Quelqu'un sait til si je peut trouver de quoi faire un formulaire crypté ? SI CELA EXISTE?
Histoire d'éviter de faire passer par une messagerie type PGE
Histoire d'éviter de faire passer par une messagerie type PGE
CRYPTAGE
- Créateur du sujet doc
- Date de début
M
Membre supprimé 2
Invité
Tu es en train de réinventer le protocole HTTPS ou quoi ?
Va voir chez Verisign ou Thawte... malheureusement, ils sont à peu près incontournables si tu veux faire un site sécurisé public.
Si c'est juste pour communiquer avec une petite communauté, on peut peut-être se passer d'un certificat venant de chez eux, mais je n'ai pas pratiqué...
Va voir chez Verisign ou Thawte... malheureusement, ils sont à peu près incontournables si tu veux faire un site sécurisé public.
Si c'est juste pour communiquer avec une petite communauté, on peut peut-être se passer d'un certificat venant de chez eux, mais je n'ai pas pratiqué...
hé non cela m'est juste imposée par
l'ordre des médecins qui imposse pour toute transmission pouvant concerner mes patients un code avec un truc comme 128 bref le vrai cryptage bien sur contournable
bref comme j'en ai marre de scanner les courriers des specialistes ,que je voit mal leurs secreatires crypter le mail..... qu'il existe des sites specialisées douteux que je voudrait éviter .......et en plus qui ne marchent pas sur mac.
je cherche une solution
je vais allez voir j'avais vu des sites avec des formulaires
merci
bref comme j'en ai marre de scanner les courriers des specialistes ,que je voit mal leurs secreatires crypter le mail..... qu'il existe des sites specialisées douteux que je voudrait éviter .......et en plus qui ne marchent pas sur mac.
je cherche une solution
je vais allez voir j'avais vu des sites avec des formulaires
merci
M
Membre supprimé 2
Invité
Je ne connais pas le cahier des charges qui t'est imposé, mais HTTPS avec les navigateurs et serveurs Web récents fonctionne en 128 bits...
Je suppose que puisque la sécurité est une priorité, tu devras faire l'hébergement par toi même... un serveur sous Webstar me parait une bonne solution... Sécuriser OS X est peut-être un peu plus délicat.
Je suppose que puisque la sécurité est une priorité, tu devras faire l'hébergement par toi même... un serveur sous Webstar me parait une bonne solution... Sécuriser OS X est peut-être un peu plus délicat.
Et ben didont sacré galère thawte..... pourtant cela à l'air hyperinterresant une clée gratos pour outlook l'embettantt est qu'aprés m'étre enregistré(il à fallu dèjà pas mal de temps) je n'arrive pas à obtenir ce fameux certificat ...... dans les fac on peut lire que j'ai due oublié de cocher une mèhode de cryptage......
de plus IE5,01 ne permet pâs de récuperer ces certifs car ne lit pas le script.......en plus je n'ai pas trouvé sur OUTLOK la zone ou enregistrer la clé ( que je n'ai pas)
peut étre revenir à une idée de PGP
et merci tout de même a suivre
de plus IE5,01 ne permet pâs de récuperer ces certifs car ne lit pas le script.......en plus je n'ai pas trouvé sur OUTLOK la zone ou enregistrer la clé ( que je n'ai pas)
peut étre revenir à une idée de PGP
et merci tout de même a suivre
M
Membre supprimé 2
Invité
Je n'ai pas utilisé les certificats avec un client mail, mais uniquement avec des navigateurs... Sous Explorer/Mac, l'importation de certificats se fait avec le menu Fichier (Ouvrir un fichier).
Les instructions qui sont données chez Thawte me semblent très windowsiennes... elles semblent supposer qu'Explorer et Outlook partagent leurs certificats, ce qui n'est pas évident sur Mac... et comme je lis que les produits Microsoft sont bridés pour la France, je sens que c'est la galère... (https://www.tbs-internet.com/ssl/smime-oe5.html...)
Je suggèrerais Netscape (ou Mozilla...)...
Les instructions qui sont données chez Thawte me semblent très windowsiennes... elles semblent supposer qu'Explorer et Outlook partagent leurs certificats, ce qui n'est pas évident sur Mac... et comme je lis que les produits Microsoft sont bridés pour la France, je sens que c'est la galère... (https://www.tbs-internet.com/ssl/smime-oe5.html...)
Je suggèrerais Netscape (ou Mozilla...)...
M
Membre supprimé 2
Invité
... et à l'heure qu'il est, je dirais même plutôt Netscape 4.78 que Netscape 6.1 ou Mozilla... (je n'ai pas testé la situation actuelle, mais d'après ce que j'ai lu sur le projet Mozilla, ces fonctions de cryptographie pour le mail n'ont pas été jugées prioritaires en particulier sur le Mac)
Effectivement j'ai pu obtenir un certificat avec netscape 4,5 mais à 40 (je reessaiyerais avec un 4,7 )
par contre je n'ai pas compris si ce certificat était juste pour netscape ou si je pouvait l'utliser en email avec communicator?encore de longues heures de w
en ce qui concerne PGP je tente une version 7 us pourtant déconseillé sur le site francais (car il disent que le code source est secret ....) , je n'ai pas pu installer completement la version 6,5 sur le système 9,1 le 7 fonctionne sur mon 8,6 mais in english
(avec le patch francais de la version 6,5 )
j'ai envi de tenter ce patch sur la 7
par contre je n'ai pas compris si ce certificat était juste pour netscape ou si je pouvait l'utliser en email avec communicator?encore de longues heures de w
en ce qui concerne PGP je tente une version 7 us pourtant déconseillé sur le site francais (car il disent que le code source est secret ....) , je n'ai pas pu installer completement la version 6,5 sur le système 9,1 le 7 fonctionne sur mon 8,6 mais in english
(avec le patch francais de la version 6,5 )
j'ai envi de tenter ce patch sur la 7
M
Membre supprimé 2
Invité
Je viens d'essayer avec Netscape 4.76... ça marche
le message est crypté en Triple DES (168 bits)...
Encore des gaffes de ma part....... j'avais viré netscape 4,5 avant de retirer le certificat
J'ai tenté une installation d'une version 4,7 mais pas la Netscape 4.76 en plus une plus ou moins liée à aol qui m'a fait faire un détour dans les extensions........en tout cas celle la ne reconnait m^me pas mon acces
donc je vais rechercher la bonne version
parrallellement je vais bientot faire des essaies avec PGP (avec une bonne revision de mon anglais
mais pourquoi la version 7 est elle déconseillé(le code est secret)car c'est celle qui marche le mieux la 7,6 ne semble pas compatible avec le système 9 a voir
J'ai tenté une installation d'une version 4,7 mais pas la Netscape 4.76 en plus une plus ou moins liée à aol qui m'a fait faire un détour dans les extensions........en tout cas celle la ne reconnait m^me pas mon acces
donc je vais rechercher la bonne version
parrallellement je vais bientot faire des essaies avec PGP (avec une bonne revision de mon anglais
mais pourquoi la version 7 est elle déconseillé(le code est secret)car c'est celle qui marche le mieux la 7,6 ne semble pas compatible avec le système 9 a voir
M
Membre supprimé 2
Invité
Lorsqu'on est dans la cryptographie, c'est parce qu'on a des raisons d'être paranoïaque...
La version 7 est déconseillée, car le code est secret... Donc on peut parfaitement imaginer que le FBI ou la CIA a forcé NAI à implanter une porte d'accès secrète qui met à terre toute la sécurité qu'on croyait avoir
Il peut aussi y avoir une faiblesse tout à fait involontaire qui apparaisse dans un programme, qui fait que quelqu'un peut trouver par hasard une manière de décoder les messages sans le crier sur les toits... Une fausse sécurité est plus dangereuse que pas de sécurité du tout
Donc la plupart des gens qui font de la cryptographie considèrent qu'un algorithme ou une implémentation doit être publié pour pouvoir être analysé, critiqué et "attaqué" par la communauté avant de pouvoir être considéré comme sûr.
[12 août 2001 : message édité par barijaona]
La version 7 est déconseillée, car le code est secret... Donc on peut parfaitement imaginer que le FBI ou la CIA a forcé NAI à implanter une porte d'accès secrète qui met à terre toute la sécurité qu'on croyait avoir
Il peut aussi y avoir une faiblesse tout à fait involontaire qui apparaisse dans un programme, qui fait que quelqu'un peut trouver par hasard une manière de décoder les messages sans le crier sur les toits... Une fausse sécurité est plus dangereuse que pas de sécurité du tout
Donc la plupart des gens qui font de la cryptographie considèrent qu'un algorithme ou une implémentation doit être publié pour pouvoir être analysé, critiqué et "attaqué" par la communauté avant de pouvoir être considéré comme sûr.
[12 août 2001 : message édité par barijaona]
cela marche
quelquesz réglage et nouvelles habitudes à prendre
pour les neophytes pgp à l'air plus facile ...
encore merci
quelquesz réglage et nouvelles habitudes à prendre
pour les neophytes pgp à l'air plus facile ...
encore merci
M
Membre supprimé 2
Invité
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par doc:
pour les neophytes pgp à l'air plus facile ...<HR></BLOCKQUOTE>
Contrairement à toi, j'ai tendance à penser que S/MIME est plus facile à aborder...
Ce qui est piégeux dans PGP, c'est que, l'un dans l'autre, c'est à toi de certifier l'authenticité des clés de tes correspondants et de te prononcer sur la confiance que tu peux accorder aux certifications qu'eux mêmes donnent concernant d'autres personnes...
Pour un expert, c'est une approche certainement plus sûre que de faire "bêtement" confiance à une autorité tierce... mais pour la plupart des utilisateurs, il s'agit là de concepts peu évidents, et on se retrouve très vite à faire n'importe quoi...
Pour un néophyte, pouvoir se reposer sur la certification effectuée par un organisme sélectionné par Netscape ou Microsoft pour son "sérieux" est quand même plus facile...
Mais c'est opposer le big business (S/MIME) et l'esprit libertaire (PGP), et on pourrait discuter des heures des avantages respectifs de cette approche...
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>encore merci<HR></BLOCKQUOTE>
Je t'en prie... Cette comparaison entre S/MIME et PGP a été très intéressante pour moi aussi... Je pratique PGP depuis la version 2, mais ne connaissait pas bien S/MIME...
pour les neophytes pgp à l'air plus facile ...<HR></BLOCKQUOTE>
Contrairement à toi, j'ai tendance à penser que S/MIME est plus facile à aborder...
Ce qui est piégeux dans PGP, c'est que, l'un dans l'autre, c'est à toi de certifier l'authenticité des clés de tes correspondants et de te prononcer sur la confiance que tu peux accorder aux certifications qu'eux mêmes donnent concernant d'autres personnes...
Pour un expert, c'est une approche certainement plus sûre que de faire "bêtement" confiance à une autorité tierce... mais pour la plupart des utilisateurs, il s'agit là de concepts peu évidents, et on se retrouve très vite à faire n'importe quoi...
Pour un néophyte, pouvoir se reposer sur la certification effectuée par un organisme sélectionné par Netscape ou Microsoft pour son "sérieux" est quand même plus facile...
Mais c'est opposer le big business (S/MIME) et l'esprit libertaire (PGP), et on pourrait discuter des heures des avantages respectifs de cette approche...
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>encore merci<HR></BLOCKQUOTE>
Je t'en prie... Cette comparaison entre S/MIME et PGP a été très intéressante pour moi aussi... Je pratique PGP depuis la version 2, mais ne connaissait pas bien S/MIME...
Sujets similaires
