15/07/2009 @ 09:45:17: rfr: 2009/03/14 Informaticien adopte l'EID
Et avant qu'on clique, tu pourrais dire ce que cela fait?
Tu as peur? Alors mon message est passé
En réalité, ça affiche le même message que
http://www.erefer.be
Tu as juste besoin de ton eID pour y accéder. Tu remarqueras que ton brower te proposera d'utiliser ton certificat d'authentification et pas de signatures. C'est un élément auquel il faut être attentif
J'espère seulement que tu as installé le root CA de cacert.org
15/07/2009 @ 09:45:58: kortenberg: 2009/03/14 Informaticien adopte l'EID
Ma maman m'a dit de ne jamais parler à un certificat que je ne connais pas.
15/07/2009 @ 09:47:04: rfr: 2009/03/14 Informaticien adopte l'EID
Ma maman m'a dit de ne jamais parler à un certificat que je ne connais pas.
http://www.cacert.org/
15/07/2009 @ 09:51:27: zion: 2009/03/14 Informaticien adopte l'EID
Tu as peur? Alors mon message est passé
Non, mais ton certificat n'était pas autorisé, j'ai même pas été plus loin
Je n'ai aucune raison de te donner toutes les informations sur ma carte, comme le disait philfr, je ne le ferais pas sur un forum dont je ne connais rien, ici je ne connais pas ton but donc je n'ai aucune raison de le faire
15/07/2009 @ 09:51:42: kortenberg: 2009/03/14 Informaticien adopte l'EID
L'un est utilisé pour l'authentification, l'autre pour la signature. ...
Merci.
Tu as quoi comme raison de croire cacert.org?
15/07/2009 @ 09:59:37: philfr: 2009/03/14 Informaticien adopte l'EID
Marche pas chez moi
An error occurred during a connection to
www.erefer.be.
SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)
J'avais déjà vu ce message auparavant avec taxonweb, mais là taxonweb marche bien et pas erefer... Tu as une idée ? Dans tes logs peut-être ?
15/07/2009 @ 10:08:55: philfr: 2009/03/14 Informaticien adopte l'EID
Tu as quoi comme raison de croire cacert.org?
Tu as quoi comme raison de croire Verisign ou Thawte ?
15/07/2009 @ 10:14:17: rfr: 2009/03/14 Informaticien adopte l'EID
Marche pas chez moi
J'avais déjà vu ce message auparavant avec taxonweb, mais là taxonweb marche bien et pas erefer... Tu as une idée ? Dans tes logs peut-être ?
Tu utilises déjà le Belgium Root CA2 ou tu as une carte d'avant xx/xx/2008?
15/07/2009 @ 10:15:21: zion: 2009/03/14 Informaticien adopte l'EID
Tu utilises déjà le Belgium Root CA2 ou tu as une carte d'avant xx/xx/2008?
Moi oui, j'en ai une vieille
15/07/2009 @ 10:19:41: kortenberg: 2009/03/14 Informaticien adopte l'EID
Tu as quoi comme raison de croire Verisign ou Thawte ?
Je connais leur procedure de verification.
Je connais beaucoup de gens compétents dans ce domaine qui leur font confiance (donc la plus grosse part des éditeurs de browser y compris ceux assez petit pour ne jamais toucher un seul sous).
pour CaCert, j'ai toi. C'est un début, mais c'est très faible.
15/07/2009 @ 10:25:04: rfr: 2009/03/14 Informaticien adopte l'EID
Moi oui, j'en ai une vieille
Est-ce que les vieilles eID peuvent réessayer?
15/07/2009 @ 10:30:36: zion: 2009/03/14 Informaticien adopte l'EID
Pas tant que je n'ai pas une sécurité pour ma part ici
Sinon autant que je te donne mon mot de passe
15/07/2009 @ 10:40:11: rfr: 2009/03/14 Informaticien adopte l'EID
donc la plus grosse part des éditeurs de browser y compris ceux assez petit pour ne jamais toucher un seul sous).
pour CaCert, j'ai toi. C'est un début, mais c'est très faible.
C'est un débat intéressant mais ... sais-tu vraiment ce qui est certifié?
Le cerificat présent sur erefer.be est un certificat qui assure que la personne qui a demandé sa création est bien la propriétaire du domaine
www.erefer.be. Point.
Comment font-ils? Ils envoyent un mail à une adresse officielle du domaine (postmaster@...,
hostmaster@...) et c'est en ayant accès au message que tu peux prouver que tu détiens bien le domaine.
Mais tu remarqueras que le certificat ne contient pas de PROPRIETAIRE!!!
Pour ça, il faut faire certifier son "Organisation" par cacert.org.
Et pour ça, la "policy" est disponible ici:
http://www.cacert.org/policy/OrganisationAssurancePolicy.php
15/07/2009 @ 10:54:11: rfr: 2009/03/14 Informaticien adopte l'EID
Ca fonctionne avec les anciennes cartes
Ce qui est marrant, c'est qu'avant, le Belgium CA Root était self-signed ... et que maintenant, c'est Global Sign qui sign le Belgium CA Root 2. Ils semblerait que les editeurs de navigateurs n'ont pas confiance en l'état belge
Ce qui veut dire en gros ... que le jour ou il y a un gros problème chez Global Sign, on peut changer toutes les nouvelles eID belges
15/07/2009 @ 13:43:25: rfr: 2009/03/14 Informaticien adopte l'EID
Ceux qui veulent peuvent aussi tester la lecture de leur carte via une applet qui déploye tout ce qu'il faut:
https://www.erefer.be/BEID_reader.html
Merci pour le retour d'expérience, afin que je puisse aider notre ami zion
15/07/2009 @ 13:48:38: Tang: 2009/03/14 Informaticien adopte l'EID
Et tu prends quoi comme information sur la carte au passage (avant que je ne teste...) ?
15/07/2009 @ 13:51:26: rfr: 2009/03/14 Informaticien adopte l'EID
Et tu prends quoi comme information sur la carte au passage (avant que je ne teste...) ?
Rien ... vos informations, ça n'intéresse que Zion, pas moi
15/07/2009 @ 13:56:55: Tang: 2009/03/14 Informaticien adopte l'EID
Alors le certificat demandé semble être celui pour la signature et il faut mettre son code PIN.
Vais-je aller plus loin ?? (pas envie de signer n'importe quoi après 6 pages de mise en garde...)
15/07/2009 @ 14:03:14: rfr: 2009/03/14 Informaticien adopte l'EID
Alors le certificat demandé semble être celui pour la signature et il faut mettre son code PIN.
Vais-je aller plus loin ?? (pas envie de signer n'importe quoi après 6 pages de mise en garde...)
Gné??? Normalement, le certificat utilisé c'est BELPIC:Authentication et pas BELPIC:Signature.
Je pourrais avoir un screenshot de la fenêtre de sélection du certif par ton browser? (en pm si tu veux)
15/07/2009 @ 14:11:21: Tang: 2009/03/14 Informaticien adopte l'EID
En fait en lisant le détail de la fenêtre, à un endroit s'est mis "signature".
MP