[sécurité] certification clés publiques

Résolu
maily Messages postés 7560 Statut Contributeur -  
 yves-marie -
Bonjour,

Je fais actuellement des recherches sur la sécurité des cartes à puce, et j'aimerais savoir si une entreprise, lorqu'elle utilise un algorithme asymétrique, est obligé de certifier ses clés publiques? C'est vrai, finalement, si l'utilisation des clés reste caché, pourquoi utiliser une PKI?

Merci beaucoup!!!

Maily   :-))))

7 réponses

  1. maily Messages postés 7560 Statut Contributeur 453
     
    Snif, ma question est trop difficile...
    Tant pis, merci quand même à ceux qui sont passés par la pour voir s'ils pouvaient m'aider!!

    Bonne journée à tous!!

    Maily   :-))))
    0
  2. mongich Messages postés 29 Statut Membre 6
     
    Salut,
    Ta question n'est pas trop difficile, mais plutôt intéressante et nécessite un spécialiste à ce dite Sécurité informatique car c n'est pas n'importe qui qui peut te répondre. bref,
    Je vais essayer de te repondre mais apres avoir fais mes etudes ladessus
    bonne chance alors
    :-())
    0
  3. maily Messages postés 7560 Statut Contributeur 453
     
    Oui, je l'ai lu cet article, c'est même la première chose que j'ai faite lorsque j'ai commencé mes recherches!

    Ce que j'entends pas certifier, c'est déclarer et donner ses clés publique à un PKI (Public Key Infrastructure)! C'est-à-dire, un organisme extérieur à l'entreprise...

    Maily   :-))))
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. maily Messages postés 7560 Statut Contributeur 453
     
    J'ai trouvé!!!
    Pour ceux que ça intéresse, une entreprise n'est pas obligé de déclarer ses clés publique à une PKI!! Elle doit le faire si et seulement si cela sert pour des communications inter-entreprises

    Bonne journée

    Maily   :-))))
    0
  6. Fu Xuen Messages postés 3651 Statut Contributeur 306
     
    Ben c'est un peu le but de la manœuvre : publier une clef d'encryption, qui permette à n'importe qui désirant contacter l'entreprise de crypter des messages qu'elle soit la seule à pouvoir décoder par une clef privée.

    -= Fu Xuen =-
    0
  7. maily Messages postés 7560 Statut Contributeur 453
     
    oui, mais ce n'est pas obligé de le faire! si les communications restent inter-entreprise! C'est ça que je voulais savoir...

    Maily   :-))))
    0
    1. yves-marie
       
      bonjour,
      effectivement, dans le cas de communications inter-entreprises et aec un chiffrage supérieur à 40 bits, il est obligatoire, en France, de communiquer le PKI avec le ministère de l'intérieur. Ce ministère, en retour, délivre une autorisation pour utiliser le soft en question pendant N années.
      0
      1. maily Messages postés 7560 Statut Contributeur 453 > yves-marie
         
        merci Yves-Marie!!
        Tu sais pas si en Angleterre c'est pareil, par hasard??

        Maily   :-))))
        0
      2. yves-marie > yves-marie
         
        dans les pays anglophones, c'est un peu moins strict qu'en France. Mais rassure-toi, pour qu'un ministère français décide d'utiliser l'algorithme de décodage d'une entreprise française, il faut vraiment avoir des preuves sérieuses comme quoi cela entrave la sécurité nationale française.
        0