Tu as peur? Alors mon message est passé

En réalité, ça affiche le même message que http://www.erefer.be

Tu as juste besoin de ton eID pour y accéder. Tu remarqueras que ton brower te proposera d'utiliser ton certificat d'authentification et pas de signatures. C'est un élément auquel il faut être attentif

J'espère seulement que tu as installé le root CA de cacert.org

Ma maman m'a dit de ne jamais parler à un certificat que je ne connais pas.

http://www.cacert.org/

Non, mais ton certificat n'était pas autorisé, j'ai même pas été plus loin

Je n'ai aucune raison de te donner toutes les informations sur ma carte, comme le disait philfr, je ne le ferais pas sur un forum dont je ne connais rien, ici je ne connais pas ton but donc je n'ai aucune raison de le faire

Merci.
Tu as quoi comme raison de croire cacert.org?

Marche pas chez moi


J'avais déjà vu ce message auparavant avec taxonweb, mais là taxonweb marche bien et pas erefer... Tu as une idée ? Dans tes logs peut-être ?

Tu as quoi comme raison de croire Verisign ou Thawte ?

Tu utilises déjà le Belgium Root CA2 ou tu as une carte d'avant xx/xx/2008?

Moi oui, j'en ai une vieille

Je connais leur procedure de verification.
Je connais beaucoup de gens compétents dans ce domaine qui leur font confiance (donc la plus grosse part des éditeurs de browser y compris ceux assez petit pour ne jamais toucher un seul sous).

pour CaCert, j'ai toi. C'est un début, mais c'est très faible.

Est-ce que les vieilles eID peuvent réessayer?

Pas tant que je n'ai pas une sécurité pour ma part ici
Sinon autant que je te donne mon mot de passe

C'est un débat intéressant mais ... sais-tu vraiment ce qui est certifié?

Le cerificat présent sur erefer.be est un certificat qui assure que la personne qui a demandé sa création est bien la propriétaire du domaine www.erefer.be. Point.

Comment font-ils? Ils envoyent un mail à une adresse officielle du domaine (postmaster@..., hostmaster@...) et c'est en ayant accès au message que tu peux prouver que tu détiens bien le domaine.

Mais tu remarqueras que le certificat ne contient pas de PROPRIETAIRE!!!

Pour ça, il faut faire certifier son "Organisation" par cacert.org.

Et pour ça, la "policy" est disponible ici: http://www.cacert.org/policy/OrganisationAssurancePolicy.php

Ca fonctionne avec les anciennes cartes

Ce qui est marrant, c'est qu'avant, le Belgium CA Root était self-signed ... et que maintenant, c'est Global Sign qui sign le Belgium CA Root 2. Ils semblerait que les editeurs de navigateurs n'ont pas confiance en l'état belge

Ce qui veut dire en gros ... que le jour ou il y a un gros problème chez Global Sign, on peut changer toutes les nouvelles eID belges

Ceux qui veulent peuvent aussi tester la lecture de leur carte via une applet qui déploye tout ce qu'il faut:

https://www.erefer.be/BEID_reader.html

Merci pour le retour d'expérience, afin que je puisse aider notre ami zion

Et tu prends quoi comme information sur la carte au passage (avant que je ne teste...) ?

Rien ... vos informations, ça n'intéresse que Zion, pas moi

Alors le certificat demandé semble être celui pour la signature et il faut mettre son code PIN.

Vais-je aller plus loin ?? (pas envie de signer n'importe quoi après 6 pages de mise en garde...)

Gné??? Normalement, le certificat utilisé c'est BELPIC:Authentication et pas BELPIC:Signature.

Je pourrais avoir un screenshot de la fenêtre de sélection du certif par ton browser? (en pm si tu veux)

En fait en lisant le détail de la fenêtre, à un endroit s'est mis "signature".

MP