Le composant le plus important d'une PKI en termes de disponibilité n'est pas, comme on le suppose souvent, l'autorité de certification, mais les points de distribution des listes de révocation. Si une autorité de certification n'est pas disponible, seuls les nouveaux certificats ne peuvent être délivrés, mais les certificats déjà délivrés peuvent continuer à être utilisés sans restriction tant que leur statut de révocation peut être vérifié. Outre la simple disponibilité des points de distribution des listes de révocation, les informations de révocation doivent bien sûr également être valides en termes de signature. Les listes de révocation ont une date d'expiration définie, après laquelle elles ne peuvent plus être utilisées. Si une autorité de certification est hors service, elle ne peut plus publier de nouvelles listes de révocation. Dans ce cas, le processus de signature d'urgence des listes de révocation est prévu.
Continuer la lecture de « Durchführen der Notfallsignierung von Zertifikatsperrlisten »Catégorie : Autorité de certification
Quelle est l'influence de l'expiration de la liste de révocation d'une autorité de certification supérieure sur l'autorité de certification ?
Malheureusement, il arrive parfois dans la pratique que la liste de blocage d'une autorité de certification supérieure expire et ne soit pas renouvelée. Cela peut également se produire de manière planifiée, par exemple lors de la mise hors service d'une ancienne hiérarchie.
Continuer la lecture de « Welchen Einfluss hat der Ablauf der Sperrliste einer der übergeordneten Zertifizierungsstellen auf die Zertifizierungsstelle? »Quelle est l'influence de l'importation d'un certificat racine dans le magasin „ Certificats non approuvés “ sur l'autorité de certification ?
Les conséquences sur le fonctionnement de l'autorité de certification sont décrites ci-dessous lorsqu'un certificat racine, qui a délivré l'un des certificats d'autorité de certification d'une autorité de certification, est importé dans la mémoire des certificats non fiables (Untrusted Certificates) de l'autorité de certification.
Ce cas peut se produire de manière planifiée, par exemple lorsqu'une ancienne hiérarchie d'autorités de certification doit être mise hors service.
Continuer la lecture de « Welchen Einfluss hat der Import eines Stammstellenzertifikats in den „Untrusted Certificates“ Speicher auf die Zertifizierungsstelle? »Les requêtes adressées à la base de données des autorités de certification échouent avec le message d'erreur „ 0x80070005 (WIN32 : 5 ERROR_ACCESS_DENIED) “.“
Supposons le scénario suivant :
- Une requête est effectuée dans la base de données des autorités de certification.
- La requête échoue avec le message d'erreur suivant :
CertUtil: -view command FAILED: 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)Continuer la lecture de « Abfragen gegen die Zertifizierungsstellen-Datenbank schlagen fehl mit Fehlermeldung „0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)“ »
Exportation des clés privées archivées depuis la base de données de l'autorité de certification
Si l'archivage des clés privées a été activé, il peut être nécessaire, dans certaines circonstances, d'exporter ces clés depuis la base de données de l'autorité de certification et de les convertir dans un autre format (PKCS#12, PFX), par exemple pour un archivage à long terme.
Vous trouverez ci-dessous une description de la procédure à suivre pour exporter certaines ou toutes les clés archivées et obtenir les métadonnées nécessaires.
Continuer la lecture de « Exportieren archivierter privater Schlüssel aus der Zertifizierungsstellen-Datenbank »Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)".
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. 0x800b0109 (-2146762487 CERT_E_UNTRUSTEDROOT)“ »
Mettre une autorité de certification intégrée à Active Directory (Enterprise Certification Authority) en mode maintenance
Si l'on souhaite effectuer des travaux de maintenance, par exemple Migration vers un autre serveur ou effectuer des modifications de configuration importantes nécessitant un test de fonctionnement sur une autorité de certification, on souhaite que le service d'autorité de certification fonctionne, mais on veut en même temps éviter que des certificats soient automatiquement demandés à l'autorité de certification et délivrés par celle-ci pendant cette phase.
Continuer la lecture de « Eine Active Directory integrierte Zertifizierungsstelle (Enterprise Certification Authority) in den Wartungsmodus versetzen »Quelle est l'influence de la révocation d'un certificat d'autorité de certification sur l'autorité de certification ?
Les conséquences de la révocation d'un des certificats d'une autorité de certification sur le fonctionnement de l'autorité de certification sont décrites ci-dessous.
Ce cas peut également se produire de manière planifiée, par exemple lorsqu'une hiérarchie d'autorités de certification précédente doit être mise hors service.
Continuer la lecture de « Welchen Einfluss hat der Widerruf eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle? »Quelle est l'influence des informations de révocation erronées d'un certificat d'autorité de certification sur l'autorité de certification ?
Les conséquences sur le fonctionnement de l'autorité de certification de l'impossibilité de récupérer les informations de verrouillage pour l'un des certificats d'autorité de certification de l'autorité de certification sont décrites ci-dessous.
Ce cas peut également se produire de manière planifiée, par exemple lorsqu'une hiérarchie d'autorités de certification précédente doit être mise hors service.
Continuer la lecture de « Welchen Einfluss haben fehlerhafte Sperrinformationen eines Zertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle? »Quel est l'impact du retrait du statut de confiance d'un certificat d'autorité de certification racine sur l'autorité de certification ?
Les conséquences sur le fonctionnement de l'autorité de certification sont décrites ci-dessous si l'un des certificats d'autorité de certification racine dont est issu l'un des certificats d'autorité de certification se voit retirer son statut de confiance ou n'a jamais eu ce statut.
Ce cas peut également se produire de manière planifiée, par exemple lorsqu'une hiérarchie d'autorités de certification précédente doit être mise hors service.
Continuer la lecture de « Welchen Einfluss hat der Entzug des Vertrauensstatus eines Stammzertifizierungsstellen-Zertifikats auf die Zertifizierungsstelle? »Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)".
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „The certificate is revoked. 0x80092010 (-2146885616 CRYPT_E_REVOKED)“ »
Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING)".
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „A certificate chain could not be built to a trusted root authority. 0x800b010a (-2146762486 CERT_E_CHAINING)“ »
Le service d'autorité de certification ne démarre pas et affiche le message d'erreur "The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)".
Supposons le scénario suivant :
- Une autorité de certification est mise en œuvre sur le réseau.
- Le service d'autorité de certification ne démarre pas
- Lorsque l'on tente de démarrer le service d'autorité de certification, on obtient le message d'erreur suivant :
The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)Continuer la lecture de « Der Zertifizierungsstellen-Dienst startet nicht und wirft die Fehlermeldung „The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE)“ »
La demande de certificat échoue avec le message d'erreur "The certificate request could not be submitted to the certification authority. Error : The RPC server is unavailable. 0x800706ba (WIN32 : 1722 RPC_S_SERVER_UNAVAILABLE)"
Supposons le scénario suivant :
- Un utilisateur ou un ordinateur demande un certificat auprès d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
- La demande de certificat échoue avec le message d'erreur suivant :
The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)Continuer la lecture de « Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung „The certificate request could not be submitted to the certification authority. Error: The RPC server is unavailable. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)“ »
Bases de la cryptographie
La nécessité d'utiliser la cryptographie peut être résumée par l'idée de garantir une communication sûre en présence de tiers non fiables. Les objectifs de la cryptographie sont
- Empêcher que les données ne tombent entre des mains non autorisées (Garantir la confidentialité des données).
- Déterminer si les données ont été modifiées pendant le transport (garantir l'intégrité des données).
- Déterminer clairement la source des données (Garantir l'authenticité des données).
- En outre, les utilisateurs ou les ordinateurs peuvent s'authentifier à l'aide de la cryptographie.
Français 
Deutsch 
English