Certificat, verisign, signtool, cabarc, Internet Explorer, Netscape, securite, security, signtool
  

Les Certificats de publication sur Internet

clefs.gif (2550 octets)

 1.Présentation

1.1 Pourquoi crypter ?
1.2 Deux navigateurs, deux technologies
1.3 Où, quel tarif, comment ?

2. Utilisation avec Internet Explorer

3. Utilisation avec Netscape

 

 

 
1. Présentation :

1.1 Pourquoi crypter ?

Ce besoin peut apparaître dans deux cas :

1) Un certificat de publication sert à crypter (signer) un package logiciel. Ce besoin apparaît dans le cadre de la distribution de logiciels via Internet. Quand on achète un logiciel dans un magasin, on est sur de son origine et de son éditeur. Sur Internet, le piratage existe. La signature d’un logiciel permet de garantir son intégrité et que sa source est sur.

2) Java est un langage qui a été développé dans un esprit de réseau et de sécurité. Dans le cadre d’une applet Java, celle-ci n’a aucun droit sur le poste client afin d’éviter tout piratage. L’applet ne peut donc pas par défaut accéder à l’imprimante, aux fichiers stockés sur la machine, ou communiquer avec d’autres machines sur le réseau autre que celle qui fait fonction de serveur Web.

Pour remédier à ça, il existe donc la technologie des certificats qui signe une applet ou un logiciel en garantissant la source de l’éditeur, ce qui a pour effet de débloquer la sécurité du poste client en donnant les droits spécifiés dans l’application.

lapin_joyeux.gif (2757 octets)

    

1.2 Deux navigateurs, deux technologies

Le marché des navigateurs est actuellement dominé par deux standards de fait : Internet Explorer de Microsoft et Netscape Communicator de Sun-Aol-Netscape. Ces deux navigateurs ont leur propre méthode de cryptologie utilisant une technologie différente …

C’est pourquoi, dans le cadre d’Internet, on est obligé d’acheter deux certificats pour signer ses applications : l’un pour Netscape, l’autre pour IE. De plus les outils utilisés pour crypter les archives diffèrent suivant la navigateur final : SDK pour IE, le JDK pour Netscape.

  porte-monnaie.gif (269 octets)

 bouton_bleu.gif (1689 octets)  

1.3 Où, quel tarif, comment ?

La société VeriSign (http://www.verisign.com) s’occupe d’attribuer les certificats auprès des entreprises qui en font la demande après vérification et règlements. Ils fournissent une documentation sur demande par mail. La demande de certificats se fait sur le site Web, VeriSign vous re-contacte ensuite. Le certificat est valable pour signer des logiciels pendant un an, au tarif de 400$. Les archives signées sont valables à vie.

Documentation pour IE : http://www.verisign.com/rsc/gd/dev/authenticode/intro.html

Documentation pour Netscape : http://www.verisign.com/rsc/gd/dev/signing/intro.html

   
Dernière modification
le Tue Dec 31 18:56:01 2002		 Alain et Estelle Barbet
Textes et images © 1997-2003