Informaticien.be » 2009/03/14 Informaticien adopte l'EID
Catégorie:  
Rappel du message précédent
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:51:26,
Par zion
J'ai une liste de modifications mineures à apporter à l'applet officielle, dont une que je peux même faire moi même (2 lignes à supprimer, leur warning d'accès à la con, le warning de l'autorisation de lancer l'applet doit suffire :tinostar: ), puis une autre qu'un mec a faite sur un autre forum qu'il faudra recopier pour recompiler...

Reste plus que d'avoir une alerte pour que l'utilisateur sache au moins que le BEID est pas dispo, ce que l'applet officielle ne fait pas, et la jolie clé bien sûr.

Pour la certification, le certificat de Thawte je peux assumer, il me faudra juste quelques explications sur le principe.

Si tu peux me faire un devis à la louche pour les modifications, on peut même faire affaire :petrus:
Je suis le Roy :ocube:


   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:55:33,
Par zion
On me fait signe que pour la signature, cela implique une signature par domaine.

J'en ai besoin sur plusieurs domaines, beaucoup de domaines même (KelCommerce toussa). Il faut alors que je centralise l'applet sur un seul domaine? Mais après, comment je m'assure du reste?

En gros, payer le certificat oué, mais je dois pouvoir l'utiliser sur tous les autres sites, y a pas de raison de pas l'utiliser sur PhotOsez,KelCommerce etc, etc.
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:58:49,
Par rfr
Si tu veux, on s'appelle, je te donnerai mon point de vue sur la "chose" :wink:

Ce sera plus facile que ... par message ...

Et tu sais que comme je t'aime, c'est gratuit :grin:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 16:01:19,
Par rfr
On me fait signe que pour la signature, cela implique une signature par domaine.

J'en ai besoin sur plusieurs domaines, beaucoup de domaines même (KelCommerce toussa). Il faut alors que je centralise l'applet sur un seul domaine? Mais après, comment je m'assure du reste?

En gros, payer le certificat oué, mais je dois pouvoir l'utiliser sur tous les autres sites, y a pas de raison de pas l'utiliser sur PhotOsez,KelCommerce etc, etc.


Ca c'est pas un problème ... pour eid.akretio.be ...

http://eid.akretio.be/index.ks?reqid=kqugdfoqfoqhifqoihsfqohisfqioshf

Enregistrement des infos dans la BD pour redirection sur http://whatever.domaineàzion.com/blah?reqid=kqugdfoqfoqhifqoihsfqohisfqioshf
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 16:04:03,
Par zion
Oui mais alors je vais devoir faire une communication inter serveur la derrière? Vu que bon, y a plus qu'une machine :ddr555:

Je termine un truc pour un client, puis je suis dispo pour discuter, tu m'as sur ta liste MSN, on verra pour le phone quand on sera dispo tous les deux :smile:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 16:05:28,
Par zion
Et ils vécurent heureux et eurent beaucoup de petits enfants :oh:










:neowen:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 16:24:53,
Par philfr
On ne peut donc plus tondre sa pelouse sans rater un topic animé ? :oh:

Bon, comme je vois que tout s'apaise, je n'ai plus grand chose d'autre à rajouter... Si ce n'est mon point de vue :grin:

Zion a raison de dédramatiser la situation car il n'y a pas vie d'homme en jeu, mais rfr a totalement raison sur le fond.

Utiliser les infos publiques de l'eID pour quelqu'usage que ce soit, c'est comme si tu faisais une authentification par webcam: ça marche avec une photo, ou avec ton authentification sur un autre site qui fait pareil...

D'un autre côté, utiliser le certificat eID pour l'authentification sur un forum est totalement overkill, mais l'usage que tu en prévois l'est sans doute moins. Pour ma part, je veux bien utiliser ma carte pour tester ta fitioure, mais je ne ferais jamais ça sur un autre forum (où j'ai sans doute aussi envie de garder une forme d'anonymat). Dans le même registre, je réagis aussi à la remarque de Clandestino qui ne semble pas trouver anormal que la STIB relie l'identité de ses abonnés à leurs déplacements.

Pour ce qui est des CA et des €€€ qui n'en sont jamais loin, je pense qu'un site comme informaticien.be peut aussi faire la promotion de cacert.org, qui est une alternative gratuite aux CA commerciales, dont le root cert devrait tôt ou tard se retrouver dans Firefox, mais qui entre temps est toujours installable sur tous les navigateurs. À la différence d'un certificat self-signed personnel, encourager son installation par les end-users ne leur fait pas prendre un risque.
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 16:40:38,
Par zion
philfr> Certes pour cacert, mais tant qu'il n'est pas de base autorisé sous IE/Firefox, tu ne peux pas l'utiliser sur un truc grand public sans devoir soit avoir un support technique surdimensionné soit accepter de perdre des clients trop "cons" vulgairement parlant. (et la, si je dis qu'on devient élitiste, rfr va me soutenir j'en suis sûr :ddr555: )
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:00:42,
Par H2G2
Moi, je suis d'accord avec philfr :h2g2-love:
Je veux dire: je ne me suis pas mêlé de votre conversation d'abord parce qu'elle se plaçait sur un plan très technique et que j'aurais vaguement eu le sentiment de troller en intervenant, mais aussi, fondamentalement, parce que je ne vois vraiment pas pourquoi j'aurais besoin de ma carte d'identité pour me logguer sur un forum. Donc j'imagine que l'enjeu est autre, mais je ne vois pas très bien où il est, pour tout dire :tinostar:
L'authentification par l'e-ID n'est pas censée servir à quelconque transfert d'argent, je présume.Même pour un KelCommerce, n'est-il pas un peu pernicieux d'exiger que les clients attestent de leur identité? Je ne peux plus commander de la lingerie cuir en donnant un faux nom, alors? :oh:
Si l'intérêt est de compléter automatiquement ton adresse dans un formulaire, est-ce que le jeu en vaut la chandelle?
Bref, dans les applications vraiment "utiles", je n'en vois a priori qu'une, c'est de pouvoir vérifier l'âge (sur un site de rencontre, pour éviter les mineurs, ou à l'inverse pour éviter les prédateurs sur un site destiné aux ados).
Donc, maintenant que le débat technique s'est un peu calmé, je me permets aussi de venir avec mes gros sabots demander à quoi ça pourrait bien servir, en pratique, sur un site qui n'a pas de statut "institutionnel", on va dire? Vous pouvez donner des exemples? :write:
NB pour les admin susceptibles: je ne fais pas de procès d'intention, je me renseigne :oh: Il n'y a pas de sous-entendu dans ma question.
« Nul n'éprouvette en son pays. » (Louise Brown)
Twitter: Quand le besoin est pressant, tous les lieux sont propices.
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:23:07,
Par philfr
philfr> Certes pour cacert, mais tant qu'il n'est pas de base autorisé sous IE/Firefox, tu ne peux pas l'utiliser sur un truc grand public sans devoir soit avoir un support technique surdimensionné soit accepter de perdre des clients trop "cons" vulgairement parlant. (et la, si je dis qu'on devient élitiste, rfr va me soutenir j'en suis sûr :ddr555: )


Pour les clients cons, c'est facile au contraire: tu leur dis de cliquer sur le lien qu'il faut, et de cliquer sur "j'accepte" chaque fois qu'on leur demande. Mais ça tu peux le faire avec ton propre certificat self-signé aussi.
C'est pour les moins cons qu'il peut être plus difficile de leur faire accepter d'importer un nouveau certificat root, puisque dans leur tête, s'il n'est pas installé par défaut, c'est qu'il est moins sûr. Il faut alors leur expliquer que les CA par défaut sont là parce qu'ils payent, et leur rappeler qu'ils ont déjà parfois eu des problèmes de sécurité aussi. Et là c'est plus facile de leur faire accepter cacert comme tiers de confiance que de leur demander un chèque en blanc en acceptant ton self-signed.

Dernière édition: 14/07/2009 @ 17:25:23
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:31:40,
Par kortenberg
Je préfère avoir zion qui me dit que le fingerprint de son certif est blablabla plutot que d'ajouter un root dont je ne sais rien.

H2G2>Je paris que Zion ne va pas forcer l'utilisation de l'eID (je l'espère). L'utilité, c'est pour les moules comme moi qui n'ont pas envie de rentrer leur données à la main ou de vendre des cigarettes par internet.

Dernière édition: 14/07/2009 @ 17:38:19
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:34:46,
Par zion
philfr> Mais c'est une croisade complète ton principe, faut du courage :tinostar:

H2G2> Il n'est pas indiqué que c'est exigé, c'est une mesure complémentaire. Cela permet d'avoir un acheteur "certifié" et donc le vendeur peut être sûr que son acheteur n'est pas un sale voleur de carte de crédit, ou alors vu qu'on a son identité complète ce sera plus gênant à réfuter. Même si je ne me placerai pas comme outil de certification, c'est globalement pour augmenter la confiance, et l'acheteur aussi y trouve son compte en n'étant pas obligé si il est client sur plusieurs des sites de devoir à chaque fois encoder ses données, se souvenir de son mot de passe ou le changer partout, donc la de base ce serait un réel moyen d'authentification.

C'est un petit pratique en plus, qui ne révolutionne pas le monde, mais qui fera avancer le schmilblick j'espère :smile:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:41:30,
Par philfr
philfr> Mais c'est une croisade complète ton principe, faut du courage :tinostar:


Tu trouves ? http://www.cacert.org/certs/root.crt
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 17:43:13,
Par zion
Ok, j'ai rien dit :ddr555:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 18:52:53,
Par philfr
Ah, quand-même :oh:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:05:20,
Par zion
Enfin, sous Firefox ça pulse, mais sous IE8 il te demande de le sauver, donc ça pulse déjà moins :oh:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:11:57,
Par rfr
Cela permet d'avoir un acheteur "certifié" et donc le vendeur peut être sûr que son acheteur n'est pas un sale voleur de carte de crédit


Mon avis est que si l'acheteur est un fraudeur à la carte de crédit, alors il a peut-être les moyens de flouer ton système BETA (oui je sais, tout le monde le sait :whistle: ).

Sache aussi que le seul système valable pour certifier un utilisateur avec une applet serait de:

1) Générer un challenge random
2) Lancer l'applet du coté client qui va faire signer le challenge avec l'eID
3) Récupérer le certificat public de signature de l'eID, la challenge signé et vérifier la signature du coté serveur

La tu es sûr que la personne est bien celle qu'elle prétend ...

MAIS ... je n'utiliserai pas plus ton système ...

Parce que je n'ai vraiment aucune garantie que c'est juste un challenge que tu me fais signer et pas une reconnaissance de dette ...

Donc, tu vas devoir écrire "plein" de code coté client en java ( :grin: ), du code de vérification de signature du coté kelare.

Et tu auras toujours des gens comme moi pour refuser de le faire.

Par contre, je sais qu'avec mon certificat d'authentification, tu as tout ce que tu dois avoir .... et pas plus. Mais pour ça, il faut utiliser TLS (ce qui n'est pas vraiment overkill si tu n'utilise TLS que pour ça). Et en plus ça te fait un single sign-on pour tout tes sites :tongue: (je perd tout le temps mon mot de passe photosez :tongue: )

Déjà que je trouve incroyable qu'on ai accepter d'avoir le même code pin pour les deux certificats :kiki:
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:13:38,
Par rfr
Enfin, sous Firefox ça pulse, mais sous IE8 il te demande de le sauver, donc ça pulse déjà moins :oh:


IE8 il veut du DER:

http://www.cacert.org/certs/root.der
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:16:21,
Par zion
Me semble bien avoir insisté qu'il n'est en test qu'ici nan? :petrus:

Je ne veux juste m'assurer que les données envoyées sont celles de la carte pour ma part, sans faire l'usine à gaz :oh:
Et bon in fine, que toi tu ne l'utilises pas je pourrai y survivre, mais de ne pas avoir une signature quelconque non :petrus:

Marcel: Maintenant, ne jamais dire fontaine je ne boirai pas de ton eau, on en reparle en 2019 :petrus:

Dernière édition: 14/07/2009 @ 19:18:35
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:17:07,
Par zion
Pour ton .der, il me demande aussi de le sauver :itm:
Je suis le Roy :ocube:
   
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 19:26:27,
Par rfr
Pour ton .der, il me demande aussi de le sauver :itm:


Combien les autres ont payé pour que IE8 soit allergique à cacert ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?