site map contact us back to main page
picture of tbs certificates
Focus
Alerte OpenSSL/Debian :
TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!
TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».



(Category) FAQ TBS-certificats : (Category) Utiliser un certificat : (Category) Signature / Chiffrement de courrier électronique :
Kmail: faire reconnaître les emails signés
Kmail (tel que dans KDE 3.4) n'est pas livré avec une base de certificats d'autorités reconnus.

De ce fait, la réception d'un email signé entraine un affichage désagréable, et il est nécessaire d'y remédier.

Pour déclarer des certificats d'autorités comme "de confiance", il faut:

  1. importer le dit certificat dans la base de certificat de gpgsm
  2. renseigner dans le fichier ~/.gnupg/trustlist.txt l'empreinte SHA1 (fingerprint) du certificat (1 par ligne)
Exemple concrêt: importons le certificat racine Thawte Personal Freemail CA que vous trouverez ici (Xref) Certificats racines (présents dans les navigateurs) . Il nous faut le certificat et son empreinte.

$ gpgsm --import
gpgsm: NOTE: THIS IS A DEVELOPMENT VERSION!
gpgsm: It is only intended for test purposes and should NOT be
gpgsm: used in a production environment or with production keys!
gpgsm: keybox `/home/tag/.gnupg/pubring.kbx' created
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
gpgsm: total number processed: 1
gpgsm:               imported: 1

$ echo 209900B63D955728140CD13622D8C687A4EB0085 >> ~/.gnupg/trustlist.txt
Il existe un outil Kleopatra qui permet de visualiser les certificats.


Dans notre machine de test, avec Kde 3.4, il est nécessaire de cocher la case "Ne jamais consulter la liste de révocation de certificats" dans Configuration Kmail / Validation S/MIME.

Il n'est pas clair pourquoi la gestion des CRL ne fonctionne pas.


Même problème de CRL dans la version KDE 3.5
[Contribuer à cette Entrée]
2008-Aug-18 8:29am


Précédent: (Category) Problèmes connus
Suivant: (Answer) Gnome Evolution 2.8+
Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=94


C'est une Faq-O-Matic 2.721.
francais anglais contact