{"id":563,"date":"2024-04-10T17:57:55","date_gmt":"2024-04-10T15:57:55","guid":{"rendered":"https:\/\/www.formateur.it\/?p=563"},"modified":"2024-04-11T09:34:07","modified_gmt":"2024-04-11T07:34:07","slug":"usages-des-certificats-pour-les-utilisateurs-finaux","status":"publish","type":"post","link":"https:\/\/www.formateur.it\/?p=563","title":{"rendered":"Usages des certificats pour les utilisateurs finaux"},"content":{"rendered":"

J’ai voulu lister quelques cas dans lesquels on a besoin d’utiliser une PKI dans un environnement informatique…On a par exemple besoin de signer du code, des programmes, des documents, des drivers, des emails.. Je vais essayer d’expliquer ces usages dans la suite de cet article.<\/p>\n

On utilise la signature \u00e9lectronique dans diff\u00e9rents domaines li\u00e9s \u00e0 la s\u00e9curit\u00e9 du poste de travail<\/p>\n

Signature du code ex\u00e9cutable<\/li>\n<\/ul>\n
Les \u00e9diteurs ont la possibilit\u00e9 de signer le code ex\u00e9cutable que ce soit dans la signature des fichiers ex\u00e9cutables ou encore des fichiers DLL<\/p>\n
La signature num\u00e9rique sert \u00e0 prot\u00e9ger les fichiers ex\u00e9cutables des virus… en effet si le fichier ex\u00e9cutable ou la dll est corrompu par un virus, le fichier va alors changer d’empreinte et la signature ne sera plus valable ce qui va provoquer probablement un message d’erreur lors du lancement.<\/p>\n
$\"Propri\u00e9t\u00e9s$ <\/p>\n
$\"Propri\u00e9t\u00e9s$ <\/p>\n
- Programme d’installation et packages d’installation<\/li>\n<\/ul>\n
  Les \u00e9diteurs vont g\u00e9n\u00e9ralement signer les packages d’installation afin de prouver qu’ils sont les auteurs et les \u00e9diteurs du package.<\/p>\n
  C’est important car on a souvent sur internet des sites qui proposent des logiciels connus qui sont repackag\u00e9s avec des malwares !<\/p>\n
  $\"Signatures$ <\/p>\n
  $\"560274d333d4453891d8ec26f03f7a7c.appxbundle$ <\/p>\n
  Vous pouvez via les strat\u00e9gies de groupe n’autoriser que des logiciels fournis par certains \u00e9diteurs et \u00e0 ce moment-l\u00e0 vous allez demander \u00e0 avoir que des ex\u00e9cutables sign\u00e9s num\u00e9riquement par des \u00e9diteurs que vous aurez approuv\u00e9s.
  \nA ce moment-l\u00e0 vous allez vous appuyer sur la signature de code pour valider ou non l’utilisation ou l’installation d’un logiciel.<\/p>\n
  C’est le cas en particulier les strat\u00e9gies de groupe AppLocker qui peuvent permettre de n’autoriser que certains logiciels sign\u00e9s par certains \u00e9diteurs.<\/p>\n
  - Signature de documents<\/li>\n<\/ul>\n
    Vous pouvez signer par exemple des documents PDF afin de prouver que vous en \u00eates l’auteur et de prouver que ce sont des documents authentiques.<\/p>\n
    Vous pouvez \u00e9galement signer num\u00e9riquement un document Word ou Excell pour prouver que vous en \u00eates l’auteur.<\/p>\n
    Sur les signatures de documents vous pouvez \u00e9galement ajouter un timestamp qui va prouver la date et l’heure \u00e0 laquelle le document a \u00e9t\u00e9 sign\u00e9… (Chrono datage)<\/p>\n
    Certains documents num\u00e9riques doivent \u00eatre sign\u00e9s num\u00e9riquement pour avoir une valeur juridique comme une facture envoy\u00e9e entre 2 soci\u00e9t\u00e9s.<\/p>\n
    - Signature des macros dans Word & Excel…<\/li>\n<\/ul>\n
      Les documents avec des macros ont toujours caus\u00e9 des probl\u00e8mes chez Microsoft puisque le document peut \u00eatre ouvert et ex\u00e9cuter une macro \u00e0 l’ouverture du document.<\/p>\n
      Une macro c’est du code qui peut \u00eatre un code avec un virus. On l’a vu notamment avec les ransomware qui se sont propag\u00e9s avec cette m\u00e9thode.<\/p>\n
      Vous pouvez d\u00e9sactiver l’ex\u00e9cution du code dans les applications du Pack Office pour n’autoriser que le code qui a \u00e9t\u00e9 sign\u00e9 num\u00e9riquement (par exemple par un \u00e9diteur ou par un d\u00e9veloppeur interne \u00e0 la soci\u00e9t\u00e9).<\/p>\n
      - Signature des script PowerShell<\/li>\n<\/ul>\n
        En PowerShell par d\u00e9faut vous n’avez pas le droit de lancer un script sur une machine Windows 10 ou Windows 11.<\/p>\n
        Sur les machines Windows Server vous pouvez lancer un script qui a \u00e9t\u00e9 \u00e9crit sur la machine ou un script qui vient de l’ext\u00e9rieur mais \u00e0 ce moment-l\u00e0 le script doit \u00eatre sign\u00e9 num\u00e9riquement.<\/p>\n
        Dans tous les cas vous avez besoin d’avoir une signature sur le code pour certaines ex\u00e9cutions de script. On verra plus tard comment signer votre code PowerShell<\/p>\n
        \n
        Signature des fichiers RDP<\/li>\n<\/ul>\n
        Les fichiers permettent de se connecter \u00e0 des applications h\u00e9berger sous des environnements Citrix ou Terminal Serveur<\/p>\n
        Pour \u00e9viter d’avoir \u00e0 lancer des fichiers RDP qui seraient des fichiers qui enverraient vers les mauvais serveurs destin\u00e9s \u00e0 r\u00e9cup\u00e9rer les donn\u00e9es de l’utilisateur on peut demander la signature des fichiers RDP et on peut \u00e9galement fournir des fichiers RDP sign\u00e9s<\/p>\n
        \n
        Signature des drivers<\/li>\n<\/ul>\n
        Microsoft a subi de nombreux revers avec des drivers qui ont mal \u00e9t\u00e9 \u00e9crits, en effet ces drivers provoquaient des plantages avec des \u00e9crans Bleus sur la machine et les utilisateurs li\u00e9s ces plantages au syst\u00e8me d’exploitation plut\u00f4t qu’aux constructeurs et aux fournisseurs du driver.<\/p>\n
        Microsoft a donc mis en place un syst\u00e8me dans lequel elle fournit un cahier des charges \u00e0 tous les constructeurs et elle va v\u00e9rifier le respect du cahier des charges sur les drivers qui vont \u00eatre fournis aux utilisateurs.<\/p>\n
        Ainsi un constructeur va fournir son driver \u00e0 Microsoft, Microsoft va contr\u00f4ler les drivers et en cas de conformit\u00e9 elle va signer le driver pour indiquer sa compatibilit\u00e9 avec le syst\u00e8me d’exploitation Windows.<\/p>\n
        Autrement dit vous pouvez installer des drivers qui ne sont pas sign\u00e9s mais sachez que vous le faites \u00e0 votre risque et p\u00e9rils.<\/p>\n
        [Dans certains cas par exemple les constructeurs de cartes graphiques fournissent fr\u00e9quemment des drivers tr\u00e8s r\u00e9cents qui n’ont pas encore pu \u00eatre sign\u00e9s num\u00e9riquement par Microsoft]<\/p>\n
        La signature des drivers est faite via un fichier catalogue comme repr\u00e9sent\u00e9 la capture d’\u00e9cran ci-dessus…<\/p>\n
        $\"n$ <\/p>\n
        $\"Catalogue$ <\/p>\n
        Ce fichier catalogue de s\u00e9curit\u00e9 contient la liste de plusieurs fichiers du driver ainsi que leurs empreintes num\u00e9rique et ce fichier lui-m\u00eame il est sign\u00e9 pour prouver que tous les files du driver qu’il couvre sont \u00e9galement valid\u00e9s par l’\u00e9diteur…<\/p>\n","protected":false},"excerpt":{"rendered":"
        J’ai voulu lister quelques cas dans lesquels on a besoin d’utiliser une PKI dans un environnement informatique…On a par exemple besoin de signer du code, des programmes, des documents, des drivers, des emails.. Je vais essayer d’expliquer ces usages dans la suite de cet article. On utilise la signature \u00e9lectronique […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/563"}],"collection":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=563"}],"version-history":[{"count":3,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/563\/revisions"}],"predecessor-version":[{"id":573,"href":"https:\/\/www.formateur.it\/index.php?rest_route=\/wp\/v2\/posts\/563\/revisions\/573"}],"wp:attachment":[{"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.formateur.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}