MESSAGE CRYPTE SIGNE AUTHENTIFIE !!!

comment reutiliser une vielle clef ou certificat
Meme perime !
Meme revoque !
Site dynamique original : Reload page

     Ou sont stockee vos clefs Privees ?

      * Dans la section "mes certificats" de votre surfeur ...
      que vous pouvez, peut etre reutiliser !! ?? :


       - Vous avez un certificat valide ou meme perime, qui contiend une de vos clef privee,
       quelque part dans votre surfeur,(dans la section "mes certificats") ? !

          Vous pouvez la reutiliser en "sauvegardant/exportant" le certificat
         dans un fichier au format PK12, appelons le MaVielleCertifPrive.p12 .
          Pour ce faire le surfeur va probablement vous demander une passphrase
         pour lire la partie clef privee du certificat ...
         et une autre pour proteger la copie ...
          Vous venez de faire une sauvegarde d'un certificat ET
         d'une clef prive deja existant !

          RQ : le fichier exporte est generalemnt un PK12 qui contiends
         votre certificat et votre clef privee et ....

       - Vous avez openssl (c'est un logiciel ouvert que vous pouvez telecharger).

        Vous extrayer du certificat P12 votre clef prive :
       "openssl pkcs12 -in MaVielleCertifPrive.p12 -nocerts -out maCle.pem"
        Le programme vous demande la pasphrase qui protege le certificat
       (celle que vous avez donne tous a l'heure pour proteger la copie p12)
        Ensuite celle que vous voulez mettre au fichier maCle.pem .

        Ouvrez avec un editeur le fichier maCle.pem
        Ne garder que la partie qui va de :
         -----BEGIN RSA PRIVATE KEY-----
         Proc-Type: .....
         .......==
         -----END RSA PRIVATE KEY-----
        Sauvegarder la avec editeur dans le fichier maCle.pem
        Vous venez de recupere une de vos vielle clef privee !

              En fait, j'ai mis ce chapitre encadre pour prouver
             que l'on peut recertifier une ancienne clef
             (meme revoque ou certifiee ailleur)!
             avec simplement openssl et un editeur de texte !

              Ne perdez pas de vue que quiquonque a
             acces a votre ordinateur( localement ou pas)
             et qui peut recupere vos clef non proteges ...
             peut aussi usurper votre identite !
              Lire vos anciens mails cryptees !

              c'est un peut comme laisser la clef de la maison
             sous un pot de fleur (ou un CA inconnu !)
             en cas de cabriollage ou de visite, (si vous constatez intrusion ),
             la police aura du mal a croire votre depot de plainte
             vus qu'il n'y a pas effraction
             et que vous ne savez meme pas ce qui a etait visite !

              Et Votre visiteur, avec un double de votre clef,
             pourra discretement revenir regulierement ...


            Dans le cadre de cet exercice de certif je vous sugere plutot utiliser
           une clef toute neuve, qui ne servira qu'a ca !
           ( et le CA ne connaitra que la partie PUBIQUE ! )

Ne laisser pas trainer des vieux certificats !!!
Ne laisser pas trainer des
vielles clefs !!!
Ne laisser pas trainer des
vielles demandes de certifications !!!
           ( De meme on peut reuitiliser une vielle demande de certification sans vous le dire !)

Retour a la page d'appel du web source

NC imcp.ba@trousperdu.org imcp.ba@free.fr IMCP Blandy Alain

Statistiques