On me fait signe que pour la signature, cela implique une signature par domaine.

J'en ai besoin sur plusieurs domaines, beaucoup de domaines même (KelCommerce toussa). Il faut alors que je centralise l'applet sur un seul domaine? Mais après, comment je m'assure du reste?

En gros, payer le certificat oué, mais je dois pouvoir l'utiliser sur tous les autres sites, y a pas de raison de pas l'utiliser sur PhotOsez,KelCommerce etc, etc.

Si tu veux, on s'appelle, je te donnerai mon point de vue sur la "chose"

Ce sera plus facile que ... par message ...

Et tu sais que comme je t'aime, c'est gratuit

Ca c'est pas un problème ... pour eid.akretio.be ...

http://eid.akretio.be/index.ks?reqid=kqugdfoqfoqhifqoihsfqohisfqioshf

Enregistrement des infos dans la BD pour redirection sur http://whatever.domaineàzion.com/blah?reqid=kqugdfoqfoqhifqoihsfqohisfqioshf

Oui mais alors je vais devoir faire une communication inter serveur la derrière? Vu que bon, y a plus qu'une machine

Je termine un truc pour un client, puis je suis dispo pour discuter, tu m'as sur ta liste MSN, on verra pour le phone quand on sera dispo tous les deux

Et ils vécurent heureux et eurent beaucoup de petits enfants

On ne peut donc plus tondre sa pelouse sans rater un topic animé ?

Bon, comme je vois que tout s'apaise, je n'ai plus grand chose d'autre à rajouter... Si ce n'est mon point de vue

Zion a raison de dédramatiser la situation car il n'y a pas vie d'homme en jeu, mais rfr a totalement raison sur le fond.

Utiliser les infos publiques de l'eID pour quelqu'usage que ce soit, c'est comme si tu faisais une authentification par webcam: ça marche avec une photo, ou avec ton authentification sur un autre site qui fait pareil...

D'un autre côté, utiliser le certificat eID pour l'authentification sur un forum est totalement overkill, mais l'usage que tu en prévois l'est sans doute moins. Pour ma part, je veux bien utiliser ma carte pour tester ta fitioure, mais je ne ferais jamais ça sur un autre forum (où j'ai sans doute aussi envie de garder une forme d'anonymat). Dans le même registre, je réagis aussi à la remarque de Clandestino qui ne semble pas trouver anormal que la STIB relie l'identité de ses abonnés à leurs déplacements.

Pour ce qui est des CA et des €€€ qui n'en sont jamais loin, je pense qu'un site comme informaticien.be peut aussi faire la promotion de cacert.org, qui est une alternative gratuite aux CA commerciales, dont le root cert devrait tôt ou tard se retrouver dans Firefox, mais qui entre temps est toujours installable sur tous les navigateurs. À la différence d'un certificat self-signed personnel, encourager son installation par les end-users ne leur fait pas prendre un risque.

philfr> Certes pour cacert, mais tant qu'il n'est pas de base autorisé sous IE/Firefox, tu ne peux pas l'utiliser sur un truc grand public sans devoir soit avoir un support technique surdimensionné soit accepter de perdre des clients trop "cons" vulgairement parlant. (et la, si je dis qu'on devient élitiste, rfr va me soutenir j'en suis sûr )

Moi, je suis d'accord avec philfr
Je veux dire: je ne me suis pas mêlé de votre conversation d'abord parce qu'elle se plaçait sur un plan très technique et que j'aurais vaguement eu le sentiment de troller en intervenant, mais aussi, fondamentalement, parce que je ne vois vraiment pas pourquoi j'aurais besoin de ma carte d'identité pour me logguer sur un forum. Donc j'imagine que l'enjeu est autre, mais je ne vois pas très bien où il est, pour tout dire
L'authentification par l'e-ID n'est pas censée servir à quelconque transfert d'argent, je présume.Même pour un KelCommerce, n'est-il pas un peu pernicieux d'exiger que les clients attestent de leur identité? Je ne peux plus commander de la lingerie cuir en donnant un faux nom, alors?
Si l'intérêt est de compléter automatiquement ton adresse dans un formulaire, est-ce que le jeu en vaut la chandelle?
Bref, dans les applications vraiment "utiles", je n'en vois a priori qu'une, c'est de pouvoir vérifier l'âge (sur un site de rencontre, pour éviter les mineurs, ou à l'inverse pour éviter les prédateurs sur un site destiné aux ados).
Donc, maintenant que le débat technique s'est un peu calmé, je me permets aussi de venir avec mes gros sabots demander à quoi ça pourrait bien servir, en pratique, sur un site qui n'a pas de statut "institutionnel", on va dire? Vous pouvez donner des exemples?
NB pour les admin susceptibles: je ne fais pas de procès d'intention, je me renseigne Il n'y a pas de sous-entendu dans ma question.

Pour les clients cons, c'est facile au contraire: tu leur dis de cliquer sur le lien qu'il faut, et de cliquer sur "j'accepte" chaque fois qu'on leur demande. Mais ça tu peux le faire avec ton propre certificat self-signé aussi.
C'est pour les moins cons qu'il peut être plus difficile de leur faire accepter d'importer un nouveau certificat root, puisque dans leur tête, s'il n'est pas installé par défaut, c'est qu'il est moins sûr. Il faut alors leur expliquer que les CA par défaut sont là parce qu'ils payent, et leur rappeler qu'ils ont déjà parfois eu des problèmes de sécurité aussi. Et là c'est plus facile de leur faire accepter cacert comme tiers de confiance que de leur demander un chèque en blanc en acceptant ton self-signed.

Je préfère avoir zion qui me dit que le fingerprint de son certif est blablabla plutot que d'ajouter un root dont je ne sais rien.

H2G2>Je paris que Zion ne va pas forcer l'utilisation de l'eID (je l'espère). L'utilité, c'est pour les moules comme moi qui n'ont pas envie de rentrer leur données à la main ou de vendre des cigarettes par internet.

philfr> Mais c'est une croisade complète ton principe, faut du courage

H2G2> Il n'est pas indiqué que c'est exigé, c'est une mesure complémentaire. Cela permet d'avoir un acheteur "certifié" et donc le vendeur peut être sûr que son acheteur n'est pas un sale voleur de carte de crédit, ou alors vu qu'on a son identité complète ce sera plus gênant à réfuter. Même si je ne me placerai pas comme outil de certification, c'est globalement pour augmenter la confiance, et l'acheteur aussi y trouve son compte en n'étant pas obligé si il est client sur plusieurs des sites de devoir à chaque fois encoder ses données, se souvenir de son mot de passe ou le changer partout, donc la de base ce serait un réel moyen d'authentification.

C'est un petit pratique en plus, qui ne révolutionne pas le monde, mais qui fera avancer le schmilblick j'espère

Tu trouves ? http://www.cacert.org/certs/root.crt

Ok, j'ai rien dit

Ah, quand-même

Enfin, sous Firefox ça pulse, mais sous IE8 il te demande de le sauver, donc ça pulse déjà moins

Mon avis est que si l'acheteur est un fraudeur à la carte de crédit, alors il a peut-être les moyens de flouer ton système BETA (oui je sais, tout le monde le sait ).

Sache aussi que le seul système valable pour certifier un utilisateur avec une applet serait de:

1) Générer un challenge random
2) Lancer l'applet du coté client qui va faire signer le challenge avec l'eID
3) Récupérer le certificat public de signature de l'eID, la challenge signé et vérifier la signature du coté serveur

La tu es sûr que la personne est bien celle qu'elle prétend ...

MAIS ... je n'utiliserai pas plus ton système ...

Parce que je n'ai vraiment aucune garantie que c'est juste un challenge que tu me fais signer et pas une reconnaissance de dette ...

Donc, tu vas devoir écrire "plein" de code coté client en java ( ), du code de vérification de signature du coté kelare.

Et tu auras toujours des gens comme moi pour refuser de le faire.

Par contre, je sais qu'avec mon certificat d'authentification, tu as tout ce que tu dois avoir .... et pas plus. Mais pour ça, il faut utiliser TLS (ce qui n'est pas vraiment overkill si tu n'utilise TLS que pour ça). Et en plus ça te fait un single sign-on pour tout tes sites (je perd tout le temps mon mot de passe photosez )

Déjà que je trouve incroyable qu'on ai accepter d'avoir le même code pin pour les deux certificats

IE8 il veut du DER:

http://www.cacert.org/certs/root.der

Me semble bien avoir insisté qu'il n'est en test qu'ici nan?

Je ne veux juste m'assurer que les données envoyées sont celles de la carte pour ma part, sans faire l'usine à gaz
Et bon in fine, que toi tu ne l'utilises pas je pourrai y survivre, mais de ne pas avoir une signature quelconque non

Marcel: Maintenant, ne jamais dire fontaine je ne boirai pas de ton eau, on en reparle en 2019

Pour ton .der, il me demande aussi de le sauver

Combien les autres ont payé pour que IE8 soit allergique à cacert ...