Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: autre licence/propriétaire [ Répondre ] Par : Eric Pommateau on 2005-02-04 08:27 | [forum:766] |
|
Bonjour, Ok pour la license qui est en cours de rédaction. Par contre, je ne saisie pas l'utilité du bouton parcourir, en effet, nous utilisons le magazin de certificat de l'OS, nous avons donc accès à tous ce qui est carte à puce ou token USB. La SignBox fonctionne avec tous types de certificat X509 (les niveau sont une pratique de certification et non un élement d'une norme). Par contre les sites comme Metropolis n'accepterons que des signatures réalisées avec un certificat dont l'autorité de certification a été agrée par le MINEFI. C'est une pratique courante pour ce genre de système. Cordialement -- Eric Pommateau |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Olivier Duprez on 2005-02-02 17:06 | [forum:765] |
|
Merci pour la rapidité de votre réponse. Il serait bon d'ajouter vos conditions de licence lors de l'installation de SignBox. Autre suggestion plus utile ; il faudrait un bouton "parcourir" pour les personnes qui garde leur signature sur CDRom ou USB. D'ailleur, quel types de signatures sont acceptées par SignBox ? Niveau 2 et/ou 3 ? Et quels organismes de certification (et leurs offres) conseillez-vous ? |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Eric Pommateau on 2005-02-02 14:58 | [forum:763] |
|
Bonjour, Le logiciel SignBox est sous license "freeware", donc librement téléchargeable sur le site http://www.publicatur.com/ par contre le code est propriété de NTSys. Vous faites donc ce que bon vous semble de la SignBox. Pour la documentation des interfaces externes, elles sont toujours en cours de préparation pour être déposé dans le CVS. Toutefois, étant en période de forte activité, nous ne pouvons les livrer dans l'immédiat. Les fichiers SignBox sont principalement des fichiers PKCS#7 (RSALabs) et l'encodage DER. |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Olivier Duprez on 2005-02-01 16:01 | [forum:762] |
|
Inversement, Sous quels conditions pourrait-on intégrer le systeme SignBox (sans EDDOS) sur une plateforme existante ? Si possible, pourrait-on avoir une petite doc pour en evaluer la faisabilité ? De plus, pour des raisons triviale de transparence technique requise par les administrations publiques, pourrait-on savoir sur quels normes (ISO, RFC, RSA) s'appuie la structure des fichier-enveloppe ? |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Pascal Kuczynski on 2004-11-22 17:04 | [forum:709] |
|
OK bien qu'en désaccord avec votre analyse sur l'exploitation d'un logiciel libre de signature electronique (le caractere "libre" d'un logiciel n'impacte en rien (je cite) "l'experience necessaire à son exploitation"!), je comprend votre désir de solidifier votre application. Par contre, concernant l'interaction avec vos logiciels proprietaires (signbox, eddos), sauriez préciser quand vous serez en mesure de fournir la documentation de l'API en question (cf precedents posts). D'autre part, je comprend que ces codes etant intégré à d'autres logiciels, cela vous empeche de les passer en GPL. il existe pourtant d'autres licences libres permettant ce "mélange" telles que LGPL... (voir http://www.colladminet.org/Documents/ADAE_guide_LL.pdf pour plus d'informations) peut-etre y avez vous pensé? |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Eric Pommateau on 2004-11-20 19:18 | [forum:708] |
|
Non, je n'affirme rien de tel. En revanche, EXPLOITER un logiciel de signature électronique requiert une certaine expérience qui n'est ne peut être obtenu simplement en télechargeant et en installant un logiciel. De plus, ces logiciels sont utilisés dans d'autres applications maisons que nous ne souhaitons pas, pour diverses raisons, publier sous licence GPL/Cecill pour le moment. |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Pascal Kuczynski on 2004-11-20 17:08 | [forum:706] |
|
merci de votre réponse. si je comprend bien vous affirmez que : <i>le fait qu'un logiciel soit déposé sous une licence libre de type GPL est incompatible avec les critères de sécurité requis pour une application de signature electronique ? </i> merci de votre eclairage cordialement |
|
| RE: autre licence/propriétaire [ Répondre ] Par : Eric Pommateau on 2004-11-19 20:21 | [forum:705] |
|
Bonjour, L'outils SignBox est un outils de signature électronique qui est mis a disposition gratuitement mais dont le code n'est pas libre (d'ou le terme freeware). De même la plateforme EDDOS qui est composé d'un serveur d'horodatage et de séquestre reste propriété de la société NTSys. D'autre part, Métropolis peut parfaitement s'intégrer avec d'autres plateformes. La spécification de l'interfacage est en cours de réalisation. En attendant, il est toujours possible de se plonger dans le code source de Metropolis pour réaliser cette interfacage. Pour garantir une bonne sécurité du produit, nous avons préféré ne pas livrer ces deux logiciels (SignBox et EDDOS) sous licence GPL/Cecill. En effet, opéré hors de locaux sécurisé, la plateforme EDDOS n'est pas en mesure de garantir un niveau de sécurité satisfaisant. Cordialement |
|
| autre licence/propriétaire [ Répondre ] Par : Pascal Kuczynski on 2004-11-15 18:36 | [forum:692] |
|
j'ai vu le le code déposé contient de la GPL et "d'autres licences propriétaires". on voit effectivement que le ficheir README explique que vous fournissez SignBox sous "licence freeware"(?) et EDDOS sous licence proprietaire "NTsys" sauriez vous en dire plus sur ces licences et comment garantir l'independance de vos utilisateur? autrement dit, METROPOLIS peut-il etre utilisé avec d'autres logiciels de PKI et de Sequestre? |
|
