Archive

Archive for the ‘Signature’ Category

Imaginons… un navigateur xhtml + xades

September 9th, 2008 No comments

Premier post dans cette catégorie, je me tente à un nouvel exercice. Travaillant le domaine de la PKI (identification, signature numérique, chiffrement, etc.) et devenant de plus adepte de service en ligne, je me pose beaucoup de questions sur la confidentialité et l’intégrité des données que je consulte à travers différents portails.

Imaginons un utilisateur (en l’occurence moi) d’un portail type netvibes. Ce dernier propose un widget gestion de tâches, idée très intéressante. Néanmoins, dans un souci de confidentialité, je n’ai guère envie que ces tâches soient stockées en clair quelque part (typiquement chez l’hébergeur du portail). Je souhaiterais donc être en mesure de pouvoir créer une tâche, tout en assurant la confidentialité via un mécanisme de chiffrement. Ca tombe très bien, j’ai déjà un certificat de chiffrement pour mon courrier électronique.

Je pousse quelques secondes ma réflexion, une page web (en utilisant du xhtml) n’est rien d’autre qu’un document XML valide. Heureuse coincidence, il existe un schéma XML, à savoir XAdES (surcouche à xmldsig) qui permet de chiffrer et/ou signer tout ou une partie d’un document XML (bon, je résume, ce schéma apporte également bien d’autre chose).

Donc, imaginons un navigateur qui en plus d’implémenter les fonctions classiques, sait interpréter la norme XAdES, en relation avec des certificats clients, aussi bien logiciel que matériel (pour information Firefox est déjà capable d’utiliser ces deux supports). Cela permettrait donc de disposer d’une portion (un div !) – dans mon cas une tåche – chiffrée dont seule la clé privée de mon certificat à moi permet la lecture de cette tâche.

Voilà un premier exemple d’utilisation de mon idée du soir, mais il y en a bien plus, comme par exemple la possibilité de signer les donnés d’un formulaire, etc.

N’hésitez pas à commenter si vous avez des questions, c’est juste une idée qui m’est passée, et la mettre (rapidement) à plat n’est pas forcément un exercice facile !

Note pour les spécialistes, le chiffrement n’est pas assuré directement par XAdES, mais c’est pour rester simple.

Categories: Business tools, PKI, Security, Signature Tags:

La signature numérique

March 28th, 2008 1 comment

Afin de mieux comprendre le fonctionnement de la signature numérique, j’ai commencé à travailler sur une présentation. Elle est disponible en vidéo (lecteur Quicktime recommandé, ou sinon penser à mettre un ralenti !)

Categories: Security, Signature Tags: