MESSAGE CRYPTE SIGNE AUTHENTIFIE !!!
comment reutiliser une vielle clef ou certificat Meme perime ! Meme revoque ! |
- Vous avez un certificat valide ou meme perime,
qui contiend une de vos clef privee, quelque part dans votre surfeur,(dans la section "mes certificats") ? !
Vous pouvez la reutiliser en "sauvegardant/exportant" le certificat
dans un fichier au format PK12, appelons le MaVielleCertifPrive.p12 . Pour ce faire le surfeur va probablement vous demander une passphrase pour lire la partie clef privee du certificat ... et une autre pour proteger la copie ... Vous venez de faire une sauvegarde d'un certificat ET d'une clef prive deja existant ! RQ : le fichier exporte est generalemnt un PK12 qui contiends votre certificat et votre clef privee et .... Vous avez openssl (c'est un logiciel ouvert que vous pouvez telecharger).
Vous extrayer du certificat P12 votre clef prive :
"openssl pkcs12 -in MaVielleCertifPrive.p12 -nocerts -out maCle.pem" Le programme vous demande la pasphrase qui protege le certificat (celle que vous avez donne tous a l'heure pour proteger la copie p12) Ensuite celle que vous voulez mettre au fichier maCle.pem .
Ouvrez avec un editeur le fichier maCle.pem
Ne garder que la partie qui va de :
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: ..... .......== -----END RSA PRIVATE KEY----- Sauvegarder la avec editeur dans le fichier maCle.pem Vous venez de recupere une de vos vielle clef privee,! en tappaent qq lignes de commandes !
En fait, j'ai mis ce chapitre encadre pour prouver
que l'on peut recertifier une ancienne clef (meme revoque ou certifiee ailleur)! avec simplement openssl et un editeur de texte ! Ne perdez pas de vue que quiquonque a acces a votre ordinateur( localement ou pas) et qui peut recupere vos clefs non proteges ... peut aussi usurper votre identite ! Lire vos anciens mails cryptees ! C'est un peut comme laisser la clef de la maison sous un pot de fleur (ou un CA inconnu !) en cas de cabriollage ou de visite, (si vous constatez intrusion ), la police aura du mal a croire votre depot de plainte vus qu'il n'y a pas effraction et que vous ne savez meme pas ce qui a etait visite ! Et Votre visiteur, avec un double de votre clef, pourra discretement revenir regulierement ... |