--- TITLE: ELSI tags: ELSI --- BICLÉ porteur: personne a qui on a assigne un certificat certificat: notion d'identité du porteur assosice a sa clé public pdf util: protocols for authentifi and key est livre: serious crypotlogie ---- **Exam:** - parler d'un utilisateur - parler des cle Ks (secrete) et Kp (cle public) - si on veut utiliser des mechanismes d'authentification forte on peut aussi - si on veut utiliser des bases de données on peut     Element important du schéma 1) Coherent 2) Exact lien dessin https://excalidraw.com ---- Ptit bout de doc sign par un tier (AC) : sign certificat AE: recueillir ID et faire les verifs LetsEncrypt: pas de AE, un peu une revolution pour le TLS (il ne peuvent pas le faire pour des personnes). Comment on s'assure qu'une clef pub correspond bien a une clef priv qui lui correspond : On envoi signature de clef pub + la clef pub (c'est une csr) ==> CSR Dans le CSR on sign deja qqchose qui contient des infos, dont notre nom etc... Gen Bi-clef -> cree csr -> envoyer csr+pub -> verif avec clef pub de la csr -> valide/non-valide RGS A1-5 concerne pas mal le cours pour les signatures elec