Comments on: Impots

By: peck

peck — Wed, 22 Apr 2009 07:36:11 +0000

Non, la signature avec le certificat des impots ne peut se faire que su le serveur des impôts. Ici on prouve que la signature a bien été faite sur la machine client avec la clé cliente. On fait avancer la confiance d’un cran.

By: Jeb

Jeb — Tue, 21 Apr 2009 18:11:11 +0000

Bah c’est ce que je disais non ?

By: peck

peck — Tue, 21 Apr 2009 09:36:22 +0000

Non car rien ne prouve la provenance (voire la modification lors de la transmission) dun login/mot de passe.
Ici on prouve que cela vient bien dune clé privée donnée.

By: Jeb

Jeb — Mon, 20 Apr 2009 18:56:53 +0000

@peck Pour "prouver la bonne foi des impots", il suffit qu'il signe avec leur certificat non ?

By: peck

peck — Mon, 20 Apr 2009 09:54:05 +0000

Comme tu dis, le certificat ne sert pas à t’authentifier toi, il ne garantit rien de ce point de vue.
Le certificat sert à 2 choses :
- prouver la bonne foi des impots lorsqu’ils enregistrement un paiement, il est signé des 2 cotés et timestampé
- donner des indices(mais pas des preuves) en cas de contestation : le certificat se trouve sur ta machine, il a été utilisé à telle date …

By: François Proulx

François Proulx — Thu, 16 Apr 2009 19:45:18 +0000

Je pense la même chose. C’est plus du FUD qu’autre chose et ça fait juste complexifier la tâche pour les gens “normaux”. Comme tu l’as dit, de laisser à un end user la gestion de la sécurisation d’une clé privé c’est pas terrible… Le MIT faisait la même chose avec ses étudiants depuis plusieurs années. Chaque étudiant doit créer son certificat personnel lors de son admission et s’authentifie alors avec des identifiants fournis par la poste… On devait aussi passer Kerberos pour obtenir des tickets pour utiliser des services comme FTP etc… C’est plutôt lourd comme gestion et honnêtement ça plait aux geeks au MIT, mais sinon c’est chiant. Pour accéder à certains services public au Canada aussi on a un truc similaire, mais je crois qu’ils ont également arrêté de forcer l’utilisation…. useless.