<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Vous avez dans l'inventaire machine (général) et aussi dans dépôt
privé la colonne signataire :<br>
<br>
Dans notre cas, chaque technicien a sa propre clé issue d'une CA
générale</p>
<img moz-do-not-send="false"
src="cid:part1.286E3462.B17D5D43@tranquil.it" alt="" width="558"
height="187">
<p>Et donc vous savez qui a signée le paquet (machine, unit ou
group, ou le paquet base en lui même)</p>
<p>Comme le paquet par exemple tis-7zip peut venir de plusieurs
endroit (du paquet machine, du paquet unit, d'un paquet group,
d'une dépendance indirecte, du selfservice ou même de tout en même
temps ) <br>
</p>
<p>Il faut donc déduire avec la liste des paquets installée.</p>
<p>Simon<br>
</p>
<p><br>
</p>
<div class="moz-cite-prefix">Le 26/03/2021 à 10:43, Moha AHBAR a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:436153724.30380920.1616751789410.JavaMail.zimbra@lapth.cnrs.fr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div style="font-family: arial, helvetica, sans-serif; font-size:
12pt; color: #006600">
<div>
<style>p.MsoNormal, li.MsoNormal, div.MsoNormal {
margin-top: 0.0cm;
margin-right: 0.0cm;
margin-bottom: 8.0pt;
margin-left: 0.0cm;
line-height: 107.0%;
font-size: 11.0pt;
font-family: Calibri , sans-serif;
}span.posthilit {
}*.zimbra1 {
font-family: Calibri , sans-serif;
}*.zimbra2 {
margin-bottom: 8.0pt;
line-height: 107.0%;
}div.WordSection1 {
page: WordSection1;
}</style></div>
<div>Bonjour,<br>
</div>
<div>Merci pour ces réponses.<br data-mce-bogus="1">
</div>
<div>Je souhaite simplement savoir qui a signé et déployer un
paquet donnée.<br data-mce-bogus="1">
</div>
<div><br data-mce-bogus="1">
</div>
<div>m.<br data-mce-bogus="1">
</div>
<div><br data-mce-bogus="1">
</div>
<div><br>
</div>
<hr id="zwchr" data-marker="__DIVIDER__">
<div data-marker="__HEADERS__">
<blockquote style="border-left:2px solid
#1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>De:
</b>"Simon FONTENEAU via WAPT"
<a class="moz-txt-link-rfc2396E" href="mailto:wapt@lists.tranquil.it"><wapt@lists.tranquil.it></a><br>
<b>À: </b><a class="moz-txt-link-abbreviated" href="mailto:wapt@lists.tranquil.it">wapt@lists.tranquil.it</a><br>
<b>Cc: </b>"Simon FONTENEAU" <a class="moz-txt-link-rfc2396E" href="mailto:sfonteneau@tranquil.it"><sfonteneau@tranquil.it></a><br>
<b>Envoyé: </b>Vendredi 26 Mars 2021 09:37:18<br>
<b>Objet: </b>Re: [Wapt] un second certificat (et même
plusieurs) permettant à un/ou des collègues de signer des
paquets<br>
</blockquote>
</div>
<div data-marker="__QUOTED_TEXT__">
<blockquote style="border-left:2px solid
#1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;">
<p>Pour répondre a la question de la 2.0</p>
<p>Le système de PKI restera en place comme dans la 1.8
(même system finalement que le schemas dans la doc)</p>
<p><a
href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca"
target="_blank" rel="nofollow noopener noreferrer"
moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br
data-mce-bogus="1">
</p>
<p>Ce système de pki reste en place pour garantir que le
serveur n'est pas un bien sensible, pour résumer si un
pirate réussi a prendre la main sur le serveur, il ne
pourra pas éditer les paquet wapt puisque il n'a pas la
clé privé.</p>
<p>La 2.0 apporte des acl supplémentaire mais cette fois ci
au niveau du serveur</p>
<p>Pour résumer, l'ajout en 2.0:</p>
<p>- Filtrer les upload de paquet (nom du paquet ,type de
paquet)</p>
<p>- Filtrer l'affichage console (filtrer en fonction d'un
certificat, mise en place de la pki toujours nécessaire
donc)<br>
</p>
<p>- Filtrer les actions websocket (upgrade/update ..)<br>
</p>
<p>Simon<br>
</p>
<p><br>
</p>
<p><br>
</p>
<div>Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :<br>
</div>
<blockquote> </blockquote>
<p>Bonjour,</p>
<p>vous pouvez créer différents certificats avec différent
niveaux aussi depuis le certificat maitre du serveur.<br>
<br>
<a
href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca"
target="_blank" rel="nofollow noopener noreferrer"
moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br
data-mce-bogus="1">
</p>
<table width="915">
<tbody>
<tr>
<td style="padding-right:50px;vertical-align:baseline">
<div><span style="font-size:11pt;font-family:'ms'"><strong><span
style="color:#ff6600">Gaëtan SEGAT</span></strong></span><br>
<span style="font-size:11pt;font-family:'ms'"><strong><span
style="color:#ff6600">Administrateur
Systèmes & Réseaux</span></strong></span><br>
<span style="font-family:'trebuchet ms' ,
sans-serif;color:#333399;font-size:11pt">Tranquil IT</span><br>
<span style="font-family:'trebuchet ms' ,
sans-serif;color:#333399;font-size:11pt"> 12
avenue Jules Verne (Bât. A)</span><br>
<span style="font-family:'trebuchet ms' ,
sans-serif;color:#333399;font-size:11pt"> 44230
Saint Sébastien sur Loire (FRANCE)</span><br>
<span style="font-family:'trebuchet ms' ,
sans-serif;color:#333399;font-size:11pt"> tel:
+33 (0) 240 975 755</span></div>
</td>
</tr>
<tr>
<td>
<hr>
<div><a
href="https://www.tranquil.it/wapt-2-0-securiser-systeme-information/"
target="_blank" rel="nofollow noopener
noreferrer" moz-do-not-send="true"><img
alt="Bannière de mail - WAPT 2.0 : Sécurisez
votre système d'information"
src="https://www.tranquil.it/wp-content/uploads/Mail_WAPT_2_0_securisez_systeme_information.png"
moz-do-not-send="true"></a><br
data-mce-bogus="1">
</div>
</td>
</tr>
</tbody>
</table>
<div>Le 25/03/2021 à 10:17, Moha AHBAR a écrit :<br>
</div>
<blockquote> </blockquote>
<div style="font-family:'arial' , 'helvetica' ,
sans-serif;font-size:12pt;color:#006600">
<div>
<p class="MsoNormal" style="margin:0px">Bonjour,</p>
<p class="MsoNormal" style="margin:0px">J’ai la version
entreprise 1.8.</p>
<p class="MsoNormal" style="margin:0px">J’ai un
certificat pour signer les paquets, puis-je créer un
second certificat (et même plusieurs) permettant à
un/ou des collègues de <span class="posthilit">signer</span>
des paquets. Ainsi on sait qui a signé quoi.</p>
<p class="MsoNormal" style="margin:0px">Je sais que cela
est possible grâce à une PKI dans ma version actuelle
1.8.</p>
<p class="MsoNormal" style="margin:0px"><br>
</p>
<p class="MsoNormal" style="margin:0px">Mais est-ce que
cela est possible sans la PKI dans la version 1.8?</p>
<p class="MsoNormal" style="margin:0px"><br>
</p>
<p class="MsoNormal" style="margin:0px">Dans la version
2 (qui arrive) aurons-nous cette possibilité de façon
plus simple. J’ai parcouru les quelques explications
mais ces derniers ne répondent pas à mon
interrogation.</p>
<p class="MsoNormal" style="margin:0px"><br>
</p>
<p class="MsoNormal" style="margin:0px">Merci pour ttes
infos,</p>
<p class="MsoNormal" style="margin:0px"><br>
</p>
<p class="MsoNormal" style="margin:0px">m.</p>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
<br>
_______________________________________________<br>
WAPT mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a><br>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a><br>
</blockquote>
</div>
</div>
</blockquote>
</body>
</html>