18
août
2006
août
2006
Dictionnaire // Web
Sécurité des échanges sur le web
Un article de cyberzoide
Découvrez avec le Dictionnaire des développeurs comment fonctionne une infrastructure à clé publique (PKI). Une autorité de certification aidée d’une autorité d’enregistrement et d’un opérateur de service de certification délivre des certificats à des serveurs web, ou individus. Ces clés permettent de réaliser des signatures numériques ou de réaliser du chiffrement.
Des techniques propres au monde XML permettent de sécuriser les messages SOAP des webservices : XML Digital Signature pour les signer, XML Encryption pour les crypter, SAML et XACML pour la gestion des autorisations, WS-Security comme méthode globale incluant les précédentes.
1 Commentaire + Ajouter un commentaire
Articles récents
- Baisse de prix drastique de la caméra LDLC Touch C1 mais chers accessoires
- Test vidéo de la caméra LDLC Touch C1 et son caisson étanche en plongée : ATTENTION A LA CASSE !
- Test du port HDMI de la caméra LDLC Touch C1
- Test de l’application LDLC Touch pour la caméra sportive LDLC Touch C1
- Mise à jour du firmware de la caméra LDLC Touch C1
Commentaires récents
Archives
- juillet 2014
- juin 2014
- janvier 2014
- décembre 2013
- novembre 2013
- octobre 2013
- février 2008
- janvier 2008
- août 2007
- avril 2007
- novembre 2006
- octobre 2006
- septembre 2006
- août 2006
- juillet 2006
- juin 2006
- mai 2006
- avril 2006
- mars 2006
- février 2006
- janvier 2006
- décembre 2005
- octobre 2005
- septembre 2005
- juin 2005
- avril 2005
- février 2005
L’autorité de certification ne délivre pas de clés publiques !!!! D’ailleurs, une clé publique n’est rien sans la clé privée. Ces 2 clés, qui composent le bi-clé, sont générées par le demandeur (serveur, individus, …). Ensuite le demandeur génère une CSR, qui se compose de la clé publique et de quelques informations (DN, …). Cette CSR est soumise à l’AC qui va la signer (ie faire un hash de la CSR, chiffrer cette CSR avec la clé privée de l’AC et l’ajouter à la CSR) et ajouter des info comme l’utilisation que pourra être faite du certificat : le résultat devient un certificat. C’est ce qui est délivré par l’AC.