[PKI] Altération CSR entre RA et CA.
Altération CSR entre RA et CA. [PKI] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-04-2011 à 10:46:18
Oui pardon.
Dans l'architecture mise en place, la CA et la RA étaient confondues donc pas de problème d'altération puisque la CSR était créée et signée sur le même serveur.
Marsh Posté le 01-04-2011 à 17:52:24
Hello,
J'ai une petite question concernant la PKI.
Je planche sur un problème actuellement qui est l'intégrité des flux au sein de la PKI. Et je n'arrive pas à répondre à cette question :
Comment peut-on être sûr que la CSR n'a pas été altérée entre la RA et la CA ? J'avais pensé que la RA pouvait faire une empreinte de la CSR puis la signer avec sa clé privée mais apparemment la réponse se trouverait plutôt au niveau de l'architecture de la PKI (RA ET CA dans le même réseau logique, sur la même machine ?).
Merci à ceux qui prendront le temps de me lire (et pourquoi pas de me répondre
) !
Message édité par _ToM_343 le 01-04-2011 à 17:52:58