Xiwan Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 Salut a tous. J ai une question concerntant les signatures numeriques sous linux. Un pote aurait besoin de faire certifier ses mails. Ce serait uniquement a nivel local. les 20 clients tourneraient sous OUTLOOK, et le serv de mail serait base sur un Opensuse, probablement un sendmail. N etant vraiment pas cale dans ce domaine, j ai potasse un peu sur Internet. L une des solutions possibles est l installation d une administration PKI, ca ressemble vaguement a une grosse base de donnees, fouurnissants des certifications. Mais le projet n etant que pour 20 clients, je me demandais si il n y avait pas une solution plus abordable/accesible. Mon pote veut juste un jeu de cles (publiques/privees) pour chacun de ses clients sur son lan. Quelqu un pourrait il m orienter ? Merci d avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 J'ai utilisé un système de clef publiques/privées pour mon vpn. Pour générer les clefs j'utilisais easy-rsa mais je pense que c'était intégré à openvpn... Il doit y avoir moyen d'utiliser ce pack en standalone et ça doit exister sur suse... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xiwan Posté(e) le 24 août 2007 Auteur Partager Posté(e) le 24 août 2007 Est ce que quelqu un pourrait me dire comment utiliser ces cles generees ? Comment les utiliser pour qu elles soient reconnues par Sendmail et par Outlook ? Vu que mon pote ne souhaite que rendre ses mails prives, serait il possible de faire un tunnel SSL encryptant du SMTP ? Cela aurait il le meme effet au final ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 24 août 2007 Partager Posté(e) le 24 août 2007 Normalement les certificats tu genere ça sous linux avec openssl. T'as plein de type de certificats c'est un vrai bordel (enfin je trouve). Apres je sais pas exactement comment ça marche mais il faut aussi centraliser une liste de revocation, sinon tout le truc se casse la gueule. Pourquoi se prendre la peine de faire des certifs si on peut pas prevenir qu'un certif volé ne doit plus etre accepté. Bon ça c'est le concept, concretement pour un serveur de messagerie jai malheureusement pas trop d'info. Le serveur de mail a la limite il peut ignorer la gestion des certificat, ça sera gerer que sur les clients mails. Le truc c'est que outlook et windows j'y connais rien, jmen sert jamais, j'en voie jamais. C'est vrai qu'apres faut voir si c'est pas trop lourd juste pour 20 personnes. Si c'est le cas faudrait regarder PGP, ou GnuPG. C'est un systeme qui permet de crypter ET/OU signer ses mails/documents, à l'aide de cléf dont la partie publique sera stocker sur un reseau de serveurs sur internet. Ya des plugins pour la plus part des clients mails, donc surement outlook ensuite mais c'est pas en rapport tu peux bien sur securiser la connexion au serveur SMTP (via TLS ou SSL). Tu peux aussi demander une authentification de la part du client (surement justement a l'aide d'un certif peut etre, mais un login+pass peut suffir) Lien vers le commentaire Partager sur d’autres sites More sharing options...
tyrann27 Posté(e) le 25 août 2007 Partager Posté(e) le 25 août 2007 Disons que la grosse différence entre user+mdp et certif c'est que le certif identifie la machine et le user+mdp identifie l'utilisateur. Ce ne sont pas 2 systèmes concurrents mais complémentaires. A toi de choisir celui qui te convient le mieux... Je pense que mettre en place un système de certif ça va être galère... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Xiwan Posté(e) le 27 août 2007 Auteur Partager Posté(e) le 27 août 2007 Merci pour vos reponses les gars. En effet GnuPG a l air tres bien pour ce que je veux faire. A la revoyure ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.