• [^] # Re: certificat 2*

    Posté par . En réponse au journal Dématérialisation de documents comptables. Évalué à 2.

    quand on achète un certificat c'est bien cet ensemble que l'on obtient

    Ca dépend (ça dépasse).

    Il y a des fournisseurs pour lesquels tu obtiens effectivement le couple clef publique + certificat via ce biais, et d'autres pour lesquels on respecte l'esprit X509v3 où l'on envoie juste un CSR issu de la signature par la clef privée générée localement de l'ensemble clef publique + metadata et pù la CA renvoie le certificat (uniquement).

    D'un point de vue confidentialité, il est évident qu'il vaut mieux privilégier la solution 2).