Forum général.général certificats et signature X509

Posté par  .
Étiquettes : aucune
0
25
mar.
2008
Bonjour,

je suis en train de déployer une solution d'échange de fichiers signés avec des certificats x509.
chaque partenaire voulant dialoguer avec moi va recevoir un certificat x509 (format PEM) et une clé privée. Lorsqu'il veut m'envoyer un message, il le signe à l'aide de son certificat et de sa clé et moi je le vérifie à l'aide de son certificat que je possède (c'est moi qui délivre les certificats).
Le problème est pour l'envoi des fichiers : est ce que je signe les fichiers que je veux leur envoyer avec un certificat et clé qui me sont propres, à ce moment, je dois leur diffuser mon certificat. Ou est ce que je signe avec leurs certificats et clés ?
En fait la finalité de ma question pourrait être : est ce qu'un certificat x509 de type PEM peut être vu comme une clé publique ?

merci de vos réponses
  • # au plus simple

    Posté par  . Évalué à 2.

    Si jme rappelle bien un certificat x509 est toujours une clé publique associée a des informations permetant d'identifier un individu.
    La clé est la clé privé
    Ensuite dans le format PEM tu peux aussi bien avoir une clé publique (avec comme delimiteur BEGIN CERTIFICATE, ou une clé privé BEGIN PRIVATE KEY)

    ensuite dans la logique des choses, sachant que ta clé publique est disponible a tous, et que ta clé privé n'est que pour toi, donc :
    tu signes avec ta clé privé et ton interlocuteur valide avec ta clé publique
    Par contre tu chiffres avec la clé publique du destinataire qui dechiffrera avec sa clé privé

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.