeur du laboratoire (si CNRS demander de préférence un certificat CNRS) Documents administratifs et techniques à : http://www.univ-lille1.fr/cri-igc 7

CERTIFICATS SERVEUR Serveur WEB : certificat «serveur» obligatoire si : le serveur WEB doit prouver son identité on doit établir des sessions cryptées (en https://) Un certificat serveur doit être reconnu dans les navigateurs : http://www.univ-lille1.fr/criigc/certificats_electroniques-mode_d_emploi.pdf Délivrés gratuitement par le CRU ou par Cybertrust Demander un certificat serveur en envoyant un courriel à igc-support@univ-lille1.fr 8

CONCLUSION Certificat «utilisateur» : Pour des fonctions ou des besoins précis : personnels chargés des opérations «distribution logicielle», RSSI, enseignants (voir pb des mails forgés), diffusion d information «confidentielle», correspondances «sensibles», etc MAIS : problème de la poule et de l œuf : pas de certificat = pas d application authentifiant par les certificats = pas de certificat = Certificat «serveur» : plus nombreux, car obligatoire pour https:// 9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back