Outils pour utilisateurs

Outils du site


trad:hambsd:pki

— [ HamBSD ] ~ Traduction française de la page HamBSD HamPKI

HamBSD : HamPKI

Pour construire des réseaux de paquets radio amateurs robustes et résilients, ils doivent être capables de résister aux attaques. Comme pour les autres systèmes à authentification faible ou inexistante, avec le temps, la probabilité qu'ils soient attaqués se rapproche de la certitude.

Nous avons vu cela arriver encore et encore, et dans certains cas, cela a nécessité la suppression d'applications. Les exemples vont des livres d'or sur des sites web personnels remplis de spam aux attaques contre les systèmes de signalisation des communications (e.g. BGP, SS7). Un autre exemple récent est les attaques contre les certificats sur les serveurs de clés OpenPGP. Les livres d'or personnels et les serveurs de clés OpenPGP sont tombés dans le passé, remplacés par des sections de commentaires authentifiées par des comptes Facebook et de nouveaux systèmes de distribution de clés. Là où les applications ont survécues, elles ne sont plus aussi faciles à utiliser.

HamPKI aime à empêcher que les services radio amateurs connaissent le même destin d'arrêt en fournissant un framework utilisant les systèmes de paquet radio pour authentifier les radio amateurs.

Ensemble de certificats racine

HamBSD inclut un ensemble additionnel de CA qui est dans /etc/hamcert.pem. Cet ensemble peut être utilisé pour authentifier les serveurs et les clients licenciés comme radio amateurs. Les identifiants d'appels sont fournis dans les certificats en tant que OID.1.3.6.1.4.1.12348.1.1.

Objectifs futurs

  • Fournir une politique pour l'inclusion de nouveaux certificats racines
  • Fournir un kit d'outils pour interagir avec une CA

Cette page est la traduction officieuse de la page “HamBSD HamPKI.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.


Contribut(rice|eur)s :

pengouinpdt
trad/hambsd/pki.txt · Dernière modification: 2020/07/30 11:17 de pengouinpdt