[authentification forte] certificat client
Fermé
troy06
Messages postés
57
Date d'inscription
mardi 19 février 2002
Statut
Membre
Dernière intervention
16 mars 2007
-
16 mars 2007 à 09:30
rodimel1 Messages postés 18 Date d'inscription dimanche 11 septembre 2011 Statut Membre Dernière intervention 13 mars 2014 - 13 mars 2012 à 06:46
rodimel1 Messages postés 18 Date d'inscription dimanche 11 septembre 2011 Statut Membre Dernière intervention 13 mars 2014 - 13 mars 2012 à 06:46
A voir également:
- [authentification forte] certificat client
- Orange service client - Guide
- Formate pour taxer client frigo vide - Forum PDF
- Double authentification google - Guide
- Formate pour taxer client 500€ ✓ - Forum Consommation & Internet
- Good doctor saison 1 episode 11 musique trop forte ✓ - Forum iPhone
3 réponses
gyodz
Messages postés
2
Date d'inscription
mardi 24 avril 2007
Statut
Membre
Dernière intervention
23 mai 2007
4
24 avril 2007 à 09:47
24 avril 2007 à 09:47
Salut,
Je suis à peu près sur le même genre de projet actuellement! Voila comment doit fonctionner ton architecture d'authentification.
Tu as un annuaire (ldap, Active Directory) qui va contenir tes informations sur l'utilisateur et permettre de récuperer son certificat .
Le Certificat contient (entre autre):
- des information sur l'utilisateur (nom prenom...)
- des information sur l'autorité de certification par laquelle a été émise le certificat (soit une autorité publique, soit une autorité mise en place par tes soins)
- la clé publique de l'utilisateur
- la clé publique de l'organisme de certification
- le hash du certificat (pour verrification de son integrité)
Lorsqu'un utilisateur demande accès:
- une demande est transmise au serveur d'authentification.
- le serveur ce debrouille pour récuperer la clé publique de l'utilisateur (soit il la possede deja soit fait une requette aupres de l'autorité tierce de confiance)
- il envoie un challenge à l'utilisateur qu'il chiffre avec sa clé publique
- l'utilisateur peut prouver son identité au serveur en dechiffrant le challenge avec sa clé publique qu'il est le seul a connaitre.
Il peut y avoir d'autre détails (nécessité d'authentifié également le serveur d'authentification par le client dans un schéma symetrique) mais en fait, l'identification ne repose pas sur la transmission par le client de son certificat que n'importe qui de toute facon doit pouvoir récuperer.
En gros, tu transmets ta demande de connexion à un serveur, qui t'authentifie en faisant appel au serveur d'authentification et l'authentification en elle meme se fait en apportant la preuve que tu possède la clé privé qui est associé a la clé publique que l'autorité de certification (auquel les deux partis accordent leur confiance) transmet au serveur d'autentification.
J'éspère que ca pourra t'aider un peu. Tiens moi au courrant de tes avancées sur le projet.
Je suis à peu près sur le même genre de projet actuellement! Voila comment doit fonctionner ton architecture d'authentification.
Tu as un annuaire (ldap, Active Directory) qui va contenir tes informations sur l'utilisateur et permettre de récuperer son certificat .
Le Certificat contient (entre autre):
- des information sur l'utilisateur (nom prenom...)
- des information sur l'autorité de certification par laquelle a été émise le certificat (soit une autorité publique, soit une autorité mise en place par tes soins)
- la clé publique de l'utilisateur
- la clé publique de l'organisme de certification
- le hash du certificat (pour verrification de son integrité)
Lorsqu'un utilisateur demande accès:
- une demande est transmise au serveur d'authentification.
- le serveur ce debrouille pour récuperer la clé publique de l'utilisateur (soit il la possede deja soit fait une requette aupres de l'autorité tierce de confiance)
- il envoie un challenge à l'utilisateur qu'il chiffre avec sa clé publique
- l'utilisateur peut prouver son identité au serveur en dechiffrant le challenge avec sa clé publique qu'il est le seul a connaitre.
Il peut y avoir d'autre détails (nécessité d'authentifié également le serveur d'authentification par le client dans un schéma symetrique) mais en fait, l'identification ne repose pas sur la transmission par le client de son certificat que n'importe qui de toute facon doit pouvoir récuperer.
En gros, tu transmets ta demande de connexion à un serveur, qui t'authentifie en faisant appel au serveur d'authentification et l'authentification en elle meme se fait en apportant la preuve que tu possède la clé privé qui est associé a la clé publique que l'autorité de certification (auquel les deux partis accordent leur confiance) transmet au serveur d'autentification.
J'éspère que ca pourra t'aider un peu. Tiens moi au courrant de tes avancées sur le projet.
Bonsoir,
Avez-vous une documentation qui décrit précisément ce mécanisme car j'ai lu quelque part que l'authentification se faisait avec la (simple) vérification d'attributs du certificat (ce qui justement m'étonnait un peu du point de vue de la solidité du système).
Avez-vous une documentation qui décrit précisément ce mécanisme car j'ai lu quelque part que l'authentification se faisait avec la (simple) vérification d'attributs du certificat (ce qui justement m'étonnait un peu du point de vue de la solidité du système).
rodimel1
Messages postés
18
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
13 mars 2014
1
13 mars 2012 à 06:46
13 mars 2012 à 06:46
Slt, mon sujet de stage est semblable au votre authentification par certificat électronique.
Il existe 3type de certificat:
CLIENT(stocké sur le poste d'un user),
SERVEUR(stocké sur un serveur) et
VPN (installé dans les équipements réseaux)
bien qu'en question d'authentification on parle d'interaction entre client et serveur par un protocole de sécurité(SSL,TLS)
je voulait savoir la vrai différence existant dans les 2 type d'authentification
_par certificat client
_par certificat serveur.
quelqu'un a t-il une idée dessus?
merci d'avance!
Il existe 3type de certificat:
CLIENT(stocké sur le poste d'un user),
SERVEUR(stocké sur un serveur) et
VPN (installé dans les équipements réseaux)
bien qu'en question d'authentification on parle d'interaction entre client et serveur par un protocole de sécurité(SSL,TLS)
je voulait savoir la vrai différence existant dans les 2 type d'authentification
_par certificat client
_par certificat serveur.
quelqu'un a t-il une idée dessus?
merci d'avance!
