<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Vous avez dans l'inventaire machine (général) et aussi dans dépôt
      privé la colonne signataire :<br>
      <br>
      Dans notre cas, chaque technicien a sa propre clé issue d'une CA
      générale</p>
    <img moz-do-not-send="false"
      src="cid:part1.286E3462.B17D5D43@tranquil.it" alt="" width="558"
      height="187">
    <p>Et donc vous savez qui a signée le paquet (machine, unit ou
      group, ou le paquet base en lui même)</p>
    <p>Comme le paquet par exemple tis-7zip peut venir de plusieurs
      endroit (du paquet machine, du paquet unit, d'un paquet group,
      d'une dépendance indirecte, du selfservice ou même de tout en même
      temps ) <br>
    </p>
    <p>Il faut donc déduire avec la liste des paquets installée.</p>
    <p>Simon<br>
    </p>
    <p><br>
    </p>
    <div class="moz-cite-prefix">Le 26/03/2021 à 10:43, Moha AHBAR a
      écrit :<br>
    </div>
    <blockquote type="cite"
cite="mid:436153724.30380920.1616751789410.JavaMail.zimbra@lapth.cnrs.fr">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div style="font-family: arial, helvetica, sans-serif; font-size:
        12pt; color: #006600">
        <div>
          <style>p.MsoNormal, li.MsoNormal, div.MsoNormal {
        margin-top: 0.0cm;
        margin-right: 0.0cm;
        margin-bottom: 8.0pt;
        margin-left: 0.0cm;
        line-height: 107.0%;
        font-size: 11.0pt;
        font-family: Calibri , sans-serif;
}span.posthilit {
}*.zimbra1 {
        font-family: Calibri , sans-serif;
}*.zimbra2 {
        margin-bottom: 8.0pt;
        line-height: 107.0%;
}div.WordSection1 {
        page: WordSection1;
}</style></div>
        <div>Bonjour,<br>
        </div>
        <div>Merci pour ces réponses.<br data-mce-bogus="1">
        </div>
        <div>Je souhaite simplement savoir qui a signé et déployer un
          paquet donnée.<br data-mce-bogus="1">
        </div>
        <div><br data-mce-bogus="1">
        </div>
        <div>m.<br data-mce-bogus="1">
        </div>
        <div><br data-mce-bogus="1">
        </div>
        <div><br>
        </div>
        <hr id="zwchr" data-marker="__DIVIDER__">
        <div data-marker="__HEADERS__">
          <blockquote style="border-left:2px solid
#1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>De:
            </b>"Simon FONTENEAU via WAPT"
            <a class="moz-txt-link-rfc2396E" href="mailto:wapt@lists.tranquil.it"><wapt@lists.tranquil.it></a><br>
            <b>À: </b><a class="moz-txt-link-abbreviated" href="mailto:wapt@lists.tranquil.it">wapt@lists.tranquil.it</a><br>
            <b>Cc: </b>"Simon FONTENEAU" <a class="moz-txt-link-rfc2396E" href="mailto:sfonteneau@tranquil.it"><sfonteneau@tranquil.it></a><br>
            <b>Envoyé: </b>Vendredi 26 Mars 2021 09:37:18<br>
            <b>Objet: </b>Re: [Wapt]  un second certificat (et même
            plusieurs) permettant à un/ou des collègues de signer des
            paquets<br>
          </blockquote>
        </div>
        <div data-marker="__QUOTED_TEXT__">
          <blockquote style="border-left:2px solid
#1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;">
            <p>Pour répondre a la question de la 2.0</p>
            <p>Le système de PKI restera en place comme dans la 1.8
              (même system finalement que le schemas dans la doc)</p>
            <p><a
href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca"
                target="_blank" rel="nofollow noopener noreferrer"
                moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br
                data-mce-bogus="1">
            </p>
            <p>Ce système de pki reste en place pour garantir que le
              serveur n'est pas un bien sensible, pour résumer si un
              pirate réussi a prendre la main sur le serveur, il ne
              pourra pas éditer les paquet wapt puisque il n'a pas la
              clé privé.</p>
            <p>La 2.0 apporte des acl supplémentaire mais cette fois ci
              au niveau du serveur</p>
            <p>Pour résumer, l'ajout en 2.0:</p>
            <p>- Filtrer les upload de paquet (nom du paquet ,type de
              paquet)</p>
            <p>- Filtrer l'affichage console (filtrer en fonction d'un
              certificat, mise en place de la pki toujours nécessaire
              donc)<br>
            </p>
            <p>- Filtrer les actions websocket (upgrade/update ..)<br>
            </p>
            <p>Simon<br>
            </p>
            <p><br>
            </p>
            <p><br>
            </p>
            <div>Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :<br>
            </div>
            <blockquote> </blockquote>
            <p>Bonjour,</p>
            <p>vous pouvez créer différents certificats avec différent
              niveaux aussi depuis le certificat maitre du serveur.<br>
              <br>
              <a
href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca"
                target="_blank" rel="nofollow noopener noreferrer"
                moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br
                data-mce-bogus="1">
            </p>
            <table width="915">
              <tbody>
                <tr>
                  <td style="padding-right:50px;vertical-align:baseline">
                    <div><span style="font-size:11pt;font-family:'ms'"><strong><span
                            style="color:#ff6600">Gaëtan SEGAT</span></strong></span><br>
                      <span style="font-size:11pt;font-family:'ms'"><strong><span
                            style="color:#ff6600">Administrateur
                            Systèmes & Réseaux</span></strong></span><br>
                      <span style="font-family:'trebuchet ms' ,
                        sans-serif;color:#333399;font-size:11pt">Tranquil IT</span><br>
                      <span style="font-family:'trebuchet ms' ,
                        sans-serif;color:#333399;font-size:11pt"> 12
                        avenue Jules Verne (Bât. A)</span><br>
                      <span style="font-family:'trebuchet ms' ,
                        sans-serif;color:#333399;font-size:11pt"> 44230
                        Saint Sébastien sur Loire (FRANCE)</span><br>
                      <span style="font-family:'trebuchet ms' ,
                        sans-serif;color:#333399;font-size:11pt"> tel:
                        +33 (0) 240 975 755</span></div>
                  </td>
                </tr>
                <tr>
                  <td>
                    <hr>
                    <div><a
                        href="https://www.tranquil.it/wapt-2-0-securiser-systeme-information/"
                        target="_blank" rel="nofollow noopener
                        noreferrer" moz-do-not-send="true"><img
                          alt="Bannière de mail - WAPT 2.0 : Sécurisez
                          votre système d'information"
src="https://www.tranquil.it/wp-content/uploads/Mail_WAPT_2_0_securisez_systeme_information.png"
                          moz-do-not-send="true"></a><br
                        data-mce-bogus="1">
                    </div>
                  </td>
                </tr>
              </tbody>
            </table>
            <div>Le 25/03/2021 à 10:17, Moha AHBAR a écrit :<br>
            </div>
            <blockquote> </blockquote>
            <div style="font-family:'arial' , 'helvetica' ,
              sans-serif;font-size:12pt;color:#006600">
              <div>
                <p class="MsoNormal" style="margin:0px">Bonjour,</p>
                <p class="MsoNormal" style="margin:0px">J’ai la version
                  entreprise 1.8.</p>
                <p class="MsoNormal" style="margin:0px">J’ai un
                  certificat pour signer les paquets, puis-je créer un
                  second certificat (et même plusieurs) permettant à
                  un/ou des collègues de <span class="posthilit">signer</span>
                  des paquets. Ainsi on sait qui a signé quoi.</p>
                <p class="MsoNormal" style="margin:0px">Je sais que cela
                  est possible grâce à une PKI dans ma version actuelle
                  1.8.</p>
                <p class="MsoNormal" style="margin:0px"><br>
                </p>
                <p class="MsoNormal" style="margin:0px">Mais est-ce que
                  cela est possible sans la PKI dans la version 1.8?</p>
                <p class="MsoNormal" style="margin:0px"><br>
                </p>
                <p class="MsoNormal" style="margin:0px">Dans la version
                  2 (qui arrive) aurons-nous cette possibilité de façon
                  plus simple. J’ai parcouru les quelques explications
                  mais ces derniers ne répondent pas à mon
                  interrogation.</p>
                <p class="MsoNormal" style="margin:0px"><br>
                </p>
                <p class="MsoNormal" style="margin:0px">Merci pour ttes
                  infos,</p>
                <p class="MsoNormal" style="margin:0px"><br>
                </p>
                <p class="MsoNormal" style="margin:0px">m.</p>
              </div>
            </div>
            <br>
            <fieldset class="mimeAttachmentHeader"></fieldset>
            <pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
            <br>
            <fieldset class="mimeAttachmentHeader"></fieldset>
            <pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer" moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
            <br>
            _______________________________________________<br>
            WAPT mailing list<br>
            <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a><br>
            <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a><br>
          </blockquote>
        </div>
      </div>
    </blockquote>
  </body>
</html>