[REGLE] [Merci] Gestion des Certificats...

Vous cherchez une alternative viable et sécurisée pour votre courrier ? Une conjuration s'est abattue sur vous et vous ne réussissez pas à trouver réponse satisfaisante à propos de Mozilla Thunderbird ? Cliquez donc par là…

Modérateur : J2m06

Répondre
WallaWalla
Arias
Messages : 8
Inscription : 20 févr. 2007, 16:48

Message par WallaWalla »

ryfe a écrit :Salut, le nouveau, et bienvenu dans notre charmante petite communauté.

Avant tout essaye d'envoyer un email signé au correspondant avec lequel tu veux correspondre via une protection forte.
A la réception du mail signé, il obtiendra ta clef public.
Je crois (mais je ne suis pas sur, je ne suis pas un pro en procédure de chiffrement) qu'il faut qu'il te répondre un ti mail signé aussi, genre "ok, bien reçu)
Il vous sera ensuite possible de correspondre autant que vous le souhaitez grâce à des mails chiffrés.

A priori, ça devrait marcher. Sinon reviens nous voir (même si je ne suis pas certain de pouvoir t'aider plus)

@ bientot WallaWalla

Ryfe
dsl, de repondre que maintenant ^^ et merci pour ta reponse.

en effet, pour obtenir une clé publique, il faut dans un premier temps envoyer un message signé au destinataire. Dès reception du message, celui ci génère la clé publique de l'emetteur.

Cependant, j'ai une question qui me chagrine...

Pour envoyer un message avec une signature numérique, il faut signer le message avec sa clé privée (normal?!), ensuite le correspond vérifie que c'est bien la bonne personne avec la clé publique de l'emetteur. (rien d'anormal)

Cependant, pour une premiere utilisation, le destinataire ne possèdant pas la clé publique de l'emetteur, comment peut-il donc vérifier l'authentification? (moi pas comprendre.... :roll: )

Merci de m'éclaicir :wink:


Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
Haut
ryfe
Iguane
Messages : 727
Inscription : 19 févr. 2005, 10:33

Message par ryfe »

WallaWalla a écrit :dsl, de repondre que maintenant ^^ et merci pour ta reponse.

en effet, pour obtenir une clé publique, il faut dans un premier temps envoyer un message signé au destinataire. Dès reception du message, celui ci génère la clé publique de l'emetteur.

Cependant, j'ai une question qui me chagrine...

Pour envoyer un message avec une signature numérique, il faut signer le message avec sa clé privée (normal?!), ensuite le correspond vérifie que c'est bien la bonne personne avec la clé publique de l'emetteur. (rien d'anormal)

Cependant, pour une premiere utilisation, le destinataire ne possèdant pas la clé publique de l'emetteur, comment peut-il donc vérifier l'authentification? (moi pas comprendre.... :roll: )

Merci de m'éclaicir :wink:
Hello,

Non, la première fois, il me semble que c'est avec ta clef publique que tu signe, pas ta clef privée. Ta clef privée ne te sert que lorsque tu passes à la phase de chiffrement.

En ce qui concerne la validation de l'authentification : tu dois faire confiance en l'organisme d'authentification. C'est son role. Par exemple, moi qui me sert de certificat de chez Thawte, j'ai du montrer 2 pieces d'ID avec photo + photocopies à 3 personnes pour être considéré comme "Trusted", c'est à dire de confiance.
La personne qui reçois un mail avec un certificat à mon nom saii donc qu'il s'agit bien de moi.

Ce mécanisme d'authentification repose sur la confiance.

Passe au plus tôt au chiffrement pour une plus grande sécurité.

En espérant t'avoir aidé...

Tache de répondre dans moins de 6 mois ;-)
=> Tuto de configuration de Thunderbird : >ICI<

=> Svp, indiquer [Résolu] dans le titre quand votre problème est résolu !

=> Pas de support par mp, poster sur le forum.
Haut
WallaWalla
Arias
Messages : 8
Inscription : 20 févr. 2007, 16:48

Message par WallaWalla »

Non, la première fois, il me semble que c'est avec ta clef publique que tu signe, pas ta clef privée. Ta clef privée ne te sert que lorsque tu passes à la phase de chiffrement.
La clé privé sert uniquement à déchiffrer, non?

Schema de signature numérique:
Image

Schema du chiffrement asymétrique:
Image

Lorsque j'ai fais m'a demande de certificat (je rappel que je possède un certificat professionnel), il m'ont donné uniquement le certificat personnel qui est ma clé privée. Et c'est tout, je ne possède pas de clé publique. Ma clé publique est obtenue par le destinataire lorsqu'il a réceptionné mon message signé.

En ce qui concerne la validation de l'authentification : tu dois faire confiance en l'organisme d'authentification. C'est son role. Par exemple, moi qui me sert de certificat de chez Thawte, j'ai du montrer 2 pieces d'ID avec photo + photocopies à 3 personnes pour être considéré comme "Trusted", c'est à dire de confiance.
La personne qui reçois un mail avec un certificat à mon nom saii donc qu'il s'agit bien de moi.

Ce mécanisme d'authentification repose sur la confiance.
Peut etre bien que c'est l'organisme d'authentification qui génère la clé publique en fin de compte... :roll:


Passe au plus tôt au chiffrement pour une plus grande sécurité.
Pour une plus grande sécurité, il vaut mieux Signé (permet l'authentification et l'intégrité) et Chiffrer (permet la confidentialité) le message :wink:
Tache de répondre dans moins de 6 mois ;-)
Pas de probleme ^^


En tout cas, merci pour ta réponse, je comprends mieu meme si c'est encore flou dans ma tete voir meme opaque ^^.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
Haut
WallaWalla
Arias
Messages : 8
Inscription : 20 févr. 2007, 16:48

Message par WallaWalla »

Quelqu'un peux t-il m'en dire plus sur ces certificats?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
Haut
Répondre

Revenir à « Mozilla Thunderbird : le courrielleur »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités