Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: adresse@cachée (J�r�me Marant)
- To: adresse@cachée
- Subject: Re: [sympa-fr] Configuration SSL
- Date: 11 Jan 2001 09:29:50 +0100
Aumont <adresse@cachée> writes:
Merci pour ces réponses.
> Si l'on force l'abonnement avec signature S/MIME on raisonnablement sur
> d'avoir
> les certificats de chaque abonné, on peut alors diffuser des messages
> cryptés
> pourcette liste.
Dans ces cas là , si l'on récupère les certificats des utilisateurs, il
s'agit
bien entendu de leurs clé publique. Ne s'agit-il pas plutôt d'un mécanisme
authentification de type PKCS7 ? Le cryptage du message dans ce pas précis
n'est pas utile, seul un hachage sur ce message compte. Suis-je dans
l'erreur ?
> Le dernier type de certificat sont ceux des listes. Ils sont stockés dans le
> répertoire de la liste : ~sympa/expl/maliste/cert.pem. Reste la clef privée
> associée pour chaque certificat de liste : ~sympa/expl/maliste/private_key.
> Celle-ci est cryptée, le secret utilisé pour chiffrer ces données est dans
> le paramêtre key_passwd de sympa.conf (en attendant de pouvoir entrer ce
> secret
> au lancement de sympa comme pour apache en https)
Ici, la clé publique de la liste est distribuée aux utilisateurs et ceux-ci
peuvent crypter leurs messages avec, car seule la liste, qui a la clé
privée,
peut décrypter ces messages. J'imagine que la liste reçoit un message
crypté,
le décrypte avec sa clé privée et l'encrypte avec la clé publique de
l'abonné
qui sera le seul à pouvoir le décrypter avec sa clé privée. On peut ainsi
conserver le secret au sein de la liste.
Ai-je bien compris ?
Merci.
--
Jérôme Marant <adresse@cachée>
http://IDEALX.org
-
Configuration SSL,
Jérôme Marant, 10/01/2001
-
Re: [sympa-fr] Configuration SSL,
Aumont, 10/01/2001
- Re: [sympa-fr] Configuration SSL, Jérôme Marant, 11/01/2001
-
Re: [sympa-fr] Configuration SSL,
Aumont, 10/01/2001
Archives gérées par MHonArc 2.6.19+.