MESSAGE CRYPTE SIGNE AUTHENTIFIE !!!

comment reutiliser une vielle clef ou certificat
Meme perime !
Meme revoque !
Site dynamique original : Reload page

 Il n'est pas necessaire de lire cette page en premiere lecture
c'est une simple mise en garde !

 Ou sont stockee vos clefs Privees ?

 * Dans la section "mes certificats" de votre surfeur ...
que vous pouvez, peut etre reutiliser !! ?? :


 - Vous avez un certificat valide ou meme perime,
qui contiend une de vos clef privee,
quelque part dans votre surfeur,(dans la section "mes certificats") ? !

 Vous pouvez la reutiliser en "sauvegardant/exportant" le certificat
dans un fichier au format PK12, appelons le MaVielleCertifPrive.p12 .
 Pour ce faire le surfeur va probablement vous demander une passphrase
pour lire la partie clef privee du certificat ...
et une autre pour proteger la copie ...
 Vous venez de faire une sauvegarde d'un certificat ET
d'une clef prive deja existant !

 RQ : le fichier exporte est generalemnt un PK12 qui contiends
votre certificat et votre clef privee et ....

 Vous avez openssl (c'est un logiciel ouvert que vous pouvez telecharger).

 Vous extrayer du certificat P12 votre clef prive :
"openssl pkcs12 -in MaVielleCertifPrive.p12 -nocerts -out maCle.pem"
 Le programme vous demande la pasphrase qui protege le certificat
(celle que vous avez donne tous a l'heure pour proteger la copie p12)
 Ensuite celle que vous voulez mettre au fichier maCle.pem .

 Ouvrez avec un editeur le fichier maCle.pem

 Ne garder que la partie qui va de :
 -----BEGIN RSA PRIVATE KEY-----
 Proc-Type: .....
 .......==
 -----END RSA PRIVATE KEY-----

 Sauvegarder la avec editeur dans le fichier maCle.pem

  Vous venez de recupere une de vos vielle clef privee,!
en tappaent qq lignes de commandes !

 En fait, j'ai mis ce chapitre encadre pour prouver
que l'on peut recertifier une ancienne clef
(meme revoque ou certifiee ailleur)!
avec simplement openssl et un editeur de texte !

 Ne perdez pas de vue que quiquonque a
acces a votre ordinateur( localement ou pas)
et qui peut recupere vos clefs non proteges ...
peut aussi usurper votre identite !
 Lire vos anciens mails cryptees !

 C'est un peut comme laisser la clef de la maison
sous un pot de fleur (ou un CA inconnu !)
en cas de cabriollage ou de visite, (si vous constatez intrusion ),
la police aura du mal a croire votre depot de plainte
vus qu'il n'y a pas effraction
et que vous ne savez meme pas ce qui a etait visite !

 Et Votre visiteur, avec un double de votre clef,
pourra discretement revenir regulierement ...

 Dans le cadre de cet exercice de certif je vous sugere plutot utiliser
une clef toute neuve, qui ne servira qu'a ca !
( et le CA ne connaitra que la partie PUBIQUE ! )

 Ne laisser pas trainer des vieux certificats !!!
 Ne laisser pas trainer des vielles clefs !!!
 Ne laisser pas trainer des vielles demandes de certifications !!!
  ( De meme on peut reuitiliser une vielle demande de certification sans vous le dire !)

 Une clef a une existance propre, en dehors de tous certificats de CA !

 Ne vous laisser pas corrompre par les mots :
 * C'est pas parceque la clef a un cote dit PUBLIC que l'on doit se croire oblige de la publier
dans un CA ou ailleur !
 * De meme certain seurfeur se croit obliges de diffuser vos clefs et certificats ...

Retour a la page d'appel du web source

NC imcp.ba@trousperdu.org imcp.ba@free.fr IMCP Blandy Alain

Statistiques