doc-linux-fr-html 2013.01-3 / usr / share / doc / HOWTO / fr-html / SSL-Certificates-HOWTO.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux (vers 25 March 2009), see www.w3.org">
<title>Guide pratique des certificats SSL</title>
<meta name="GENERATOR" content=
"Modular DocBook HTML Stylesheet Version 1.79">
</head>
<body class="BOOK" bgcolor="#FFFFFF" text="#000000" link="#0000FF"
vlink="#840084" alink="#0000FF">
<div class="BOOK"><a name="AEN1" id="AEN1"></a>
<div class="TITLEPAGE">
<h1 class="TITLE"><a name="AEN2" id="AEN2">Guide pratique des
certificats SSL</a></h1>
<h2 class="SUBTITLE">Version fran&ccedil;aise du <i class=
"FOREIGNPHRASE">SSL Certificates HOWTO</i></h2>
<h3 class="AUTHOR"><a name="AEN8" id="AEN8"></a>Franck Martin</h3>
<div>
<div class="ABSTRACT"><a name="AEN58" id="AEN58"></a>
<p>Une exp&eacute;rience de gestion d'une autorit&eacute; de
certification. La cr&eacute;ation et la signature de certificats
destin&eacute;s &agrave; la s&eacute;curisation des transactions
web, au courrier, &agrave; la signature du code et &agrave;
d'autres usages.</p>
</div>
</div>
<hr></div>
<div class="TOC">
<dl>
<dt><b>Table des mati&egrave;res</b></dt>
<dt>1. <a href="#AEN60">Principes g&eacute;n&eacute;raux</a></dt>
<dd>
<dl>
<dt><a href="#AEN62">Introduction</a></dt>
<dd>
<dl>
<dt><a href="#COPYRIGHT">Droits d'utilisation et limitation de
responsabilit&eacute;</a></dt>
<dt><a href="#AEN91">Disclaimer and Licence</a></dt>
<dt><a href="#AEN108">Pr&eacute;-requis</a></dt>
</dl>
</dd>
<dt><a href="#AEN111">Que sont SSL et les
certificats&nbsp;?</a></dt>
<dd>
<dl>
<dt><a href="#AEN132">Clef publique&nbsp;/ clef
priv&eacute;e</a></dt>
<dt><a href="#AEN137">Le certificat</a></dt>
<dt><a href="#AEN144">La clef sym&eacute;trique</a></dt>
<dt><a href="#AEN148">Les algorithmes de chiffrement</a></dt>
<dt><a href="#AEN151">Le hachage</a></dt>
<dt><a href="#AEN155">La signature</a></dt>
<dt><a href="#AEN160">Le mot de passe</a></dt>
<dt><a href="#AEN163">L'infrastructure de clefs publiques</a></dt>
</dl>
</dd>
<dt><a href="#AEN166">Qu'en est-il de S/MIME et des autres
protocoles&nbsp;?</a></dt>
</dl>
</dd>
<dt>2. <a href="#AEN170">Gestion des certificats</a></dt>
<dd>
<dl>
<dt><a href="#AEN172">Installation</a></dt>
<dd>
<dl>
<dt><a href="#AEN179">L'utilitaire CA.pl</a></dt>
<dt><a href="#AEN184">Le fichier openssl.cnf</a></dt>
<dt><a href="#AEN207">Cr&eacute;ation de l'autorit&eacute; de
certification</a></dt>
</dl>
</dd>
<dt><a href="#AEN212">Cr&eacute;ation d'une autorit&eacute; de
certification racine</a></dt>
<dt><a href="#AEN224">Cr&eacute;ation d'une autorit&eacute; de
certification non-racine</a></dt>
<dt><a href="#AEN228">Mise en place du certificat de CA racine
comme certificat fiable.</a></dt>
<dd>
<dl>
<dt><a href="#AEN235">Netscape/Mozilla</a></dt>
<dt><a href="#AEN238">Galeon</a></dt>
<dt><a href="#AEN241">Opera</a></dt>
<dt><a href="#AEN244">Internet Explorer</a></dt>
</dl>
</dd>
<dt><a href="#AEN248">Gestion des certificats</a></dt>
<dd>
<dl>
<dt><a href="#AEN250">Cr&eacute;ation et signature de demandes de
certificats</a></dt>
<dt><a href="#AEN259">R&eacute;vocation de certificat</a></dt>
<dt><a href="#AEN268">Renouvellement d'un certificat</a></dt>
<dt><a href="#AEN276">Affichage d'un certificat</a></dt>
<dt><a href="#AEN280">Le fichier index.txt</a></dt>
<dt><a href="#AEN283">&Eacute;laborer son service web
d'autorit&eacute; de certification</a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>3. <a href="#AEN297">Emploi des certificats avec les
applications</a></dt>
<dd>
<dl>
<dt><a href="#AEN299">S&eacute;curisation des protocoles
Internet</a></dt>
<dd>
<dl>
<dt><a href="#AEN301">mod_ssl (Apache) et les certificats</a></dt>
<dt><a href="#AEN312">IMAPS et les certificats</a></dt>
<dt><a href="#AEN315">POPS et les certificats</a></dt>
<dt><a href="#AEN319">Postfix et les certificats</a></dt>
<dt><a href="#AEN322">Stunnel et les certificats</a></dt>
<dt><a href="#AEN325">Cr&eacute;ation et signature de clef avec
Microsoft Key Manager</a></dt>
</dl>
</dd>
<dt><a href="#AEN335">S&eacute;curisation du courrier
&eacute;lectronique</a></dt>
<dd>
<dl>
<dt><a href="#AEN337">Cr&eacute;ation et emploi d'un certificat
S/MIME</a></dt>
<dt><a href="#AEN343">Emploi du certificat S/MIME avec MS
Outlook</a></dt>
<dt><a href="#AEN355">Emploi du certificat S/MIME avec MS Outlook
Express</a></dt>
<dt><a href="#AEN358">Emploi du certificat S/MIME avec Netscape
Messenger</a></dt>
<dt><a href="#AEN361">Emploi du certificat S/MIME avec
Evolution</a></dt>
<dt><a href="#AEN364">Emploi du certificat S/MIME avec
Balsa</a></dt>
<dt><a href="#AEN367">Emploi du certificat S/MIME avec
KMail</a></dt>
</dl>
</dd>
<dt><a href="#AEN370">Protection des fichiers</a></dt>
<dd>
<dl>
<dt><a href="#AEN372">WinCrypt</a></dt>
</dl>
</dd>
<dt><a href="#AEN383">S&eacute;curisation des programmes</a></dt>
<dd>
<dl>
<dt><a href="#AEN385">Micosoft Code</a></dt>
</dl>
</dd>
<dt><a href="#AEN394">IPSec</a></dt>
<dd>
<dl>
<dt><a href="#AEN397">FreeS/WAN</a></dt>
</dl>
</dd>
</dl>
</dd>
<dt>4. <a href="#AEN451">PKI Globale</a></dt>
<dd>
<dl>
<dt><a href="#AEN453">PKIs existantes</a></dt>
<dt><a href="#AEN458">Le besoin d'une PKI globale</a></dt>
</dl>
</dd>
</dl>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN60" id="AEN60"></a>Chapitre 1. Principes
g&eacute;n&eacute;raux</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN62" id="AEN62">Introduction</a></h2>
<p>Comme moi, vous avez s&ucirc;rement lu avec attention les pages
de manuel des applications fournies par le projet <a href=
"http://www.openssl.org/" target="_top">OpenSSL</a> et, comme moi
autrefois, vous ne voyez pas trop par o&ugrave; commencer ni
comment travailler de fa&ccedil;on s&eacute;curis&eacute;e avec des
certificats. Ce document r&eacute;pond &agrave; l'essentiel de vos
questions.</p>
<p>Ce guide pratique traite aussi d'applications hors du monde
Linux. Il ne sert &agrave; rien d'&eacute;mettre des certificats
qu'on ne peut pas utiliser&nbsp;&hellip; Toutes les applications ne
figurent pas ici. Envoyez moi donc s'il vous pla&icirc;t vos ajouts
et corrections. On peut me contacter en anglais &agrave; l'adresse
suivante&nbsp;: <code class="EMAIL">&lt;<a href=
"mailto:franck@sopac.org">franck@sopac.org</a>&gt;</code>.</p>
<p>La version originale de ce guide pratique est publi&eacute; via
le <a href="http://www.tldp.org/" target="_top">Projet de
documentation Linux</a>. Vous y trouverez la derni&egrave;re
version originale de ce document.</p>
<p>La version fran&ccedil;aise de ce document est publi&eacute;e
par le projet de traduction <a href="http://www.traduc.org" target=
"_top">traduc.org</a>. Vous y trouverez notamment la
derni&egrave;re <a href=
"http://www.traduc.org/docs/HOWTO/lecture/SSL-Certificates-HOWTO.html"
target="_top">version fran&ccedil;aise</a> de ce document.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="COPYRIGHT" id="COPYRIGHT">Droits
d'utilisation et limitation de responsabilit&eacute;</a></h3>
<p>Ce document est distribu&eacute; dans l'espoir qu'il se
r&eacute;v&eacute;lera utile, mais SANS AUCUNE GARANTIE&nbsp; sans
m&ecirc;me la garantie implicite qu'il soit PROPRE &Agrave; LA
VENTE ou ADAPT&Eacute; &Agrave; UN BESOIN PARTICULIER.</p>
<p>En r&eacute;sum&eacute;, si les conseils qui vous sont
prodigu&eacute;s ici annihilent la s&eacute;curit&eacute; de votre
application de commerce &eacute;lectronique, eh bien, tant pis pour
vous&nbsp;&mdash; ce n'est jamais de notre faute.
D&eacute;sol&eacute;.</p>
<p>Copyright &copy; 2001 Franck Martin et divers membres de la
liste de diffusion openssl-users. Ce document est diffus&eacute;
selon les termes de la licence de documentation libre <a href=
"http://www.gnu.org/" target="_top">GNU</a> (GFDL). Une version
fran&ccedil;aise officieuse de la version 1.1 de cette licence est
disponible sur <a href=
"http://www.linux-france.org/prj/jargonf/general/gfdl.html" target=
"_top">http://www.linux-france.org/prj/jargonf/general/gfdl.html</a>.</p>
<p>Vous pouvez librement copier et distribuer (commercialement ou
gratuitement) ce document dans n'importe quel format. Il vous est
demand&eacute; de faire parvenir vos corrections et commentaires au
responsable actuel de ce document. Vous pouvez cr&eacute;er des
travaux d&eacute;riv&eacute;s de celui-ci et les distribuer si vous
respectez les conditions suivantes&nbsp;:</p>
<ol type="1">
<li>
<p>Faire parvenir vos travaux d&eacute;riv&eacute;s (dans le format
le plus appropri&eacute; tel que SGML) au Projet de documentation
Linux (<a href="http://www.tldp.org" target="_top">LDP</a>), ou
&agrave; un projet du m&ecirc;me type pour qu'il soit
diffus&eacute; sur internet. Si vous n'envoyez pas votre document
au LDP, informez le LDP de l'endroit o&ugrave; votre document est
disponible.</p>
</li>
<li>
<p>Diffuser vos travaux d&eacute;riv&eacute;s sous la m&ecirc;me
licence, ou sous la licence publique GNU (GPL). Inclure la notice
pr&eacute;cisant les droits d'utilisation, et au moins un pointeur
sur la licence utilis&eacute;e.</p>
</li>
<li>
<p>Reconna&icirc;tre la contribution des pr&eacute;c&eacute;dents
auteurs et contributeurs principaux. Si vous envisagez de
r&eacute;aliser un travail d&eacute;riv&eacute; autre qu'une
traduction, il vous est demand&eacute; d'en discuter au
pr&eacute;alable avec le responsable actuel de ce document.</p>
</li>
</ol>
<p>Il vous est &eacute;galement demand&eacute; que si vous publiez
ce guide pratique dans un format papier, vous envoyiez &agrave; ses
auteurs quelques exemplaires &agrave; des fins d'<span class=
"emphasis"><i class=
"EMPHASIS">&eacute;valuation</i></span>&nbsp;:-). Vous voudrez
peut-&ecirc;tre &eacute;galement m'envoyer quelque chose pour
assaisonner mes &eacute;pinards&nbsp;;-)</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN91" id="AEN91">Disclaimer and
Licence</a></h3>
<div class="NOTE">
<blockquote class="NOTE">
<p><b>Note&nbsp;:</b> La licence de ce document nous oblige
&agrave; inclure une copie en anglais de ce texte. La version
fran&ccedil;aise de ce texte se trouve &agrave; la section
pr&eacute;c&eacute;dente.</p>
</blockquote>
</div>
<p>This document is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.</p>
<p>In short, if the advises given here break the security of your
e-commerce application, then tough luck- it's never our fault.
Sorry.</p>
<p>Copyright &copy; 2001 by Franck Martin and others from the
openssl-users mailing list under GFDL (the <a href=
"http://www.gnu.org/" target="_top">GNU</a> Free Documentation
License).</p>
<p>Please freely copy and distribute (sell or give away) this
document in any format. It's requested that corrections and/or
comments be forwarded to the document maintainer. You may create a
derivative work and distribute it provided that you:</p>
<ol type="1">
<li>
<p>Send your derivative work (in the most suitable format such as
sgml) to the LDP (Linux Documentation Project) or the like for
posting on the Internet. If not the LDP, then let the LDP know
where it is available.</p>
</li>
<li>
<p>License the derivative work with this same license or use GPL.
Include a copyright notice and at least a pointer to the license
used.</p>
</li>
<li>
<p>Give due credit to previous authors and major contributors. If
you're considering making a derived work other than a translation,
it's requested that you discuss your plans with the current
maintainer.</p>
</li>
</ol>
<p>It is also requested that if you publish this HOWTO in hardcopy
that you send the authors some samples for 'review purposes' :-).
You may also want to send something to cook my noodles ;-)</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN108" id=
"AEN108">Pr&eacute;-requis</a></h3>
<p>Comme indiqu&eacute; dans l'introduction, ce document est un
aide-m&eacute;moire et vous devez donc consulter les pages de
manuel du paquet OpenSSL. La lecture de documents relatifs &agrave;
la s&eacute;curit&eacute; est vivement conseill&eacute;e afin de
comprendre comment votre s&eacute;curit&eacute; peut &ecirc;tre
compromise. Les certificats sont destin&eacute;s &agrave;
am&eacute;liorer la s&eacute;curit&eacute; des transactions et il
donc important que vous compreniez les implications de vos actes en
terme de s&eacute;curit&eacute; ainsi que les limitations
d'OpenSSL.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN111" id="AEN111">Que sont SSL et les
certificats&nbsp;?</a></h2>
<p>Le protocole SSL (<span class="emphasis"><i class=
"EMPHASIS">Secure Socket Layer</i></span>) a &eacute;t&eacute;
cr&eacute;&eacute; par Netscape pour s&eacute;curiser les
transactions entre les serveur web et les outils de navigation. Il
a recours &agrave; un tiers, l'autorit&eacute; de certification
(<span class="emphasis"><i class="EMPHASIS">CA/Certificate
Authority</i></span>) qui identifie n'importe laquelle des
extr&eacute;mit&eacute;s ou les deux. Il s'agit du fonctionnement
en tr&egrave;s r&eacute;sum&eacute;.</p>
<ol type="1">
<li>
<p>Un navigateur demande une page web s&eacute;curis&eacute;e (en
g&eacute;n&eacute;ral https://).</p>
</li>
<li>
<p>Le serveur web &eacute;met sa clef publique accompagn&eacute;e
de son certificat.</p>
</li>
<li>
<p>Le navigateur v&eacute;rifie que le certificat a
&eacute;t&eacute; &eacute;mis par un tiers fiable (en
g&eacute;n&eacute;ral une autorit&eacute; de certification racine),
qu'il est toujours valide et qu'il se rapporte bien au site en
cours.</p>
</li>
<li>
<p>Le navigateur emploie la clef publique du serveur pour chiffrer
une clef de chiffrement sym&eacute;trique al&eacute;atoire et
l'envoie au serveur web avec l'URL demand&eacute;e et diverses
donn&eacute;es HTTP chiffr&eacute;es.</p>
</li>
<li>
<p>Le serveur web d&eacute;chiffre la clef de chiffrement
sym&eacute;trique gr&acirc;ce &agrave; sa sa clef priv&eacute;e et
utilise la clef de chiffrement sym&eacute;trique pour
r&eacute;cup&eacute;rer l'URL et les donn&eacute;es HTTP.</p>
</li>
<li>
<p>Le serveur renvoie le document html et les donn&eacute;es HTTP
chiffr&eacute;es avec la clef sym&eacute;trique.</p>
</li>
<li>
<p>Le navigateur d&eacute;chiffre l'ensemble avec la clef
sym&eacute;trique et affiche les informations.</p>
</li>
</ol>
<p>Plusieurs concepts m&eacute;ritent d'&ecirc;tre
assimil&eacute;s.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN132" id="AEN132">Clef publique&nbsp;/
clef priv&eacute;e</a></h3>
<p>Le chiffrement &agrave; base de clef publique garantit qu'une
donn&eacute;e chiffr&eacute;e par une clef, publique ou
priv&eacute;e, ne peut &ecirc;tre d&eacute;chiffr&eacute;e que par
la clef associ&eacute;e. Cela peut para&icirc;tre surprenant mais
croyez moi, &ccedil;a fonctionne. Les clefs sont de m&ecirc;me
nature et leurs r&ocirc;les peuvent &ecirc;tre
invers&eacute;s&nbsp;: ce que l'une chiffre est d&eacute;chiffrable
par l'autre. La paire de clef repose sur des nombres premiers et
leur longueur, exprim&eacute;e en digits binaires, traduit la
difficult&eacute; qu'il y a &agrave; d&eacute;chiffrer un message
sans connaissance &agrave; priori de la clef n&eacute;cessaire.
L'astuce consiste &agrave; conserver une clef secr&egrave;te (la
clef priv&eacute;e) et &agrave; distribuer l'autre clef (la clef
publique) &agrave; tout le monde. N'importe qui peut vous envoyer
un message chiffr&eacute; mais personne d'autre que vous ne peut le
d&eacute;chiffrer tant que vous &ecirc;tes le seul &agrave;
conserver un des deux membres de la paire de clefs. On peut
&eacute;galement prouver qu'un message provient de vous en le
chiffrant avec votre clef priv&eacute;e&nbsp;: seule la clef
publique correspondante le d&eacute;chiffrera. Notez que le message
n'est pas prot&eacute;g&eacute; parce que vous le signez. Tout le
monde a acc&egrave;s &agrave; la clef de d&eacute;chiffrement, ne
l'oubliez pas.</p>
<p>Le probl&egrave;me consiste &agrave; obtenir la clef publique du
correspondant. En g&eacute;n&eacute;ral, vous lui demanderez de la
transmettre via un message sign&eacute; qui la contiendra
accompagn&eacute;e d'un certificat.</p>
<pre class="PROGRAMLISTING">
Message--&gt;[Clef publique]--&gt;Message chiffr&eacute;--&gt;[Clef priv&eacute;e]--&gt;Message
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN137" id="AEN137">Le
certificat</a></h3>
<p>Qu'est-ce qui vous garantit que vous dialoguez bien avec la
bonne personne ou le bon site web&nbsp;? En principe, quelqu'un
aura fait l'effort (s'il est s&eacute;rieux) de v&eacute;rifier que
les propri&eacute;taires du site sont bien ceux qu'ils affirment
&ecirc;tre. On fait naturellement confiance &agrave; ce
quelqu'un&nbsp;: son certificat, un certificat racine, est
incorpor&eacute; &agrave; votre navigateur. Un certificat contient
des informations relatives &agrave; son propri&eacute;taire comme
une adresse &eacute;lectronique, un nom, l'usage pr&eacute;vu du
certificat, une dur&eacute;e de validit&eacute;, un identifiant de
localisation ou un nom qualifi&eacute; (<span class=
"emphasis"><i class="EMPHASIS">DN/Distinguished Name</i></span>)
qui comprend le nom d'usage (<span class="emphasis"><i class=
"EMPHASIS">CN/Common Name</i></span>) et l'identifiant du
signataire du certificat. Le certificat comprend &eacute;galement
la clef publique et un hach&eacute; pour garantir
l'int&eacute;grit&eacute; du message. Comme vous avez
d&eacute;cid&eacute; de faire confiance au signataire du
certificat, vous accordez du cr&eacute;dit &agrave; son contenu. On
parle d'arbre de confiance de certification ou de chemin de
certification. En g&eacute;n&eacute;ral, le navigateur et les
applications incluent d'office le certificat racine
d'autorit&eacute;s de certification bien connues. L'autorit&eacute;
de certification tient &agrave; jour une liste des certificats
sign&eacute;s ainsi qu'une liste des certificats
r&eacute;voqu&eacute;s. Un certificat n'est pas fiable tant qu'il
n'est pas sign&eacute; puisque seul un certificat sign&eacute; ne
peut pas &ecirc;tre modifi&eacute;. Un certificat peut se signer
lui-m&ecirc;me. On parle alors de certificat auto-sign&eacute;.
Tous les certificats de CA racines sont ce type.</p>
<pre class="PROGRAMLISTING">
Certificate:
    Data: 
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: md5WithRSAEncryption
        Issuer: C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=SOPAC Root CA/Email=administrator@sopac.org
        Validity
            Not Before: Nov 20 05:47:44 2001 GMT
            Not After : Nov 20 05:47:44 2002 GMT
        Subject: C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=www.sopac.org/Email=administrator@sopac.org
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption 
            RSA Public Key: (1024 bit)
                Modulus (1024 bit):
                    00:ba:54:2c:ab:88:74:aa:6b:35:a5:a9:c1:d0:5a:
                    9b:fb:6b:b5:71:bc:ef:d3:ab:15:cc:5b:75:73:36:
                    b8:01:d1:59:3f:c1:88:c0:33:91:04:f1:bf:1a:b4:
                    7a:c8:39:c2:89:1f:87:0f:91:19:81:09:46:0c:86:
                    08:d8:75:c4:6f:5a:98:4a:f9:f8:f7:38:24:fc:bd:
                    94:24:37:ab:f1:1c:d8:91:ee:fb:1b:9f:88:ba:25:
                    da:f6:21:7f:04:32:35:17:3d:36:1c:fb:b7:32:9e:
                    42:af:77:b6:25:1c:59:69:af:be:00:a1:f8:b0:1a:
                    6c:14:e2:ae:62:e7:6b:30:e9
                Exponent: 65537 (0x10001)
         X509v3 extensions:
             X509v3 Basic Constraints:
                 CA:FALSE
             Netscape Comment:
                 OpenSSL Generated Certificate
             X509v3 Subject Key Identifier:
                 FE:04:46:ED:A0:15:BE:C1:4B:59:03:F8:2D:0D:ED:2A:E0:ED:F9:2F
             X509v3 Authority Key Identifier:
                 keyid:E6:12:7C:3D:A1:02:E5:BA:1F:DA:9E:37:BE:E3:45:3E:9B:AE:E5:A6 

                 DirName:/C=FJ/ST=Fiji/L=Suva/O=SOPAC/OU=ICT/CN=SOPAC Root CA/Email=administrator@sopac.org
                 serial:00

    Signature Algorithm: md5WithRSAEncryption
        34:8d:fb:65:0b:85:5b:e2:44:09:f0:55:31:3b:29:2b:f4:fd:
        aa:5f:db:b8:11:1a:c6:ab:33:67:59:c1:04:de:34:df:08:57:
        2e:c6:60:dc:f7:d4:e2:f1:73:97:57:23:50:02:63:fc:78:96:
        34:b3:ca:c4:1b:c5:4c:c8:16:69:bb:9c:4a:7e:00:19:48:62:
        e2:51:ab:3a:fa:fd:88:cd:e0:9d:ef:67:50:da:fe:4b:13:c5:
        0c:8c:fc:ad:6e:b5:ee:40:e3:fd:34:10:9f:ad:34:bd:db:06:
        ed:09:3d:f2:a6:81:22:63:16:dc:ae:33:0c:70:fd:0a:6c:af:
        bc:5a
-----BEGIN CERTIFICATE-----
MIIDoTCCAwqgAwIBAgIBATANBgkqhkiG9w0BAQQFADCBiTELMAkGA1UEBhMCRkox
DTALBgNVBAgTBEZpamkxDTALBgNVBAcTBFN1dmExDjAMBgNVBAoTBVNPUEFDMQww
CgYDVQQLEwNJQ1QxFjAUBgNVBAMTDVNPUEFDIFJvb3QgQ0ExJjAkBgkqhkiG9w0B
CQEWF2FkbWluaXN0cmF0b3JAc29wYWMub3JnMB4XDTAxMTEyMDA1NDc0NFoXDTAy
MTEyMDA1NDc0NFowgYkxCzAJBgNVBAYTAkZKMQ0wCwYDVQQIEwRGaWppMQ0wCwYD
VQQHEwRTdXZhMQ4wDAYDVQQKEwVTT1BBQzEMMAoGA1UECxMDSUNUMRYwFAYDVQQD
Ew13d3cuc29wYWMub3JnMSYwJAYJKoZIhvcNAQkBFhdhZG1pbmlzdHJhdG9yQHNv
cGFjLm9yZzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAulQsq4h0qms1panB
0Fqb+2u1cbzv06sVzFt1cza4AdFZP8GIwDORBPG/GrR6yDnCiR+HD5EZgQlGDIYI
2HXEb1qYSvn49zgk/L2UJDer8RzYke77G5+IuiXa9iF/BDI1Fz02HPu3Mp5Cr3e2
JRxZaa++AKH4sBpsFOKuYudrMOkCAwEAAaOCARUwggERMAkGA1UdEwQCMAAwLAYJ
YIZIAYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1Ud
DgQWBBT+BEbtoBW+wUtZA/gtDe0q4O35LzCBtgYDVR0jBIGuMIGrgBTmEnw9oQLl
uh/anje+40U+m67lpqGBj6SBjDCBiTELMAkGA1UEBhMCRkoxDTALBgNVBAgTBEZp
amkxDTALBgNVBAcTBFN1dmExDjAMBgNVBAoTBVNPUEFDMQwwCgYDVQQLEwNJQ1Qx
FjAUBgNVBAMTDVNPUEFDIFJvb3QgQ0ExJjAkBgkqhkiG9w0BCQEWF2FkbWluaXN0
cmF0b3JAc29wYWMub3JnggEAMA0GCSqGSIb3DQEBBAUAA4GBADSN+2ULhVviRAnw
VTE7KSv0/apf27gRGsarM2dZwQTeNN8IVy7GYNz31OLxc5dXI1ACY/x4ljSzysQb
xUzIFmm7nEp+ABlIYuJRqzr6/YjN4J3vZ1Da/ksTxQyM/K1ute5A4/00EJ+tNL3b
Bu0JPfKmgSJjFtyuMwxw/Qpsr7xa
-----END CERTIFICATE-----
</pre>
<p>Comme vous avez pu le remarquer, le certificat mentionne son
&eacute;metteur, contient la clef publique de son
propri&eacute;taire, la p&eacute;riode de validit&eacute; du
certificat et une signature pour v&eacute;rifier qu'il n'a pas
&eacute;t&eacute; modifi&eacute;. Le certificat ne contient PAS la
clef priv&eacute;e qui ne doit jamais &ecirc;tre
r&eacute;v&eacute;l&eacute;e. Ce certificat contient tous les
&eacute;l&eacute;ments n&eacute;cessaires pour envoyer un message
chiffr&eacute; &agrave; son propri&eacute;taire ou pour
v&eacute;rifier un message dont la signature lui est
attribu&eacute;e.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN144" id="AEN144">La clef
sym&eacute;trique</a></h3>
<p>Les algorithmes de chiffrement &agrave; paire de clefs
publique/priv&eacute;e sont int&eacute;ressants mais pas toujours
pratiques. Ils sont asym&eacute;triques parce que des clefs
diff&eacute;rentes sont requises au chiffrement et au
d&eacute;chiffrement. La m&ecirc;me clef ne peut remplir les deux
r&ocirc;les. Les algorithmes sym&eacute;triques actuels sont
nettement plus rapides que les algorithmes asym&eacute;triques. Une
clef sym&eacute;trique est toutefois potentiellement peu
s&ucirc;re. Il suffit qu'un individu nuisible se la procure et il
n'y a plus d'information prot&eacute;g&eacute;e. La clef
sym&eacute;trique doit donc &ecirc;tre transmise au correspondant
sans &ecirc;tre intercept&eacute;e. Rien n'est s&ucirc;r dans
l'Internet. La solution consiste &agrave; envelopper la clef
sym&eacute;trique dans un message chiffr&eacute; au moyen d'un
algorithme asym&eacute;trique. Comme personne d'autre que vous ne
conna&icirc;t la clef priv&eacute;e, le message chiffr&eacute; avec
la clef priv&eacute;e est s&ucirc;r (enfin, relativement, rien
n'est garanti en ce bas monde sinon la mort et les imp&ocirc;ts).
La clef de chiffrement sym&eacute;trique est choisie
al&eacute;atoirement de telle sorte qu'une compromission
accidentelle n'ait pas d'impact sur les transactions futures.</p>
<pre class="PROGRAMLISTING">
Clef sym&eacute;trique--&gt;[Clef publique]--&gt;Clef de session chiffr&eacute;e--&gt;[Clef priv&eacute;e]--&gt;Clef sym&eacute;trique
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN148" id="AEN148">Les algorithmes de
chiffrement</a></h3>
<p>Diff&eacute;rents algorithmes existent, sym&eacute;triques ou
non, avec diverses longueurs de clef. En principe les algorithmes
ne peuvent pas &ecirc;tre brevet&eacute;s. Si Henri Poincar&eacute;
l'avait fait, il aurait pu poursuivre Albert Einstein&nbsp;&hellip;
Les algorithmes ne peuvent donc pas &ecirc;tre brevet&eacute;s,
&agrave; l'exception toutefois des &Eacute;tats-Unis. OpenSSL est
mis au point dans des pays o&ugrave; les algorithmes ne sont pas
brevet&eacute;s et o&ugrave; l'usage de la cryptographie n'est pas
r&eacute;serv&eacute; &agrave; des agences d'&eacute;tat pour des
fins militaires ou d'espionnage. Lors de la n&eacute;gociation
entre le navigateur et le serveur web, les applications fournissent
l'une &agrave; l'autre une liste d'algorithmes qu'elles peuvent
traiter, class&eacute;s par ordre de pr&eacute;f&eacute;rence.
L'algorithme pr&eacute;f&eacute;r&eacute; en commun est choisi.
OpenSSL peut &ecirc;tre compil&eacute; sans inclure la gestion de
certains algorithmes de fa&ccedil;on &agrave; rester utilisable
dans des pays o&ugrave; l'usage de la cryptographie est
r&eacute;glement&eacute;.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN151" id="AEN151">Le hachage</a></h3>
<p>Un hachage s'obtient par application d'une fonction, dite
&agrave; sens unique, &agrave; un message. La fonction
pr&eacute;sente cette propri&eacute;t&eacute; qu'il n'est pas
possible de former un message initial &agrave; partir du
hach&eacute;. En outre, le hach&eacute; est compl&egrave;tement
modifi&eacute; en cas de changement, m&ecirc;me mineur, du message
d'origine. Il est donc pratiquement impossible de modifier un
message &agrave; hach&eacute; constant. Les fonctions de hachage
s'emploient dans des m&eacute;canismes &agrave; base de mot de
passe, des v&eacute;rifications d'int&eacute;grit&eacute; (MD5) et
en g&eacute;n&eacute;ral pour v&eacute;rifier que des
donn&eacute;es n'ont pas &eacute;t&eacute; alt&eacute;r&eacute;es.
L'IETF (<span class="emphasis"><i class="EMPHASIS">Internet
Engineering Task Force</i></span>) pr&eacute;f&egrave;re
apparemment SHA1 &agrave; MD5 pour diverses raisons techniques (cf
RFC2459 7.1.2 and 7.1.3).</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN155" id="AEN155">La
signature</a></h3>
<p>La signature d'un message consiste &agrave; associer une
identit&eacute; &agrave; son contenu. Le plus souvent il s'agit de
prouver qui en est l'auteur mais ce n'est pas toujours le cas. Le
message peut &ecirc;tre textuel ou &ecirc;tre le certificat de
quelqu'un d'autre. Pour signer un message, son hach&eacute; est
d'abord cr&eacute;&eacute; puis ce dernier est chiffr&eacute; avec
la clef priv&eacute;e. Le r&eacute;sultat et votre certificat
accompagnent ensuite le message d'origine. Le destinataire de
l'ensemble recalcule le hach&eacute; et le compare au
r&eacute;sultat du d&eacute;chiffrement de la signature avec votre
clef publique suppos&eacute;e. Il v&eacute;rifie ensuite la
validit&eacute; de votre certificat.</p>
<p>Ce type de signature permet de transmettre la clef publique et
le certificat &agrave; chaque correspondant.</p>
<p>Il y a deux fa&ccedil;ons de signer, soit en incluant le message
&agrave; la signature, soit en chiffrant le message et sa
signature. Cette derni&egrave;re forme n'est qu'un chiffrement
tr&egrave;s pauvre car n'importe quelle application qui dispose de
la clef publique peut l'inverser. La premi&egrave;re forme permet
de passer un contenu textuel &agrave; l'utilisateur en toute
circonstance tandis que la deuxi&egrave;me l'interdit d&egrave;s
que le message a &eacute;t&eacute; alt&eacute;r&eacute;.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN160" id="AEN160">Le mot de
passe</a></h3>
<p>Le mot de passe correspond &agrave; un mot de passe originel
Unix &agrave; ceci pr&egrave;s qu'il est normalement plus long que
8 caract&egrave;res et ne se limite pas forc&eacute;ment &agrave;
un seul mot. De nos jours les syst&egrave;mes Unix utilisent des
hach&eacute;s MD5 ou autres qui n'imposent plus de limitation de
longueur de mot de passe.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN163" id="AEN163">L'infrastructure de
clefs publiques</a></h3>
<p>L'infrastructure de clefs publiques (PKI/Public Key
Infrastructure) d&eacute;signe le syst&egrave;me de gestion et la
base de donn&eacute;es qui permettent de signer les certificats, de
tenir &agrave; jour une liste de certificats r&eacute;voquer, de
distribuer les clefs publiques, etc. Il est le plus souvent
accessible via un site web ou un serveur LDAP. Certaines
entit&eacute;s sont &eacute;galement charg&eacute;es de
v&eacute;rifier que vous &ecirc;tes bien qui vous pr&eacute;tendez
&ecirc;tre. On peut avoir recours &agrave; une PKI commerciale
connue dont le certificat racine se trouve d&eacute;j&agrave; dans
votre application. Un probl&egrave;me appara&icirc;t au niveau du
courrier &eacute;lectronique pour lequel vous avez le choix entre
l'emploi d'un certificat g&eacute;n&eacute;rique ou une facturation
d'environ 100E par an pour chaque adresse &eacute;lectronique. De
plus, il n'y a aucun moyen d'obtenir la clef publique de quelqu'un
sans avoir re&ccedil;u auparavant de ce correspondant son
certificat (accompagn&eacute; de sa clef publique).</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN166" id="AEN166">Qu'en est-il de
S/MIME et des autres protocoles&nbsp;?</a></h2>
<p>Bien que SSL ait &eacute;t&eacute; mis au point pour les
services web, il peut s'appliquer au chiffrement de n'importe quel
protocole. C'est le cas d'IMAPS, de POPS, de SMTPS&nbsp;&hellip;
Ces protocoles dupliquent sur un port alternatif leur service
originel non-s&eacute;curis&eacute;. SSL peut &eacute;galement
chiffrer n'importe quelle transaction sans qu'elle ait besoin
d'&ecirc;tre en ligne. S/MIME est construit de cette fa&ccedil;on
en ins&eacute;rant un message chiffr&eacute; dans un courrier
&eacute;lectronique usuel. Le message est chiffr&eacute; avec la
clef publique du destinataire. Si vous n'&ecirc;tes pas en contact
avec votre correspondant, vous devez conna&icirc;tre sa clef
publique, soit que vous l'ayez r&eacute;cup&eacute;r&eacute;e
depuis son site web, depuis un annuaire ou qu'il vous l'ait
envoy&eacute;e au pr&eacute;alable par courrier &eacute;lectronique
accompagn&eacute;e de son certificat (pour s'assurer qu'il s'agit
bien de la personne souhait&eacute;e).</p>
<p>Dans l'autre sens, un navigateur peut transmettre son propre
certificat au serveur web afin de se faire identifier.</p>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN170" id="AEN170"></a>Chapitre 2. Gestion des
certificats</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN172" id=
"AEN172">Installation</a></h2>
<p>De nos jours l'installation d'OpenSSL ne soul&egrave;ve
gu&egrave;re de difficult&eacute;s. Les distributions incluent des
gestionnaires de paquets. Reportez-vous &agrave; la documentation
de votre distribution ou aux fichiers README et INSTALL qu'inclut
l'archive tar d'OpenSSL. Ce guide pratique n'a pas pour objectif de
traiter de l'installation mais de l'utilisation.</p>
<p>Je d&eacute;cris quelques options d'installation standard dont
la connaissance est n&eacute;cessaire pour les exemples qui
suivent. Votre installation peut diff&eacute;rer.</p>
<p>Les certificats OpenSSL sont stock&eacute;s dans /var/ssl.
Toutes les commandes et r&eacute;pertoires de ce document partent
de /var/ssl. Ce n'est pas indispensable mais les exemples en sont
facilit&eacute;.</p>
<p>OpenSSL cherche par d&eacute;faut son fichier de configuration
dans /usr/lib/ssl/openssl.cnf. Ajoutez donc syst&eacute;matiquement
-config /etc/openssl.cnf aux commandes telles openssl ca et openssl
req (par exemple). Je me sers de /etc/openssl.cnf pour maintenir
l'ensemble des fichiers de configuration dans /etc.</p>
<p>Les utilitaires et diverses biblioth&egrave;ques se trouvent
dans /usr/lib/ssl</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN179" id="AEN179">L'utilitaire
CA.pl</a></h3>
<p>V&eacute;rifiez que CA.pl se trouve dans un r&eacute;pertoire
qui figure dans le chemin d'acc&egrave;s par d&eacute;faut aux
programmes. Il peut se trouver dans le r&eacute;pertoire
/usr/lib/ssl. CA.pl permet de masquer la complexit&eacute; des
commandes openssl. Je l'utilise dans tous les exemples en indiquant
entre crochets l'&eacute;quivalent openssl.</p>
<p>Modifiez CA.pl de fa&ccedil;on &agrave; ce que les appels
&agrave; openssl ca et openssl req incluent l'option -config
/etc/openssl.cnf.</p>
<pre class="PROGRAMLISTING">
#$SSLEAY_CONFIG=$ENV{"SSLEAY_CONFIG"};
$SSLEAY_CONFIG="-config /etc/openssl.cnf";
#$CATOP="./demoCA";
$CATOP="/var/ssl";
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN184" id="AEN184">Le fichier
openssl.cnf</a></h3>
<p>/etc/openssl.cnf doit &ecirc;tre configur&eacute; de
fa&ccedil;on &agrave; minimiser les donn&eacute;es &agrave;
renseigner &agrave; chaque invocation des utilitaires.</p>
<pre class="PROGRAMLISTING">
#---Begin---
#
# Fichier de configuration pour OpenSSL.
# S'emploie surtout pour les demandes de certificats.
#
# NdT: autre chose que de l'ASCII dans les fichiers de
# configuration me rend nerveux. Il y a donc un zest de triche
# dans ce qui suit. Vous ne voudriez pas me rendre nerveux, non ? :o)
#

RANDFILE  = $ENV::HOME/.rnd
oid_file  = $ENV::HOME/.oid
oid_section  = new_oids

# Section des extension X.509v3 pour se servir du
# fichier avec l'option -extfile de la commande
# "openssl x509"
# extensions  =
# (Variante: employer un fichier de configuration qui
# n'a que des extensions X.509v3 dans sa section
# principale [= default])

[ new_oids ]

# On ajoute des OID pour les commandes 'ca' et 'req'.
# Par exemple:
# testoid1=1.2.3.4
# L'emploi de substitutions est possible:
# testoid2=${testoid1}.5.6

####################################################################
[ ca ]
default_ca = CA_default  # Section de la CA standard

####################################################################

[ CA_default ]
dir             = /var/ssl                # Emplacement de base
certs           = $dir/certs              # Emplacement de stockage des nouveaux certificats
crl_dir         = $dir/crl                # Emplacement des nouvelles CRL
database        = $dir/index.txt          # Fichier d'index
new_certs_dir   = $dir/newcerts           # Emplacement des nouveaux certificats

certificate     = $dir/cacert.pem         # Certificat de la CA
serial          = $dir/serial             # Numero de serie en cours
crl             = $dir/crl.pem            # CRL en cours
private_key     = $dir/private/cakey.pem  # Clef privee
RANDFILE        = $dir/private/.rand      # Fichier d'alea
x509_extensions = usr_cert                # Extensions pour les certificats

# Extensions pour la CRL. Remarque: Netscape communicator n'aime pas les CRL de version 2,
# on commente donc pour avoir une CRL version 1
# crl_extensions = crl_ext

default_days    = 365                     # Duree de vie d'un certificat
default_crl_days= 7                       # Intervalle entre CRLs
default_md      = sha1                    # Algorithme de hachage
preserve        = no                      # Conserve-t-on l'ordre du DN ?

# Diverses facons de specifier l'allure des requetes
# Pour une requete de type CA, les attributs doivent etre les memes
# Les champs 'optional' et 'supplied' correspondent respectivement
# a des champs optionnels et fournis :o)
policy  = policy_match

# Typage CA
[ policy_match ]
countryName            = match
stateOrProvinceName    = optional
localityName           = match
organizationName       = match
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

# Typage tout-venant
# Tous les types d'objets acceptables doivent etre enumeres
[ policy_anything ]
countryName            = optional
stateOrProvinceName    = optional
localityName           = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

####################################################################
[ req ]
default_bits       = 1024
default_keyfile    = privkey.pem
distinguished_name = req_distinguished_name
attributes         = req_attributes
default_md         = sha1
x509_extensions    = v3_ca # Extensions pour un certificat auto-signant

# Mot de passe pour les clefs privees (l'application le demande s'il est vide).
# input_password = secret
# output_password = secret

# Masque pour les types de chaines valides. Plusieurs choix sont possibles.
# default: PrintableString, T61String, BMPString.
# pkix : PrintableString, BMPString.
# utf8only: only UTF8Strings.
# nombstr : PrintableString, T61String (pas de BMPStrings ni de UTF8Strings).
# MASK:XXXX valeur litterale.
# Attention: certaines versions de Netscape plantent sur les BMPStrings ou les UTF8Strings.
# A utiliser avec prudence!
string_mask = nombstr

# req_extensions = v3_req # Extensions pour une demande de certificat

[ req_distinguished_name ]
countryName         = Nom du pays (code sur 2 lettres)
countryName_default = FJ
countryName_min     = 2
countryName_max     = 2

stateOrProvinceName         = Etat ou province (nom complet)
stateOrProvinceName_default = Fiji

localityName          = Ville
localityName_default  = Suva

0.organizationName         = Organisation (nom de l'entreprise par exemple)
0.organizationName_default = SOPAC

# Possible mais pas normalement pas necessaire :-)
#1.organizationName         = Second nom de l'organization
#1.organizationName_default = World Wide Web SARL

organizationalUnitName         = Nom du departement dans l'organisation
organizationalUnitName_default = ITU

commonName       = Nom d'usage
commonName_max   = 64
emailAddress     = Addresse e-mail
emailAddress_max = 40

# SET-ex3   = SET extension number 3

[ req_attributes ]
challengePassword     = Un mot de passe de challenge
challengePassword_min = 4
challengePassword_max = 20

unstructuredName      = Nom optionnel

[ usr_cert ]

# Extensions ajoutees quand 'ca' signe une requete.
# Contraire aux suggestions PKIX mais des CA le font et certains
# logiciels le demandent pour ne pas confondre un certificat
# utilisateur avec un certificat de CA

basicConstraints=CA:FALSE

# Examples d'utilisation de nsCertType. En cas d'omission,
# le certificat peut servir a tout sauf a signer des objets

# Serveur SSL
# nsCertType   = server

# Certificat promis a signer des objets.
# nsCertType = objsign

# Client normal.
# nsCertType = client, email

# Tout.
# nsCertType = client, email, objsign

# Classique pour un certificat client.
# keyUsage = nonRepudiation, digitalSignature, keyEncipherment

# Pour la boiboite de commentaire de Netscape.
nsComment  = "Certificate issued by https://www.sopac.org/ssl/"

# Recommandations PKIX sans effets secondaires facheux.
subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid,issuer:always

# On importe l'adresse e-mail
# pour les attributs subjectAltName et issuerAltname.
# subjectAltName=email:copy

# Informations relatives au sujet.
# issuerAltName=issuer:copy

# Adresse de base des autres URL si on n'en donne pas
# au cas par cas.
nsBaseUrl  = https://www.sopac.org/ssl/

# Adresse de la CRL du moment.
nsCaRevocationUrl = https://www.sopac.org/ssl/sopac-ca.crl

# Adresse pour revoquer un certificat.
nsRevocationUrl  = https://www.sopac.org/ssl/revocation.html?

# Adresse pour renouveller un certificat.
nsRenewalUrl  = https://www.sopac.org/ssl/renewal.html?

# Adresse des pratiques de la CA.
nsCaPolicyUrl  = https://www.sopac.org/ssl/policy.html.

# Adresse du certificat du signataire.
issuerAltName = URI:https://www.sopac.org/ssl/sopac.crt.

# Adresse de la CRL du moment.
crlDistributionPoints = URI:https://www.sopac.org/ssl/sopac-ca.crl

[ v3_ca ]

# Extensions d'une CA standard

# Recommandation PKIX

subjectKeyIdentifier=hash

authorityKeyIdentifier=keyid:always,issuer:always

# Recommandation PKIX que certains bugware n'aiment pas
# basicConstraints = critical,CA:true
# On utilise donc plutot ceci
basicConstraints = CA:true

# Emploi de la clef: typique d'un certificat de CA.
# On le laisse inactif pour prevenir l'emploi d'un
# certificat auto-signant de test.
# keyUsage = cRLSign, keyCertSign

# En fonction des besoins.
# nsCertType = sslCA, emailCA

# On inclut l'adresse e-mail dans le nom alternatif du sujet (recommendation PKIX)
# subjectAltName=email:copy
# On copie les informations du signataire
# issuerAltName=issuer:copy

# Encodage DER en base 16 d'une extension: licence de pilotage requise!
# 1.2.3.5=RAW:02:03
# On peut surcharger une extension standard:
# basicConstraints= critical, RAW:30:03:01:01:FF

# Message pour la boite d'affichage de Netscape.
nsComment  = "Certificat en provenance de https://www.sopac.org/ssl/"

# Adresse de base des autres URL si on n'en donne pas
# au cas par cas.
nsBaseUrl  = https://www.sopac.org/ssl/

# Adresse de la CRL du moment.
nsCaRevocationUrl = https://www.sopac.org/ssl/sopac-ca.crl

# Adresse pour revoquer un certificat.
nsRevocationUrl  = https://www.sopac.org/ssl/revocation.html?

# Adresse pour renouveller un certificat.
nsRenewalUrl  = https://www.sopac.org/ssl/renewal.html?

# Adresse des pratiques de la CA.
nsCaPolicyUrl  = https://www.sopac.org/ssl/policy.html

# Adresse du certificat du signataire.
issuerAltName = URI:https://www.sopac.org/ssl/sopac.crt

# Adresse de la CRL du moment.
crlDistributionPoints = URI:https://www.sopac.org/ssl/sopac-ca.crl

[ crl_ext ]
# Extensions de CRL
# Seuls issuerAltName et authorityKeyIdentifier se justifient dans une CRL.
# issuerAltName=issuer:copy
authorityKeyIdentifier=keyid:always,issuer:always


#----End----
</pre>
<p>Quelques remarques au sujet du fichier openssl.cnf</p>
<ul>
<li>
<p>Plusieurs variables se pr&eacute;sentent avec les suffixes
_default, _min et _max pour leurs valeurs minimales ou leurs
nombres minimaux et maximaux de caract&egrave;res
respectivement.</p>
</li>
<li>
<p>Le fichier est bas&eacute; sur des &amp;lsqb;Sections&amp;rsqb;
de variables.</p>
</li>
</ul>
<div class="VARIABLELIST">
<dl>
<dt>dir&nbsp;:</dt>
<dd>
<p>r&eacute;pertoire de base.</p>
</dd>
<dt>default_ca&nbsp;:</dt>
<dd>
<p>d&eacute;signe la section des variables pour un certificat dont
le type n'est pas sp&eacute;cifi&eacute;.</p>
</dd>
<dt>basicConstraints&nbsp;:</dt>
<dd>
<p>d&eacute;finit l'usage du certificat. CA:TRUE d&eacute;signe un
certificat de CA racine par exemple.</p>
</dd>
</dl>
</div>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN207" id="AEN207">Cr&eacute;ation de
l'autorit&eacute; de certification</a></h3>
<p>Utilisez la commande suivante apr&egrave;s avoir modifi&eacute;
de fa&ccedil;on ad&eacute;quate le fichier openssl.cnf&nbsp;:</p>
<pre class="PROGRAMLISTING">
CA.pl -newca
</pre>
<p>L'utilitaire demande de choisir un fichier contenant le
certificat de l'AC ou bien il propose d'en cr&eacute;er un. A titre
d'exercice, laissez vous guider dans la cr&eacute;ation d'une AC.
La partie suivante remplace cette AC par une AC de dur&eacute;e de
vie plus importante. CA.pl ne g&eacute;n&egrave;re que des
certificats valables 365 jours.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN212" id="AEN212">Cr&eacute;ation
d'une autorit&eacute; de certification racine</a></h2>
<p>La commande suivante cr&eacute;e un certificat auto-sign&eacute;
(pour une autorit&eacute; de certification donc).</p>
<pre class="PROGRAMLISTING">
CA.pl -newcert
openssl req -config /etc/openssl.cnf -new -x509 -keyout newreq.pem \
        -out newreq.pem -days 365
</pre>
<p>Le nouveau certificat se trouve dans le fichier newreq.pem.
Utilisez un CN du type &laquo;&nbsp;ACME root
Certificate&nbsp;&raquo;. Le fichier est &agrave; diviser en deux
parties, cacert.pem et private/cakey.pem. La partie
d&eacute;limit&eacute;e par -RSA PRIVATE KEY- va dans le fichier
private/cakey.pem tandis que la partie -CERTIFICATE- est
destin&eacute;e au fichier cacert.pem. Supprimez newreq.pem une
fois l'op&eacute;ration effectu&eacute;e.</p>
<p>V&eacute;rifiez &agrave; pr&eacute;sent que le fichier index.txt
est vide et que le fichier serial contient la valeur 01.</p>
<p>Afin de ne pas avoir &agrave; renouveler tous les certificats
&eacute;mis par une AC lorsque son certificat racine expire, il est
souhaitable d'augmenter la dur&eacute;e de vie de ce dernier. Les
autorit&eacute;s de certification commerciales emploient des
dur&eacute;es de 5 &agrave; 10 ans.</p>
<pre class="PROGRAMLISTING">
openssl req -config /etc/openssl.cnf -new -x509 -keyout private/cakey.pem \
       -out cacert.pem -days 3650
</pre>
<p>La commande pr&eacute;c&eacute;dente est plus efficace que
&laquo;&nbsp;CA.pl&nbsp;-newcert&nbsp;&raquo; car elle place les
fichiers cr&eacute;&eacute;s &agrave; l'emplacement souhait&eacute;
et g&eacute;n&egrave;re une AC racine valable 10 ans.</p>
<p>Il reste &agrave; s'assurer que le certificat auto-sign&eacute;
racine n'est employ&eacute; que pour signer des certificats. La
confidentialit&eacute; de la clef priv&eacute;e est tr&egrave;s
importante. Ne la compromettez jamais en &ocirc;tant le mot de
passe. On peut envisager de la ranger sur un support amovible et de
n'y acc&eacute;der qu'en cas de besoin. Si la machine est
compromise, la clef priv&eacute;e est ailleurs.</p>
<p>On dispose maintenant d'une autorit&eacute; de certification
racine. Les utilisateurs doivent faire confiance &agrave; votre
certificat de CA et donc le r&eacute;cup&eacute;rer et le charger
dans leurs navigateurs.</p>
<p>Il faudra renseigner le mot de passe lors de la signature de
chaque certificat.</p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN224" id="AEN224">Cr&eacute;ation
d'une autorit&eacute; de certification non-racine</a></h2>
<p>CORRIGEZ-MOI parce que je ne suis pas tout &agrave; fait
s&ucirc;r de la proc&eacute;dure.</p>
<p>Un certificat peut &ecirc;tre employ&eacute; pour en signer un
autre pourvu qu'il soit valide et ait &eacute;t&eacute;
autoris&eacute; &agrave; le faire lors de sa cr&eacute;ation. On
peut donc cr&eacute;er une demande de certificat et une clef
priv&eacute;e, faire signer le certificat par un tiers et installer
le certificat sign&eacute; et la clef priv&eacute;e. La partie
-PRIVATE KEY- va dans le fichier private/cakey.pem tandis que la
partie -CERTIFICATE- va dans cacert.pem.</p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN228" id="AEN228">Mise en place du
certificat de CA racine comme certificat fiable.</a></h2>
<p>On commence par &ocirc;ter du certificat tout ce qui
n'appartient pas &agrave; la section -CERTIFICATE-.</p>
<pre class="PROGRAMLISTING">
openssl x509 -in cacert.pem -out cacert.crt
</pre>
<p>On place ensuite le fichier obtenu sur son site web, par exemple
http://mysite.com/ssl/cacert.crt. Le serveur web doit
int&eacute;grer une description MIME pour les fichiers .crt. Le
certificat est pr&ecirc;t &agrave; &ecirc;tre
t&eacute;l&eacute;charg&eacute; et utilis&eacute; par n'importe
quel navigateur.</p>
<p>Il est important de publier son certificat racine de CA sur un
site web car il est peu probable que les utilisateurs l'aient
d&eacute;j&agrave; d'inclus dans leur navigateur. Notez que
n'importe qui peut imiter votre site web et votre certificat de CA
racine. Dans la mesure o&ugrave; on dispose de plusieurs chemins
pour transmettre l'information, il devient fortement improbable
qu'un attaquant arrive &agrave; tout contr&ocirc;ler.</p>
<p>Microsoft propose un service de mise &agrave; jour de Windows
qui propagera votre certificat racine aux programmes Internet
Explorer en circulation. Contactez Microsoft pour que votre
certificat soit ajout&eacute; &agrave; leur base de donn&eacute;es
et int&eacute;gr&eacute; &agrave; leurs futurs paquets.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN235" id=
"AEN235">Netscape/Mozilla</a></h3>
<p>On r&eacute;cup&egrave;re le certificat depuis le web ou le
syst&egrave;me de fichiers avec Netscape. Ce dernier identifie
automatiquement le fichier comme un certificat racine et propose de
l'int&eacute;grer. Un assistant guide dans l'installation. A la fin
du processus, on pr&eacute;cise le domaine d'application du
certificat&nbsp;: s&eacute;curisation web, signature de courrier
&eacute;lectronique ou signature de code.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN238" id="AEN238">Galeon</a></h3>
<p>Galeon fonctionne comme Mozilla en ce qu'il repose sur le
m&ecirc;me moteur de rendu HTML. Il n'inclut toutefois pas d'outil
de gestion des certificats.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN241" id="AEN241">Opera</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN244" id="AEN244">Internet
Explorer</a></h3>
<p>On commence par aller &agrave; l'adresse de
t&eacute;l&eacute;chargement du certificat avant de le sauvegarder
en local. L'assistant d'installation de certificat est
invoqu&eacute; par double-clic sur le fichier de certificat.
Internet Explorer installe spontan&eacute;ment les certificats
auto-sign&eacute;s dans la liste des autorit&eacute;s de
certification. A partir de ce point, Internet Explorer cesse
d'&eacute;mettre des avertissements et consid&egrave;re comme
fiables les certificats sign&eacute;s avec ce certificat de CA
racine.</p>
<p>Il est &eacute;galement possible d'ouvrir le certificat depuis
Internet Explorer qui en affiche alors le contenu. L'assistant
d&eacute;marre ensuite en appuyant sur le bouton d'installation du
certificat.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN248" id="AEN248">Gestion des
certificats</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN250" id="AEN250">Cr&eacute;ation et
signature de demandes de certificats</a></h3>
<pre class="PROGRAMLISTING">
CA.pl -newreq
(openssl req -config /etc/openssl.cnf -new -keyout newreq.pem \
         -out newreq.pem -days 365)
</pre>
<p>La commande pr&eacute;c&eacute;dente cr&eacute;e une nouvelle
clef priv&eacute;e et une demande de certificat qu'elle place dans
newreq.pem. Pour s&eacute;curiser un site web, par exemple
www.sopac.org, on utilise le nom d'usage (CN) www.sopac.org. Pour
le courrier &eacute;lectronique de franck@sopac.org, on utiliserait
franck@sopac.org.</p>
<pre class="PROGRAMLISTING">
CA.pl -sign
(openssl ca -config /etc/openssl.cnf -policy policy_anything \
         -out newcert.pem -infiles newreq.pem)
</pre>
<p>Cette commande signe la demande avec cacert.pem et sauve le
certificat dans newcert.pem. Le mot de passe de cacert.pem (le
certificat de CA) est n&eacute;cessaire. Un fichier newcerts/xx.pem
est cr&eacute;&eacute; et les fichiers index.txt, serial sont mis
&agrave; jour.</p>
<p>La clef priv&eacute;e se trouve donc dans la section -PRIVATE
KEY- de newreq.pem et le certificat dans la section -CERTIFICATE-
de newcert.pem.</p>
<p>Une copie de newcert.pem est &eacute;mise dans le
r&eacute;pertoire newcerts/ et l'enregistrement correspondant
ajout&eacute; &agrave; index.txt de telle sorte qu'un client puisse
acc&eacute;der &agrave; l'information via un serveur web et
v&eacute;rifier l'authenticit&eacute; du certificat.</p>
<p>On note que le fichier newreq.pem contient aussi bien la demande
de certificat que la clef priv&eacute;e. La section -PRIVATE KEY-
n'est pas n&eacute;cessaire &agrave; la signature et il faut
absolument la retirer avant de transmettre la demande &agrave;
quelqu'un d'autre pour qu'il la signe. De m&ecirc;me, pour signer
une demande de certificat, il suffit d'obtenir la section
-CERTIFICATE REQUEST-. Il n'y a aucune raison de demander la clef
priv&eacute;e.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN259" id="AEN259">R&eacute;vocation de
certificat</a></h3>
<p>La commande suivante r&eacute;voque un certificat&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl -revoke newcert.pem
</pre>
<p>La base de donn&eacute;es index.txt est modifi&eacute;e en
cons&eacute;quence et le certificat est annot&eacute; comme
r&eacute;voqu&eacute;. Il reste &agrave;
r&eacute;g&eacute;n&eacute;rer la liste de r&eacute;vocation des
certificats&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl ca -gencrl -config /etc/openssl.cnf -out crl/sopac-ca.crl
</pre>
<p>La liste de r&eacute;vocation (CRL/Certificate Revokation List)
doit &ecirc;tre rendue publique, par exemple sur un site web.</p>
<p>Les param&egrave;tres crldays, crlhours permettent de
pr&eacute;ciser la prochaine date de mise &agrave; jour de la CRL.
crlexts sp&eacute;cifie la section du fichier openssl.cnf &agrave;
employer pour cr&eacute;er une CRL de version 2 en place d'une CRL
de version 1.</p>
<pre class="PROGRAMLISTING">
openssl ca -gencrl -config /etc/openssl.cnf -crldays 7 \
           -crlexts crl_ext -out crl/sopac-ca.crl
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN268" id="AEN268">Renouvellement d'un
certificat</a></h3>
<p>L'utilisateur transmet son ancienne demande de certificat ou en
r&eacute;g&eacute;n&egrave;re une nouvelle bas&eacute;e sur sa clef
priv&eacute;e.</p>
<p>Il faut alors r&eacute;voquer l'ancien certificat et signer la
nouvelle demande de certificat.</p>
<p>L'ancien certificat se retrouve en cherchant dans le fichier
index.txt le nom qualifi&eacute; (DN) qui correspond &agrave; la
requ&ecirc;te. La proc&eacute;dure de r&eacute;vocation s'effectue
ensuite avec le num&eacute;ro de s&eacute;rie &lt;xx&gt; et le
fichier de certificat cert/&lt;xx&gt;.pem.</p>
<p>La signature de la nouvelle requ&ecirc;te peut &ecirc;tre
manuelle pour s'assurer que les dates de validit&eacute; du
certificat seront correctes.</p>
<pre class="PROGRAMLISTING">
openssl ca -config /etc/openssl.cnf -policy policy_anything -out newcert.pem \
-infiles newreq.pem -startdate [now] -enddate [previous enddate+365days]
</pre>
<p>&amp;lsqb;now&amp;rsqb; et &amp;lsqb;previous
enddate+365days&amp;rsqb; sont &agrave; remplacer par des valeurs
ad&eacute;quates.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN276" id="AEN276">Affichage d'un
certificat</a></h3>
<p>L'affichage sous forme textuelle du contenu d'un certificat sous
forme cod&eacute;e s'effectue avec la commande suivante&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl x509 -in newcert.pem -noout -text
</pre></div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN280" id="AEN280">Le fichier
index.txt</a></h3>
<p>Le fichier index.txt contient les r&eacute;f&eacute;rences des
certificats cr&eacute;&eacute;s par OpenSSL. Les enregistrements
sont annot&eacute;s avec un R pour indiquer que le certificat est
r&eacute;voqu&eacute;, V qu'il est valide et E qu'il a
expir&eacute;.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN283" id="AEN283">&Eacute;laborer son
service web d'autorit&eacute; de certification</a></h3>
<p>&Ecirc;tre une autorit&eacute; de certification implique
certaines t&acirc;ches&nbsp;:</p>
<ol type="1">
<li>
<p>publier le certificat de CA racine pour qu'il puisse &ecirc;tre
d&eacute;ploy&eacute; dans les applications&nbsp;;</p>
</li>
<li>
<p>publier la liste de r&eacute;vocation&nbsp;;</p>
</li>
<li>
<p>afficher le contenu d&eacute;taill&eacute; des certificats,
notamment leur num&eacute;ro de s&eacute;rie&nbsp;;</p>
</li>
<li>
<p>fournir un formulaire de demande de certificats.</p>
</li>
</ol>
<p>Un serveur web et quelques scripts permettent de r&eacute;aliser
toutes ces fonctions.</p>
<p>COMPL&Eacute;TEZ-MOI&nbsp;: code de l'interface web.</p>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN297" id="AEN297"></a>Chapitre 3. Emploi des
certificats avec les applications</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN299" id="AEN299">S&eacute;curisation
des protocoles Internet</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN301" id="AEN301">mod_ssl (Apache) et
les certificats</a></h3>
<p>Il ne faut jamais se servir du certificat auto-sign&eacute; de
la CA racine avec quelque application que ce soit, notamment avec
Apache qui oblige &agrave; supprimer le mot de passe de protection
de la clef priv&eacute;e.</p>
<p>On commence par cr&eacute;er et signer une demande de certificat
dont le nom d'usage (CN) est du type www.mysite.com. On ne conserve
que la section ---CERTIFICATE --- du certificat.</p>
<p>La clef doit &ecirc;tre d&eacute;verrouill&eacute;e en en
autorisant l'usage sans devoir rentrer le mot de passe. On supprime
donc le mot de passe du fichier newreq.pem&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl rsa -in newreq.pem -out wwwkeyunsecure.pem
</pre>
<p>Comme la clef priv&eacute;e n'est plus prot&eacute;g&eacute;e,
on a int&eacute;r&ecirc;t &agrave; savoir ce qu'on fait et
notamment &agrave; v&eacute;rifier les droits d'acc&egrave;s aux
fichiers. Si quelqu'un arrive &agrave; s'en emparer, le site est
compromis. On peut &agrave; pr&eacute;sent utiliser newcert et
wwwkeyunsecure.pem avec Apache.</p>
<p>On copie wwwkeyunsecure.pem et newcert.pem dans le
r&eacute;pertoire /etc/httpd/conf/ssl/ dans les fichiers
wwwkeyunsecure.pem et wwwcert.crt respectivement.</p>
<p>On &eacute;dite ensuite
/etc/httpd/conf/ssl/ssl.default-vhost.conf&nbsp;:</p>
<pre class="PROGRAMLISTING">
----
# Server Certificate:
# SSLCertificateFile doit pointer vers un certificat en PEM.
# Si on verrouille le certificat, un mot de passe est requis.
# kill -HUP demande de nouveau le certificat. On cree un
# certificat de test via `make certificate' lors de la
# compilation. 
#SSLCertificateFile conf/ssl/ca.crt
SSLCertificateFile wwwcert.crt
# Clef secrete du serveur:
# A employer lorsque la clef est separee du certificat.
#SSLCertificateKeyFile conf/ssl/ca.key.unsecure
SSLCertificateKeyFile wwwkeyunsecure.pem
----
</pre>
<p>On arr&ecirc;te httpd (/etc/rc.d/init.d/httpd stop) puis on
v&eacute;rifie que tous les processus ont disparu (killall httpd)
avant de relancer le d&eacute;mon (/etc/rc.d/init.d/httpd
start).</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN312" id="AEN312">IMAPS et les
certificats</a></h3>
<p>Se reporter au paragraphe &laquo;&nbsp;POPS et les
certificats&nbsp;&raquo; pour davantage de d&eacute;tails.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN315" id="AEN315">POPS et les
certificats</a></h3>
<p>Un fichier pem pour ipop3sd se cr&eacute;e en
g&eacute;n&eacute;rant un certificat, en d&eacute;verrouillant la
clef priv&eacute;e et et combinant les deux dans le fichier
/etc/ssl/imap/ipop3sd.pem. Ce dernier fichier correspond &agrave;
l'emplacement attendu par le rpm de la Mandrake&nbsp;9.0. La
m&ecirc;me proc&eacute;dure s'applique &agrave; imap avec le
fichier /etc/ssl/imap/imapsd.pem.</p>
<p>Le CN doit correspondre au nom auquel le client de messagerie se
connecte (par exemple mail.xyz.org). Avec MS-Outlook, le nom du
serveur pop se rentre dans l'onglet &agrave; cet effet et on active
l'option &laquo;&nbsp;This server requires a secure connection
(SSL)&nbsp;&raquo; dans les propri&eacute;t&eacute;s
avanc&eacute;es. Les connexions s'effectuent alors sur le port 995
(imaps). Le certificat de la CA doit &ecirc;tre install&eacute;
dans MS Internet Explorer pour que le certificat de mail.xyz.org
soit valid&eacute;.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN319" id="AEN319">Postfix et les
certificats</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN322" id="AEN322">Stunnel et les
certificats</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN325" id="AEN325">Cr&eacute;ation et
signature de clef avec Microsoft Key Manager</a></h3>
<p>Dans Microsoft Key Manager, on choisit le service pour lequel on
souhaite cr&eacute;er un certificat, par exemple IMAP (ou WWW).
L'assistant permet de g&eacute;n&eacute;rer une nouvelle clef. Il
faut s'assurer de ce que le nom qualifi&eacute; n'est pas identique
&agrave; celui d'une clef existante. Un nom d'usage (CN) tel
imap.mycompany.com fait l'affaire. L'assistant sauve la demande
dans le fichier C:&amp;bsol;NewKeyRq.txt. Key Manager indique la
clef avec un signe qui signale qu'elle n'est pas sign&eacute;e.</p>
<p>On copie ce fichier dans le r&eacute;pertoire /var/ssl d'OpenSSL
sous le nom newreq.pem et on signe la requ&ecirc;te comme &agrave;
l'accoutum&eacute;.</p>
<pre class="PROGRAMLISTING">
CA.pl -sign
</pre>
<p>newcert.pem n'est pas intelligible par Key Manager car il
contient du texte et une section -CERTIFICATE-. Il faut supprimer
le texte&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl x509 -in newcert.pem -out newcertx509.pem
</pre>
<p>Un &eacute;diteur remplit &eacute;galement cette
t&acirc;che.</p>
<p>newcertx509.pem ne contient plus qu'une section
-CERTIFICATE-.</p>
<p>On recopie newcertx509.pem sur la machine o&ugrave;
s'ex&eacute;cute Key Manager. Il suffit alors de cliquer du bouton
droit dessus dans l'application Key Manager et de renseigner le mot
de passe. La clef est alors fonctionnelle.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN335" id="AEN335">S&eacute;curisation
du courrier &eacute;lectronique</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN337" id="AEN337">Cr&eacute;ation et
emploi d'un certificat S/MIME</a></h3>
<p>Il faut simplement g&eacute;n&eacute;rer et signer une demande
de certificat avec l'adresse &eacute;lectronique en guise de nom
d'usage (CN).</p>
<p>On peut alors signer un message de test test.txt avec le nouveau
certificat newcert.pem et la clef newreq.pem&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl smime -sign -in test.txt -text -out test.msg -signer newcert.pem -inkey newreq.pem
</pre>
<p>test.msg peut &ecirc;tre transmis &agrave; n'importe qui et
cette proc&eacute;dure s'applique pour &eacute;mettre des notes
sign&eacute;es ou tout autre document sign&eacute; destin&eacute;
&agrave; &ecirc;tre publi&eacute; &eacute;lectroniquement.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN343" id="AEN343">Emploi du certificat
S/MIME avec MS Outlook</a></h3>
<p>Il faut l'importer dans Outlook sous forme de fichier pkcs12. La
cr&eacute;ation du fichier pkcs12 s'effectue comme suit&nbsp;:</p>
<pre class="PROGRAMLISTING">
CA.pl -pkcs12 "Franck Martin"
(openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \
         -out newcert.p12 -name "Franck Martin")
</pre>
<p>Il est possible de lier le certificat de signature au fichier
pkcs12&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl pkcs12 -export -in newcert.pem -inkey newreq.pem \
        -certfile cacert.pem -out newcert.p12 -name "Franck Martin"
</pre>
<p>Ce certificat contient les clefs priv&eacute;es et publique.
Seul le mot de passe prot&egrave;ge cette derni&egrave;re. Le
fichier ne doit donc pas tra&icirc;ner n'importe o&ugrave;.</p>
<p>On suit les menus Tools, Options et Security de MS Outlook. Un
clic sur le bouton import/export active l'import du fichier pkcs12.
Il n'y a plus qu'&agrave; renseigner le mot de passe d'export et
l'identit&eacute; de l'utilisateur, "Franck Martin" dans mon cas
(&agrave; adapter).</p>
<p>On clique ensuite sur le bouton Settings puis, MS Outlook ayant
normalement s&eacute;lectionn&eacute; les choix par d&eacute;faut,
sur New. Il est alors possible d'envoyer des courriers
&eacute;lectroniques sign&eacute;s. La clef publique est transmise
en m&ecirc;me temps que les messages sign&eacute;s et le
destinataire est donc en mesure de renvoyer des donn&eacute;es
chiffr&eacute;es.</p>
<p>Comme le certificat a &eacute;t&eacute;
g&eacute;n&eacute;r&eacute; &agrave; partir d'un certificat
auto-sign&eacute;, le chemin de validation ne sera pas valide tant
que l'application ne conna&icirc;t pas le certificat de l'AC
racine. On se reportera &agrave; la section d'installation du
certificat de l'AC racine dans Internet Explorer pour la
d&eacute;tail de la marche &agrave; suivre.</p>
<p>Le message est envoy&eacute; sign&eacute;/chiffr&eacute; ou
simplement sign&eacute; en clair. Le chiffrement n'en est pas
vraiment un dans la mesure o&ugrave; le message contient tout le
n&eacute;cessaire pour effectuer le d&eacute;chiffrement.</p>
<p>Certaines anciennes versions de MS Outlook pour XP parcourent
Internet pour v&eacute;rifier la validit&eacute; du certificat.
Plusieurs secondes peuvent alors s'&eacute;couler avant que le
courrier ne soit affich&eacute;, voire plusieurs minutes pour que
le hors-temps de MS Outlook ne se d&eacute;clenche si on n'est pas
connect&eacute; en permanence. Ce processus bloque toute la machine
jusqu'&agrave; ce que MS Outlook l'ait achev&eacute; d'une
fa&ccedil;on ou d'une autre.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN355" id="AEN355">Emploi du certificat
S/MIME avec MS Outlook Express</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN358" id="AEN358">Emploi du certificat
S/MIME avec Netscape Messenger</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN361" id="AEN361">Emploi du certificat
S/MIME avec Evolution</a></h3>
<p>Evolution 1.0 ne g&egrave;re pas S/MIME mais seulement PGP. La
prise en charge S/MIME est pr&eacute;vue pour une version
ult&eacute;rieure (d'apr&egrave;s la base de donn&eacute;es de
suivi des bogues d'Evolution). Evolution remarque quand m&ecirc;me
parfois que le document est sign&eacute; en clair et l'affiche
correctement bien qu'il ne puisse en v&eacute;rifier la
validit&eacute;. Des versions ant&eacute;rieures d'Evolution
n'assimilaient pas un des trois types MIME de signature que MS
Outlook emploie h&eacute;las assez souvent.</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN364" id="AEN364">Emploi du certificat
S/MIME avec Balsa</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN367" id="AEN367">Emploi du certificat
S/MIME avec KMail</a></h3>
<p>COMPL&Eacute;TEZ-MOI</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN370" id="AEN370">Protection des
fichiers</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN372" id="AEN372">WinCrypt</a></h3>
<p><a href="http://www.wincrypt.de/" target="_top">WinCrypt</a>
s'appuie sur l'API de chiffrage de Microsoft pour chiffrer et
signer les fichiers. Il cr&eacute;e en outre de fa&ccedil;on
optionnelle une archive zip avant la signature. Il dispose d'un
frontal pour g&eacute;rer la liste des certificats, les parcourir,
en installer, en supprimer et choisir celui &agrave; employer avec
WinCrypt.</p>
<p>La proc&eacute;dure de cr&eacute;ation d'un certificat est
identique &agrave; celle de Microsoft Outlook. La m&ecirc;me liste
de certificats est utilis&eacute;e par les deux applications.</p>
<p>Un fichier filename.sgn sign&eacute; avec WinCrypt se
v&eacute;rifie avec la commande&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl smime -verify -inform der -in filename.sgn -CAfile cacert.crt
</pre>
<p>La commande suivante permet de signer un fichier avec OpenSSL de
fa&ccedil;on compatible&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl smime -sign -outform der -nodetach -out filename.sgn \
-signer certificate.pem -in filename.txt
</pre>
<p>Pour visualiser l'organisation d'un fichier
sign&eacute;&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl asn1parse -inform der -in filename.sgn
</pre></div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN383" id="AEN383">S&eacute;curisation
des programmes</a></h2>
<div class="SECT2">
<h3 class="SECT2"><a name="AEN385" id="AEN385">Micosoft
Code</a></h3>
<p>Il est possible de signer ses programmes et ses applets pour
prouver qu'on en est l'auteur. Il est important pour les clients de
savoir que personne n'a modifi&eacute; le code en y ins&eacute;rant
un virus ou un cheval de Troie. L'&eacute;tape de signature
n&eacute;cessite le SDK Microsoft Authenticode. Ce dernier est
disponible dans la section MSDN du site web de Microsoft.</p>
<p>On g&eacute;n&egrave;re un certificat comme &agrave;
l'accoutum&eacute; mais avec un nom d'usage de la forme
&laquo;&nbsp;ACME Software Cert&nbsp;&raquo;. Le certificat doit
ensuite &ecirc;tre sign&eacute; par l'autorit&eacute; de
certification et converti au format pkcs12.</p>
<pre class="PROGRAMLISTING">
CA.pl -newreq
CA.pl -sign
CA.pl -pkcs12 "ACME Software Cert"
</pre>
<p>On obtient un fichier newcert.p12 qu'on importe dans la liste
des certificats en cliquant dessus une fois sous MS Windows.</p>
<p>Le certificat peut alors servir &agrave; signer du
code&nbsp;:</p>
<pre class="PROGRAMLISTING">
signcode -cn "ACME Software cert" -tr 5 -tw 2 -n "My Application" \
-i http://www.acme.com/myapp/ \
-t http://timestamp.verisign.com/scripts/timstamp.dll myapp.exe
</pre>
<p>A l'installation et &agrave; l'ex&eacute;cution de
l'application, une boite de dialogue appara&icirc;t sous le nom
&laquo;&nbsp;My Application&nbsp;&raquo; avec le lien point&eacute;
par l'argument -i.</p>
</div>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN394" id="AEN394">IPSec</a></h2>
<p>IPSec est un nouveau protocole bas&eacute; sur IP qui autorise
les liens chiffr&eacute;s &agrave; la demande entre deux machines.
La mise en &oelig;uvre d'IPSec est obligatoire dans le cadre d'IPv6
et peut &ecirc;tre incorpor&eacute;e dans IPv4. Qu'IPSec soit
obligatoire pour IPv6 ne signifie pas pour autant qu'il est
syst&eacute;matiquement d&eacute;ploy&eacute; par les
administrateurs r&eacute;seau. IPSec n'est pas facile &agrave;
mettre en &oelig;uvre &agrave; cause des m&eacute;canismes de
d&eacute;ploiement automatiques des clefs. Le DNS peut aider mais
cette m&eacute;thode n'est pas encore courante. En outre, les
autorit&eacute;s de certification ne proposent pas d'outils pour un
d&eacute;ploiement &agrave; grande &eacute;chelle en
entreprise.</p>
<div class="SECT2">
<hr>
<h3 class="SECT2"><a name="AEN397" id="AEN397">FreeS/WAN</a></h3>
<p><a href="http://www.freeswan.org/" target="_top">FreeS/WAN</a>
est une souche IPSec renomm&eacute;e pour GNU/Linux. La version
actuelle (1.9.7) doit &ecirc;tre patch&eacute;e pour g&eacute;rer
les certificats X.509v3. Une telle version modifi&eacute;e est
disponible sur ce <a href="http://www.freeswan.ca/" target=
"_top">site</a>. Certaines distributions l'incluent en standard, il
est donc conseill&eacute; de commencer par v&eacute;rifier si c'est
le cas pour celle qu'on utilise. Cette version pr&eacute;sente
l'int&eacute;r&ecirc;t de permettre l'usage d'OpenSSL pour la
cr&eacute;ation des certificats de FreeS/WAN et des enregistrements
CERT du DNS. En outre, l'interaction avec la souche IPSec de
Microsoft est r&eacute;alisable. On se reportera &agrave; la page
de <a href="http://www.natecarlson.com/linux/ipsec-x509.php"
target="_top">Nate's</a> pour davantage d'informations.</p>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN403" id="AEN403">Passerelle
FreeS/WAN</a></h4>
<p>On cr&eacute;e un certificat dont le CN correspond au nom de
domaine compl&egrave;tement qualifi&eacute; de la passerelle IPSec,
par exemple host.example.com. Ne pas oublier de signer le
certificat. On dispose des deux fichiers newcert.pem et newreq.pem.
Le fichier newreq.pem doit &ecirc;tre &eacute;dit&eacute; pour ne
plus contenir que la clef priv&eacute;e&nbsp;: on supprime tout ce
qui n'est pas compris entre les balises --BEGIN RSA PRIVATE KEY--
et --END RSA PRIVATE KEY--. Il faut ensuite copier ces fichiers sur
la passerelle en faisant attention &agrave; ce que le transfert
soit s&eacute;curis&eacute;. Les fichiers de configuration de
FreeS/WAN se trouvent dans le r&eacute;pertoire /etc/freeswan pour
ma distribution. &Agrave; ajuster suivant les cas.</p>
<pre class="PROGRAMLISTING">
mv newreq.pem /etc/freeswan/ipsec.d/private/host.example.com.key
mv newcert.pem /etc/freeswan/ipsec.d/host.example.com.pem
</pre>
<p>On copie le certificat racine dans le r&eacute;pertoire de
configuration de FreeS/WAN. Il ne faut copier que le certificat,
pas la clef.</p>
<pre class="PROGRAMLISTING">
mv cacert.pem /etc/freeswan/ipsec.d/cacerts
</pre>
<p>On g&eacute;n&egrave;re une liste de r&eacute;vocation ou on
copie l'existante &agrave; l'emplacement ad&eacute;quat&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl ca -genrcl -out /etc/freeswan/ipsec.d/crls/crl.pem
</pre>
<p>Toujours sur la passerelle, on inclut dans le fichier
ipsec.secrets la ligne ci-dessous&nbsp;:</p>
<pre class="PROGRAMLISTING">
: RSA host.example.com.key 
          "password"
</pre>
<p>Le mot de passe est celui qui a servi &agrave; cr&eacute;er la
paire de clef. On configure le fichier ipsec.conf comme
suit&nbsp;:</p>
<pre class="PROGRAMLISTING">
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
  
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
 
conn roadwarrior-net
leftsubnet=&lt;sous_reseau&gt;/&lt;masque_de_sous_reseau&gt;
also=roadwarrior

conn roadwarrior
right=%any
left%defaultroute
leftcert=host.example.com.pem
auto=add
pfs=yes
</pre>
<p>Comme on peut le voir, deux liens sont &eacute;tablis, l'un avec
la passerelle, l'autre avec le r&eacute;seau situ&eacute;
derri&egrave;re la passerelle. Ceci s'av&egrave;re tr&egrave;s
pratique si un pare-feu ou un traducteur d'adresses est actif sur
la passerelle. La configuration autorise tout propri&eacute;taire
d'un certificat valide &agrave; se connecter &agrave; la
passerelle.</p>
</div>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN416" id="AEN416">Client
FreeS/WAN</a></h4>
<p>La proc&eacute;dure est semblable. Il faut cr&eacute;er un
certificat dont le CN correspond au nom de domaine
compl&egrave;tement qualifi&eacute; de l'h&ocirc;te, par exemple
clienthost.example.com. Le certificat doit &ecirc;tre sign&eacute;
par la m&ecirc;me autorit&eacute; de certification que la
passerelle. Le lien est alors autoris&eacute;.</p>
<p>Comme pour la passerelle, on copie de fa&ccedil;on
s&eacute;curis&eacute;e les fichiers suivants dans les
r&eacute;pertoires de configuration&nbsp;:</p>
<pre class="PROGRAMLISTING">
mv newreq.pem /etc/freeswan/ipsec.d/private/clienthost.example.com.key
mv newcert.pem /etc/freeswan/ipsec.d/clienthost.example.com.pem
</pre>
<p>On copie le certificat racine dans le r&eacute;pertoire de
configuration de FreeS/WAN. Il ne faut copier que le certificat,
pas la clef.</p>
<pre class="PROGRAMLISTING">
mv cacert.pem /etc/freeswan/ipsec.d/cacerts
</pre>
<p>On g&eacute;n&egrave;re une liste de r&eacute;vocation ou on
copie l'existante &agrave; l'emplacement ad&eacute;quat&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl ca -genrcl -out /etc/freeswan/ipsec.d/crls/crl.pem
</pre>
<p>Enfin, on copie le certificat (mais pas la clef priv&eacute;e)
de la passerelle&nbsp;:</p>
<pre class="PROGRAMLISTING">
mv host.example.com.pem /etc/fresswan/ipsec.d/host.example.com.pem
</pre>
<p>Le fichier ipsec.secrets est &eacute;dit&eacute; de la
m&ecirc;me fa&ccedil;on pour charger la clef
priv&eacute;e&nbsp;:</p>
<pre class="PROGRAMLISTING">
: RSA clienthost.example.com.key
        "password"
</pre>
<p>On &eacute;dite le fichier ipsec.conf pour activer la
connexion&nbsp;:</p>
<pre class="PROGRAMLISTING">
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
  
conn %default
keyingtries=0
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
  
conn roadwarrior-net
left=(ip of host)
leftsubnet=(gateway_host_subnet)/(gateway_host_netmask)
also=roadwarrior
  
conn roadwarrior
left=(ip of host)
leftcert=host.example.com.pem
right=%defaultroute
rightcert=clienthost.example.com.pem
auto=add
pfs=yes
</pre>
<p>On met ensuite le VPN en action&nbsp;:</p>
<pre class="PROGRAMLISTING">
ipsec auto --up roadwarrior
ipsec auto --up roadwarrior-net
</pre>
<p>Afin que le lien s'&eacute;tablisse automatiquement, on remplace
dans le fichier de configuration la directive
&laquo;&nbsp;auto=add&nbsp;&raquo; par
&laquo;&nbsp;auto=start&nbsp;&raquo;.</p>
</div>
<div class="SECT3">
<hr>
<h4 class="SECT3"><a name="AEN434" id="AEN434">Client MS Windows
2000/XP</a></h4>
<p>La proc&eacute;dure est identique &agrave; celle du client
FreeS/WAN. On cr&eacute;e un certificat, par exemple pour
winhost.example.com, qui doit &agrave; pr&eacute;sent &ecirc;tre
converti au format pkcs12. On se reportera &agrave; la section
&laquo;&nbsp;MS Outlook et les certificats&nbsp;&raquo; pour le
d&eacute;tail de la marche &agrave; suivre. On s'assure de ce que
le fichier .p12 est attach&eacute; au certificat de
l'autorit&eacute; de certification racine.</p>
<p>On note le r&eacute;sultat de la commande&nbsp;:</p>
<pre class="PROGRAMLISTING">
openssl x509 -in cacert.pem -noout -subject
</pre>
<p>Ce fichier doit &ecirc;tre copi&eacute; de fa&ccedil;on
s&eacute;curis&eacute;e sur la machine MS Windows.</p>
<p>On installe &agrave; pr&eacute;sent l'utilitaire <a href=
"http://vpn.ebootis.de/" target="_top">ipsec.exe</a> de Marcus
Muller, par exemple dans le r&eacute;pertoire
c:&amp;bsol;ipsec.</p>
<p>On ouvre la console de gestion Microsoft (Microsoft Management
Console/MMC) puis on clique sur &laquo;&nbsp;Add/Remove
Snap-in&nbsp;&raquo;, &laquo;&nbsp;Add&nbsp;&raquo;,
&laquo;&nbsp;Certificates&nbsp;&raquo;,
&laquo;&nbsp;Add&nbsp;&raquo;, &laquo;&nbsp;Computer
Account&nbsp;&raquo; et &laquo;&nbsp;Next&nbsp;&raquo;. On choisit
alors &laquo;&nbsp;Local computer&nbsp;&raquo; et
&laquo;&nbsp;Finish&nbsp;&raquo;. Dans &laquo;&nbsp;IP Security
Policy Management&nbsp;&raquo;, choisir
&laquo;&nbsp;Add&nbsp;&raquo;, &laquo;&nbsp;Local
Computer&nbsp;&raquo; puis &laquo;&nbsp;Finish&nbsp;&raquo;,
&laquo;&nbsp;Close&nbsp;&raquo; et enfin
&laquo;&nbsp;OK&nbsp;&raquo;.</p>
<p>On peut &agrave; pr&eacute;sent ajouter le certificat .p12.</p>
<p>On clique sur la fl&egrave;che d'ajout pour
&laquo;&nbsp;Certificates (Local Computer)&nbsp;&raquo; puis avec
le bouton droit sur &laquo;&nbsp;Personal&nbsp;&raquo; avant de
cliquer sur &laquo;&nbsp;All Tasks&nbsp;&raquo;,
&laquo;&nbsp;Import&nbsp;&raquo; et &laquo;&nbsp;Next&nbsp;&raquo;.
On renseigne ensuite le chemin d'acc&egrave;s au fichier .p12 (ou
on navigue pour atteindre le fichier) et on clique sur
&laquo;&nbsp;Next&nbsp;&raquo;. On rentre alors le mot de passe de
protection du fichier puis on clique sur
&laquo;&nbsp;Next&nbsp;&raquo;. On choisit
&laquo;&nbsp;Automatically select the certificate store based on
the type of certificate&nbsp;&raquo;,
&laquo;&nbsp;Next&nbsp;&raquo;, &laquo;&nbsp;Finish&nbsp;&raquo; et
on r&eacute;pond positivement &agrave; toutes les questions qui se
pr&eacute;sentent. On sort de la console et on enregistre la
s&eacute;quence correspondante dans un fichier pour ne pas avoir
&agrave; se la farcir &agrave; chaque fois.</p>
<p>On installe ipsecpol.exe (Windows 2000) ou ipseccmd.exe (Windows
XP) comme indiqu&eacute; dans la documentation de l'utilitaire
ipsec. On &eacute;dite le fichier ipsec.conf de la machine MS
Windows en rempla&ccedil;ant "RightCA" par la sortie de la commande
&laquo;&nbsp;openssl x509 -in cacert.pem -noout
-subject&nbsp;&raquo;; mise en forme comme indiqu&eacute; ci
dessous (il faut remplacer les / par des virgules et changer le nom
de quelques champs comme indiqu&eacute; dans l'exemple)&nbsp;:</p>
<pre class="PROGRAMLISTING">
conn roadwarrior 
left=%any 
right=(ip_du_systeme_distant) 
rightca="C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=SOPAC Root"
network=auto 
auto=start 
pfs=yes
 
conn roadwarrior-net 
left=%any 
right=(ip_du_systeme_distant) 
rightsubnet=(sous_reseau)/(masque_de_sous_reseau)
rightca="C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=SOPAC Root" 
network=auto 
auto=start 
pfs=yes
</pre>
<p>On d&eacute;marre &agrave; pr&eacute;sent le lien.</p>
<p>Pour cela on invoque la commande
&laquo;&nbsp;ipsec.exe&nbsp;&raquo;. Voici un exemple de sortie de
cette commande&nbsp;:</p>
<pre class="PROGRAMLISTING">
C:\ipsec&gt;ipsec
IPSec Version 2.1.4 (c) 2001,2002 Marcus Mueller 
Getting running Config ... 
Microsoft's Windows XP identified 
Host name is: (local_hostname) 
No RAS connections found. 
LAN IP address: (local_ip_address) 
Setting up IPSec ...
  
Deactivating old policy... 
Removing old policy...
  
Connection roadwarrior: 
MyTunnel : (local_ip_address)
MyNet : (local_ip_address)/255.255.255.255 
PartnerTunnel: (ip_of_remote_system) 
PartnerNet : (ip_of_remote_system)/255.255.255.255 
CA (ID) : C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=SOPAC Root... 
PFS : y 
Auto : start 
Auth.Mode : MD5 
Rekeying : 3600S/50000K 
Activating policy...
  
Connection roadwarrior-net: 
MyTunnel : (local_ip_address) 
MyNet : (local_ip_address)/255.255.255.255 
PartnerTunnel: (ip_of_remote_system) 
PartnerNet : (remote_subnet)/(remote_netmask) 
CA (ID) : C=FJ, ST=Fiji, L=Suva, O=SOPAC, OU=ICT, CN=SOPAC Root... 
PFS : y 
Auto : start 
Auth.Mode : MD5 
Rekeying : 3600S/50000K 
Activating policy...
C:\ipsec&gt;
</pre>
<p>On &eacute;met un ping vers la passerelle qui devrait afficher
&laquo;&nbsp;Negotiating IP Security&nbsp;&raquo; pendant quelques
instants avant de r&eacute;pondre au ping. Pour une T1 qui attaque
un VPN derri&egrave;re un modem cable, il s'&eacute;coule
typiquement de trois &agrave; quatre pings. Une fois la m&ecirc;me
chose faite depuis le r&eacute;seau interne &agrave; l'autre
extr&eacute;mit&eacute; du lien, ce dernier devrait &ecirc;tre
op&eacute;rationnel.</p>
</div>
</div>
</div>
</div>
<div class="CHAPTER">
<hr>
<h1><a name="AEN451" id="AEN451"></a>Chapitre 4. PKI Globale</h1>
<div class="SECT1">
<h2 class="SECT1"><a name="AEN453" id="AEN453">PKIs
existantes</a></h2>
<p>Aujourd'hui on a le choix entre avoir recours &agrave; une PKI
commerciale ou utiliser la sienne. Les PKI commerciales ont
&eacute;t&eacute; cr&eacute;&eacute;es &agrave; l'origine pour
permettre le commerce &eacute;lectronqiue via Internet et plus
particuli&egrave;rement sur le web. Le prix des certificats
d&eacute;pendait du nombre d'h&ocirc;tes. Le prix est plus
&eacute;lev&eacute; que pour un nom de domaine parce que les
co&ucirc;ts d'identification des demandeurs sont plus
&eacute;lev&eacute;s et parce qu'il n'y a pas de raison de se
priver d'un pourcentage sur l'activit&eacute; des sites marchands.
Etrangement ce type de vision atteint assez vite ses limites quand
il ne s'agit plus seulement de s&eacute;curiser quelques serveurs,
fussent-ils POP ou IMAP, mais que chaque h&ocirc;te a besoin de son
certificat quand ce n'est pas chaque utilisateur ou chaque
application. Le co&ucirc;t s'envole avec l'espoir d'un
syst&egrave;me un tant soit peu administrable.</p>
<p>Pourquoi ne pas voir un certificat pour signer tous les
autres&nbsp;? Pour l'instant la seule solution consiste &agrave;
construire sa propre autorit&eacute; de certification, ce qui
permet une gestion souple mais limite la port&eacute;e du
proc&eacute;d&eacute; &agrave; l'organisation qui y a recours. Le
reste du monde doit r&eacute;cup&eacute;rer des clefs
d'autorit&eacute;s de certification racine au cas par cas.</p>
<p>La solution consiste en une PKI unique g&eacute;r&eacute;e par
une entit&eacute; centrale de fa&ccedil;on analogue au DNS. On
parle alors de PKI globale.</p>
</div>
<div class="SECT1">
<hr>
<h2 class="SECT1"><a name="AEN458" id="AEN458">Le besoin d'une PKI
globale</a></h2>
<p>La s&eacute;curit&eacute; des ordinateurs personnels est devenu
un sujet d'une telle importance aujourd'hui que Bill Gates a
annonc&eacute; que Microsoft choisirait &agrave; pr&eacute;sent la
s&eacute;curit&eacute; aux fonctionnalit&eacute;s si la
d&eacute;cision devait &ecirc;tre prise (NdT&nbsp;: il _peut_ le
dire).</p>
<p>Le nombre de nuisibles sur l'Internet a augment&eacute;.
N'importe qui peut envoyer n'importe quoi n'importe o&ugrave; et
essayer de faire installer diverses saloperies sur les machines des
autres. Une fois tout le monde identifi&eacute;, on sait au moins
de qui se plaindre en cas de probl&egrave;me. C'est
particuli&egrave;rement vrai dans le cas du courrier
non-sollicit&eacute; pour lequel il est souvent difficile
d'authentifier l'&eacute;metteur d'origine. Le traitement d'une
donn&eacute;e peut &ecirc;tre diff&eacute;rent si elle n'est pas
tra&ccedil;able au moyen d'un certificat. Il s'agit de la
m&ecirc;me approche que celle de la pr&eacute;sentation du
num&eacute;ro d'appel t&eacute;l&eacute;phonique. Les certificats
X.509v3 l'autorisent pour toutes les applications sur Internet,
pour le courrier &eacute;lectronique (S/MIME), les transactions
commerciales (HTTPS), les installations de logiciel&nbsp;&hellip;
Ils ne sont toutefois pas tr&egrave;s r&eacute;pandus en raison de
leur co&ucirc;t quand il faut les d&eacute;ployer &agrave; grande
&eacute;chelle. Combien d'utilisateurs de Yahoo mail, d'Hotmail, de
CA Online peuvent s'offrir un certificat &eacute;lectronique&nbsp;?
Il existe des projets de certificats gratuits mais ils ne peuvent
prouver que l'existence d'une adresse &eacute;lectronique et n'ont
pas les moyens de garantir l'identit&eacute; de leur
propri&eacute;taire.</p>
<p>Une PKI Globale est n&eacute;cessaire. Les protocoles et les
standards existent sans qu'il y ait besoin de r&eacute;inventer la
roue. L'<a href="http://www.ietf.org/" target="_top">IETF</a>
dispose de l'outillage n&eacute;cessaire. Un serveur LDAP peut
stocker les certificats, le DNS les annoncer et S/MIME
s&eacute;curiser les courriers. Il ne reste plus qu'un
probl&egrave;me de politique&nbsp;: quels services doivent
coop&eacute;rer au sein d'une PKI globale, qui doit offrir un tel
service, quel sera le niveau de s&eacute;curit&eacute;
offert&nbsp;?</p>
<p>Cette partie sera tenue &agrave; jour au fur et &agrave; mesure
de l'avancement des travaux du groupe de travail PKI de l'<a href=
"http://www.isoc.org/" target="_top">Internet Society</a>. L'ISOC
g&egrave;re &eacute;galement le TLD .org et dispose donc de moyens
pour s'attaquer au probl&egrave;me du spam.</p>
</div>
</div>
</div>
</body>
</html>