<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #006600"><div><style>/*<![CDATA[*/p.MsoNormal, li.MsoNormal, div.MsoNormal {
        margin-top: 0.0cm;
        margin-right: 0.0cm;
        margin-bottom: 8.0pt;
        margin-left: 0.0cm;
        line-height: 107.0%;
        font-size: 11.0pt;
        font-family: Calibri , sans-serif;
}
span.posthilit {
}
*.zimbra1 {
        font-family: Calibri , sans-serif;
}
*.zimbra2 {
        margin-bottom: 8.0pt;
        line-height: 107.0%;
}
div.WordSection1 {
        page: WordSection1;
}
/*]]>*/</style></div><div>Bonjour,<br></div><div>Merci pour ces réponses.<br data-mce-bogus="1"></div><div>Je souhaite simplement savoir qui a signé et déployer un paquet donnée.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>m.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div><br></div><hr id="zwchr" data-marker="__DIVIDER__"><div data-marker="__HEADERS__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>De: </b>"Simon FONTENEAU via WAPT" <wapt@lists.tranquil.it><br><b>À: </b>wapt@lists.tranquil.it<br><b>Cc: </b>"Simon FONTENEAU" <sfonteneau@tranquil.it><br><b>Envoyé: </b>Vendredi 26 Mars 2021 09:37:18<br><b>Objet: </b>Re: [Wapt]  un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets<br></blockquote></div><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><p>Pour répondre a la question de la 2.0</p>
    <p>Le système de PKI restera en place comme dans la 1.8 (même system
      finalement que le schemas dans la doc)</p>
    <p><a href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca" target="_blank" rel="nofollow noopener noreferrer">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br data-mce-bogus="1"></p>
    <p>Ce système de pki reste en place pour garantir que le serveur
      n'est pas un bien sensible, pour résumer si un pirate réussi a
      prendre la main sur le serveur, il ne pourra pas éditer les paquet
      wapt puisque il n'a pas la clé privé.</p>
    <p>La 2.0 apporte des acl supplémentaire mais cette fois ci au
      niveau du serveur</p>
    <p>Pour résumer, l'ajout en 2.0:</p>
    <p>- Filtrer les upload de paquet (nom du paquet ,type de paquet)</p>
    <p>- Filtrer l'affichage console (filtrer en fonction d'un
      certificat, mise en place de la pki toujours nécessaire donc)<br>
    </p>
    <p>- Filtrer les actions websocket (upgrade/update ..)<br>
    </p>
    <p>Simon<br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
    <div>Le 26/03/2021 à 08:59, Gaëtan SEGAT via
      WAPT a écrit :<br>
    </div>
    <blockquote>
      </blockquote>
      <p>Bonjour,</p>
      <p>vous pouvez créer différents certificats avec différent niveaux
        aussi depuis le certificat maitre du serveur.<br>
        <br>
        <a href="https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca" target="_blank" rel="nofollow noopener noreferrer">https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca</a><br data-mce-bogus="1"></p>
      <table width="915"><tbody><tr><td style="padding-right:50px;vertical-align:baseline">
              <div><span style="font-size:11pt;font-family:'ms'"><strong><span style="color:#ff6600">Gaëtan SEGAT</span></strong></span><br>
                <span style="font-size:11pt;font-family:'ms'"><strong><span style="color:#ff6600">Administrateur Systèmes & Réseaux</span></strong></span><br>
                <span style="font-family:'trebuchet ms' , sans-serif;color:#333399;font-size:11pt">Tranquil IT</span><br>
                <span style="font-family:'trebuchet ms' , sans-serif;color:#333399;font-size:11pt"> 12 avenue Jules
                  Verne (Bât. A)</span><br>
                <span style="font-family:'trebuchet ms' , sans-serif;color:#333399;font-size:11pt"> 44230 Saint
                  Sébastien sur Loire (FRANCE)</span><br>
                <span style="font-family:'trebuchet ms' , sans-serif;color:#333399;font-size:11pt"> tel: +33 (0) 240
                  975 755</span></div>
            </td></tr><tr><td>
              <hr>
              <div><a href="https://www.tranquil.it/wapt-2-0-securiser-systeme-information/" target="_blank" rel="nofollow noopener noreferrer"><img alt="Bannière de mail -
                    WAPT 2.0 : Sécurisez votre système d'information" src="https://www.tranquil.it/wp-content/uploads/Mail_WAPT_2_0_securisez_systeme_information.png"></a><br data-mce-bogus="1"></div>
            </td></tr></tbody></table>
      <div>Le 25/03/2021 à 10:17, Moha AHBAR a
        écrit :<br>
      </div>
      <blockquote>
        </blockquote>
        <div style="font-family:'arial' , 'helvetica' , sans-serif;font-size:12pt;color:#006600">
          
          <div>
            
            
            
            <p class="MsoNormal" style="margin:0px">Bonjour,</p>
            <p class="MsoNormal" style="margin:0px">J’ai la version entreprise
              1.8.</p>
            <p class="MsoNormal" style="margin:0px">J’ai un certificat pour
              signer les paquets, puis-je créer un second certificat (et
              même plusieurs) permettant à un/ou des collègues de <span class="posthilit">signer</span> des paquets. Ainsi on
              sait qui a signé quoi.</p>
            <p class="MsoNormal" style="margin:0px">Je sais que cela est
              possible grâce à une PKI dans ma version actuelle 1.8.</p>
            <p class="MsoNormal" style="margin:0px"><br>
            </p>
            <p class="MsoNormal" style="margin:0px">Mais est-ce que cela est
              possible sans la PKI dans la version 1.8?</p>
            <p class="MsoNormal" style="margin:0px"><br>
            </p>
            <p class="MsoNormal" style="margin:0px">Dans la version 2 (qui
              arrive) aurons-nous cette possibilité de façon plus
              simple. J’ai parcouru les quelques explications mais ces
              derniers ne répondent pas à mon interrogation.</p>
            <p class="MsoNormal" style="margin:0px"><br>
            </p>
            <p class="MsoNormal" style="margin:0px">Merci pour ttes infos,</p>
            <p class="MsoNormal" style="margin:0px"><br>
            </p>
            <p class="MsoNormal" style="margin:0px">m.</p>
             </div>
        </div>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
      
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
    
  

<br>_______________________________________________<br>WAPT mailing list<br>WAPT@lists.tranquil.it<br>http://lists.tranquil.it/listinfo/wapt<br></blockquote></div></div></body></html>