On 2017-08-10 16:42, Richard PALO wrote: > Le 10/08/2017 à 16:05, Cédric Krier a écrit : > > On 2017-08-10 14:47, Richard PALO wrote: > >> Le 10/08/2017 à 10:22, Richard PALO a écrit : > >>> un simple horodatage certifié (ISO/IEC 18014-3) ? > >> > >> pour ce cas plutôt simpliste, pourquoi pas servir de `openssl ts`? > >> (avec la possibilité d'une autorité d'horodatage configurée localement) > > > > C'est encore mieux évidement si on peut réutiliser un standard (que je > > ne connaissais pas). > > Les points manquants sont: > > > > - openssl ne gère pas l'envoie des requêtes/réponses. > > > > Un simple site web avec authentification devrait faire l'affaire. > > > > - cryptography n'a pas de binding pour cette interface > > (https://cryptography.io/en/latest/hazmat/backends/openssl/) > > > > Il faudra soit le proposer à cryptography. Par expérience le projet est > > assez ouvert (j'y ai déjà contribué: > > https://github.com/pyca/cryptography/commits?author=cedk). > > Soit il faudra appeler les commandes via subprocess mais ça rendrait le > > déploiement plus compliqué et moins portable (Windows, MacOSX, etc.). > > > > > > > mais le certificat peut être auto-signé: > > https://superuser.com/questions/738612/openssl-ca-keyusage-extension > qui évite, dans ce cas, la nécessité d'envoyer la requête.
Ça n'a pas d'intérêt de s'auto-signé. Il faut justement avoir un tier de confiance. Après évidement ce tiers de confiance pourrait utiliser un certificat auto-signé. -- Cédric Krier - B2CK SPRL Email/Jabber: cedric.kr...@b2ck.com Tel: +32 472 54 46 59 Website: http://www.b2ck.com/ -- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes tryton-fr. Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/tryton-fr/20170810154040.GF3701%40kei.