Bonjour,

Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La
signature de la formalité est effectuée par le titulaire d''un
certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et
des raisons "sentimentales", ceux comme Certigreffe vendus par des
rentiers.

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Olivier <oza.4h07@gmail.com>
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French <debian-user-french@lists.debian.org>
Objet : Certificats RGS**

Bonjour,

Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.

Slts

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
C'est une aberration de devoir payer pour prouver qui on est... que ça
soit physique ou personne morale.

Les entreprises doivent de plus en plus dépenser des sommes inutiles à
des rentiers pour des services quasi nuls.

La facturation électronique qui s'impose en est encore une belle démonstration, il faudra payer des entreprises privées à qui on n'a rien demandé pour émettre une facture...

Aucune confidentialité, ces entreprises vont se servir dans les données
pour faire des analyses et des reventes de données à des tiers, ça ne m'enchante guerre.

Bref c'est vraiment des tracasseries inutiles qui dissuadent juste les entreprises à répondre aux appels d'offre .

Le 15/02/2022 à 11:41, mathieu.rossi@r4m.fr a écrit :

Bonjour,

CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Olivier<oza.4h07@gmail.com>
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French<debian-user-french@lists.debian.org>
Objet : Certificats RGS**

Bonjour,

Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.

Slts

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale.</p>
<p>Les entreprises doivent de plus en plus dépenser des sommes
inutiles à des rentiers pour des services quasi nuls.</p>
<p>La facturation électronique qui s'impose en est encore une belle
démonstration, il faudra payer des entreprises privées à qui on
n'a rien demandé pour émettre une facture...</p>
<p>Aucune confidentialité, ces entreprises vont se servir dans les
données pour faire des analyses et des reventes de données à des
tiers, ça ne m'enchante guerre.</p>
<p>Bref c'est vraiment des tracasseries inutiles qui dissuadent
juste les entreprises à répondre aux appels d'offre .<br>
</p>
<div class="moz-cite-prefix">Le 15/02/2022 à 11:41,
<a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:001b01d82258$a6921e90$f3b65bb0$@r4m.fr">
<pre class="moz-quote-pre" wrap="">Bonjour,

CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Olivier <a class="moz-txt-link-rfc2396E" href="mailto:oza.4h07@gmail.com">&lt;oza.4h07@gmail.com&gt;</a>
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French <a class="moz-txt-link-rfc2396E" href="mailto:debian-user-french@lists.debian.org">&lt;debian-user-french@lists.debian.org&gt;</a>
Objet : Certificats RGS**

Bonjour,

Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.

Slts


</pre>
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multipart message in MIME format.

« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports…

Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre…





Mathieu ROSSI

Tél. 06 80 95 66 82



De : Wallace <wallace@morkitu.org>
Envoyé : mardi 15 février 2022 13:06
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**



C'est une aberration de devoir payer pour prouver qui on est... que ça soit physique ou personne morale.

Les entreprises doivent de plus en plus dépenser des sommes inutiles à des rentiers pour des services quasi nuls.

La facturation électronique qui s'impose en est encore une belle démonstration, il faudra payer des entreprises privées à qui on n'a rien demandé pour émettre une facture...

Aucune confidentialité, ces entreprises vont se servir dans les données pour faire des analyses et des reventes de données à des tiers, ça ne m'enchante guerre.

Bref c'est vraiment des tracasseries inutiles qui dissuadent juste les entreprises à répondre aux appels d'offre .

Le 15/02/2022 à 11:41, mathieu.rossi@r4m.fr <mailto:mathieu.rossi@r4m.fr> a écrit :

Bonjour,

CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Olivier <mailto:oza.4h07@gmail.com> <oza.4h07@gmail.com>
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French <mailto:debian-user-french@lists.debian.org> <debian-user-french@lists.debian.org>
Objet : Certificats RGS**

Bonjour,

Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".

Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.

Slts




<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta
http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;}
span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}

</style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" /> </o:shapelayout></xml><![endif]--></head><body lang=FR link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>«&nbsp;</span>devoir payer pour prouver qui on est&nbsp;»&
nbsp;: on paie bien ses cartes d’identité ou passeports…<o:p></o:p></p><p class=MsoNormal>Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre…<o:p></o:p></p><p class=MsoNormal>
<span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><p class=MsoNormal><b><span style='color:#1F497D'>Mathieu ROSSI<o:p></o:p></span></b></p><p
class=MsoNormal><span style='color:#1F497D'>Tél. 06 80 95 66 82<o:p></o:p></span></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt
0cm 0cm 0cm'><p class=MsoNormal><b>De&nbsp;:</b> Wallace &lt;wallace@morkitu.org&gt; <br><b>Envoyé&nbsp;:</b> mardi 15 février 2022 13:06<br><b>À&nbsp;:</b> debian-user-french@lists.debian.org<br><b>Objet&nbsp;:</b> Re: Certificats RGS**<o:p></o:p></p>
</div></div><p class=MsoNormal><o:p>&nbsp;</o:p></p><p>C'est une aberration de devoir payer pour prouver qui on est... que ça soit physique ou personne morale.<o:p></o:p></p><p>Les entreprises doivent de plus en plus dépenser des sommes inutiles à des
rentiers pour des services quasi nuls.<o:p></o:p></p><p>La facturation électronique qui s'impose en est encore une belle démonstration, il faudra payer des entreprises privées à qui on n'a rien demandé pour émettre une facture...<o:p></o:p></p><p>
Aucune confidentialité, ces entreprises vont se servir dans les données pour faire des analyses et des reventes de données à des tiers, ça ne m'enchante guerre.<o:p></o:p></p><p>Bref c'est vraiment des tracasseries inutiles qui dissuadent juste les
entreprises à répondre aux appels d'offre .<o:p></o:p></p><div><p class=MsoNormal>Le 15/02/2022 à 11:41, <a href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> a écrit&nbsp;:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-
bottom:5.0pt'><pre>Bonjour, <o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).<o:p></o:p></pre><pre>Mais aucun de ces canaux n'
est gratuit.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre><pre>Tél. 06 80 95 66 82<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>-----Message d'origine-----<o:p></o:p></pre><pre>De : Olivier <a href="mailto:oza.4h07@
gmail.com">&lt;oza.4h07@gmail.com&gt;</a> <o:p></o:p></pre><pre>Envoyé : mardi 15 février 2022 10:53<o:p></o:p></pre><pre>À : ML Debian User French <a href="mailto:debian-user-french@lists.debian.org">&lt;debian-user-french@lists.debian.org&gt;</a><o:

</o:p></pre><pre>Objet : Certificats RGS**<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Bonjour,<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Pour le dépôt de comptes en ligne, le site Infogreffe annonce &quot;La signature de la formalité

est effectuée par le titulaire d''un certificat électronique RGS**&quot;.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons &quot;sentimentales&quot;, ceux comme
Certigreffe vendus par des rentiers.<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Slts<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;</o:p></pre></blockquote></div></body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Tuesday 15 February 2022 14:47:15 mathieu.rossi@r4m.fr wrote:

« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports…
Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts,
donc d’une façon ou l’autre… :
Mathieu ROSSI

Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?

De : Wallace <wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage
les entrepreneurs et beaucoup de monde !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Perso, j'ai choisi les rentiers d'infoGreffe. Pour deux raisons:
1 - J'avais un certificat garanti pour les réponses aux appels d'offres publics
2 - Mais aussi pour tenir tous mes registres sous forme numérique avec un niveau de preuve équivalant à ce qu'on a sur papier: garantie qu'on n'a pas enlevé de page... En plus je mets un tampon temporel garanti. Et j'attends qu'Infogreffe me dise que
ce n'est pas légal 😊


Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Olivier <oza.4h07@gmail.com>
Envoyé : mardi 15 février 2022 16:50
À : ML Debian User French <debian-user-french@lists.debian.org>
Objet : Re: Certificats RGS**

Le mar. 15 févr. 2022 à 16:13, <mathieu.rossi@r4m.fr> a écrit :

moi ça me coûte 240€ tous les 3 ans

Je trouve que c'est une somme extrêmement importante pour le service rendu même si en surfant, j'ai vu des offres à 3 fois ce montant, la moins chère étant de mémoire à 110 E.HT !

1. Par quoi se matérialisent ces certificats, quand on ne travaille que sur Debian ? Par une clé USB, par un logiciel, par un simple fichier ?
2. D'un côté, Infogreffe donne une liste très limitée de fournisseurs agréés (entre rentiers (*), on se serre les coudes), de l'autre, j'imagine (naïvement) que l'on ne peut pas s'auto-proclamer fournisseur RGS** sans réussir des tests d'interop.
Puis-je sans crainte me fournir chez le premier fournisseur RGS** venu pour déposer mes comptes chez Infogreffe, pour ne pas les nommer ?

(*) Pour Infogreffe, les seuls certificats acceptés sont des avocats et experts-comptables.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le mar. 15 févr. 2022 à 13:06, Wallace <wallace@morkitu.org> a écrit :

Les entreprises doivent de plus en plus dépenser des sommes inutiles à des rentiers pour des services quasi nuls.

+1000 ;-)))

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le mar. 15 févr. 2022 à 16:13, <mathieu.rossi@r4m.fr> a écrit :

moi ça me coûte 240€ tous les 3 ans

Je trouve que c'est une somme extrêmement importante pour le service
rendu même si en surfant, j'ai vu des offres à 3 fois ce montant, la
moins chère étant de mémoire à 110 E.HT !

1. Par quoi se matérialisent ces certificats, quand on ne travaille
que sur Debian ? Par une clé USB, par un logiciel, par un simple
fichier ?
2. D'un côté, Infogreffe donne une liste très limitée de fournisseurs agréés (entre rentiers (*), on se serre les coudes), de l'autre,
j'imagine (naïvement) que l'on ne peut pas s'auto-proclamer
fournisseur RGS** sans réussir des tests d'interop.
Puis-je sans crainte me fournir chez le premier fournisseur RGS** venu
pour déposer mes comptes chez Infogreffe, pour ne pas les nommer ?

(*) Pour Infogreffe, les seuls certificats acceptés sont des avocats
et experts-comptables.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avec des
CNI envoyées en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste le
délai est plus court).
Bon, rien n'est simple sur le sujet 😊

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : ajh-valmer <ajh.valmer@free.fr>
Envoyé : mardi 15 février 2022 15:43
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**

On Tuesday 15 February 2022 14:47:15 mathieu.rossi@r4m.fr wrote:

« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports… Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI

Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?

De : Wallace <wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il faudrait créer une association qui se fasse reconnaître légalement, u
peu comme let's encrypt...

On 2/15/22 16:19, Olivier wrote:

Le mar. 15 févr. 2022 à 13:06, Wallace <wallace@morkitu.org> a écrit :

Les entreprises doivent de plus en plus dépenser des sommes inutiles à des rentiers pour des services quasi nuls.

+1000 ;-)))

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
On 2/15/22 17:48, mathieu.rossi@r4m.fr wrote:

« /Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit/ »

Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé
en me disant que tu me dois 100 000 euros, même si je vais devant un tribunal, je n’aurai jamais gain de cause, juste parce que tout le
monde me dira : comment peux-tu prouver que c’est Wallace l’auteur ? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’autre qui a usurpé son identité ?

80€ par an pour garantir que je vais toucher les 100 000€, c’est pas si cher finalement comme assurance 😊

*Mathieu ROSSI*

Tél. 06 80 95 66 82

Mmm, cette objection est légère...

Un simple courrier une première fois peut dire : "je reconnais comme ma signature la clé publique XXXX".

Ou même, affichée sur le site WEB, ou déposé par le propriétaire chez un huissier...


<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">On 2/15/22 17:48, <a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a>
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:021501d8228b$e024db60$a06e9220$@r4m.fr">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:"Segoe UI Emoji";
panose-1:2 11 5 2 4 2 4 2 2 3;}@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;}span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">« </span><i>Quand
je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit</i> »<o:p></o:p></p>
<p class="MsoNormal">Certes, c’est gratuit. Mais si tu me
chiffres un mail avec cette clé en me disant que tu me dois
100 000 euros, même si je vais devant un tribunal, je n’aurai
jamais gain de cause, juste parce que tout le monde me dira :
comment peux-tu prouver que c’est Wallace l’auteur ? A qui
s’est-il présenté et avec quelle pièce d’identité pour
garantir que ce n’est pas quelqu’un d’autre qui a usurpé son
identité ?<span style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">80€
par an pour garantir que je vais toucher les 100 000€, c’est
pas si cher finalement comme assurance </span><span
style="font-family:&quot;Segoe UI
Emoji&quot;,sans-serif;mso-fareast-language:EN-US">😊</span><span
style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><b><span style="color:#1F497D">Mathieu
ROSSI<o:p></o:p></span></b></p>
<p class="MsoNormal"><span style="color:#1F497D">Tél. 06 80 95
66 82<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<br>
</div>
</blockquote>
<p>Mmm, cette objection est légère...</p>
<p>Un simple courrier une première fois peut dire : "je reconnais
comme ma signature la clé publique XXXX".</p>
<p>Ou même, affichée sur le site WEB, ou déposé par le propriétaire
chez un huissier...<br>
</p>
<p><br>
</p>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne et
c'est gratuit. La confiance se fait par vérification et certification
entre utilisateurs et infra. Je chiffres mes mails avec certains
correspondants sur ce principe depuis pas mal d'années. CACert le
faisait aussi à une échelle plus globale mais on leur a cassé les pattes.

240€ / 3 ans n'est en rien justifié pour une commande shell qui se lance
en 5 sec, ok la vérification de visu peu avoir un coût mais c'est cher
quoi qu'il arrive. Et clairement refaire la vérification tous les 3 ans
alors que les gens changent de boites quasiment dans ce laps de temps
là, c'est laisser trainer des clefs valides, donc pas viable.

Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que
même en payant on ne peut plus dépasser 1 an de validité alors qu'il y a
pas si longtemps on pouvait commander un certificat wildcard valable 10 ans.

Bref pour moi ça n’acquiesce en rien la sécurité de la procédure et
quand je vois deux de mes clients qui sont soumis au RGS et eiDAS c'est
tout autant troué aussi bien en usage, ils se passent les clefs pour pas
en acheter plusieurs, et pour fournir des services sécurisés ils
bypassent la norme en prod et quand l'audit vient ils corrigent juste
pour l'audit en cassant la prod pour que ça passe...

Le 15/02/2022 à 16:13, mathieu.rossi@r4m.fr a écrit :

Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avec

des CNI envoyées en ligne?

En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste

le délai est plus court).

Bon, rien n'est simple sur le sujet 😊

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : ajh-valmer<ajh.valmer@free.fr>
Envoyé : mardi 15 février 2022 15:43
À :debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**

On Tuesday 15 February 2022 14:47:15mathieu.rossi@r4m.fr wrote:

« devoir payer pour prouver qui on est » : on paie bien ses cartes
d’identité ou passeports… Le débat est infini – et si on ne payait >> pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI

Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?

De : Wallace<wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit. La confiance se fait par vérification
et certification entre utilisateurs et infra. Je chiffres mes
mails avec certains correspondants sur ce principe depuis pas mal
d'années. CACert le faisait aussi à une échelle plus globale mais
on leur a cassé les pattes.<br>
</p>
<p>240€ / 3 ans n'est en rien justifié pour une commande shell qui
se lance en 5 sec, ok la vérification de visu peu avoir un coût
mais c'est cher quoi qu'il arrive. Et clairement refaire la
vérification tous les 3 ans alors que les gens changent de boites
quasiment dans ce laps de temps là, c'est laisser trainer des
clefs valides, donc pas viable.</p>
<p>Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois
et que même en payant on ne peut plus dépasser 1 an de validité
alors qu'il y a pas si longtemps on pouvait commander un
certificat wildcard valable 10 ans.</p>
<p>Bref pour moi ça n’acquiesce en rien la sécurité de la procédure
et quand je vois deux de mes clients qui sont soumis au RGS et
eiDAS c'est tout autant troué aussi bien en usage, ils se passent
les clefs pour pas en acheter plusieurs, et pour fournir des
services sécurisés ils bypassent la norme en prod et quand l'audit
vient ils corrigent juste pour l'audit en cassant la prod pour que
ça passe...</p>
<div class="moz-cite-prefix">Le 15/02/2022 à 16:13,
<a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:008601d8227e$89295280$9b7bf780$@r4m.fr">
<pre class="moz-quote-pre" wrap="">Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités
depuis qu'il est possible de créer avec des CNI envoyées en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste le
délai est plus court).
Bon, rien n'est simple sur le sujet 😊

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : ajh-valmer <a class="moz-txt-link-rfc2396E" href="mailto:ajh.valmer@free.fr">&lt;ajh.valmer@free.fr&gt;</a>
Envoyé : mardi 15 février 2022 15:43
À : <a class="moz-txt-link-abbreviated" href="mailto:debian-user-french@lists.debian.org">debian-user-french@lists.debian.org</a>
Objet : Re: Certificats RGS**

On Tuesday 15 February 2022 14:47:15 <a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> wrote:
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">« devoir payer pour prouver qui on est » : on paie bien ses cartes
d’identité ou passeports… Le débat est infini – et si on ne payait
pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?

</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">De : Wallace <a class="moz-txt-link-rfc2396E" href="mailto:wallace@morkitu.org">&lt;wallace@morkitu.org&gt;</a>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !


</pre>
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multipart message in MIME format.

« Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit »

Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé en me disant que tu me dois 100 000 euros, même si je vais devant un tribunal, je n’aurai jamais gain de cause, juste parce que tout le monde me dira : comment peux-tu prouver que
c’est Wallace l’auteur ? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’autre qui a usurpé son identité ?



80€ par an pour garantir que je vais toucher les 100 000€, c’est pas si cher finalement comme assurance 😊



Mathieu ROSSI

Tél. 06 80 95 66 82



De : Wallace <wallace@morkitu.org>
Envoyé : mardi 15 février 2022 17:29
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**



Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit. La confiance se fait par vérification et certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce principe depuis pas
mal d'années. CACert le faisait aussi à une échelle plus globale mais on leur a cassé les pattes.

240€ / 3 ans n'est en rien justifié pour une commande shell qui se lance en 5 sec, ok la vérification de visu peu avoir un coût mais c'est cher quoi qu'il arrive. Et clairement refaire la vérification tous les 3 ans alors que les gens changent de
boites quasiment dans ce laps de temps là, c'est laisser trainer des clefs valides, donc pas viable.

Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que même en payant on ne peut plus dépasser 1 an de validité alors qu'il y a pas si longtemps on pouvait commander un certificat wildcard valable 10 ans.

Bref pour moi ça n’acquiesce en rien la sécurité de la procédure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS c'est tout autant troué aussi bien en usage, ils se passent les clefs pour pas en acheter plusieurs, et pour
fournir des services sécurisés ils bypassent la norme en prod et quand l'audit vient ils corrigent juste pour l'audit en cassant la prod pour que ça passe...

Le 15/02/2022 à 16:13, mathieu.rossi@r4m.fr <mailto:mathieu.rossi@r4m.fr> a écrit :

Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avec des
CNI envoyées en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste le
délai est plus court).
Bon, rien n'est simple sur le sujet 😊

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : ajh-valmer <mailto:ajh.valmer@free.fr> <ajh.valmer@free.fr>
Envoyé : mardi 15 février 2022 15:43
À : debian-user-french@lists.debian.org <mailto:debian-user-french@lists.debian.org>
Objet : Re: Certificats RGS**

On Tuesday 15 February 2022 14:47:15 mathieu.rossi@r4m.fr <mailto:mathieu.rossi@r4m.fr> wrote:

« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports… Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI


Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?


De : Wallace <mailto:wallace@morkitu.org> <wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :


Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !




<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta
http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"Segoe UI Emoji";
panose-1:2 11 5 2 4 2 4 2 2 3;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;}
span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
{page:WordSection1;}

</style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" /> </o:shapelayout></xml><![endif]--></head><body lang=FR link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>«&nbsp;</span><i>Quand je génère des clefs ssh / gnupg /
x509 j'ai besoin de personne et c'est gratuit</i>&nbsp;»<o:p></o:p></p><p class=MsoNormal>Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé en me disant&nbsp;que tu me dois 100&nbsp;000 euros, même si je vais devant un tribunal,
je n’aurai jamais gain de cause, juste parce que tout le monde me dira&nbsp;: comment peux-tu prouver que c’est Wallace l’auteur&nbsp;? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’
autre qui a usurpé son identité&nbsp;?<span style='mso-fareast-language:EN-US'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>80â‚
¬ par an pour garantir que je vais toucher les 100&nbsp;000€, c’est pas si cher finalement comme assurance&nbsp;</span><span style='font-family:"Segoe UI Emoji",sans-serif;mso-fareast-language:EN-US'>&#128522;</span><span style='mso-fareast-language:
EN-US'><o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><p class=MsoNormal><b><span style='color:#1F497D'>Mathieu ROSSI<o:p></o:p></span></b></p><p class=MsoNormal><span style='color:#
1F497D'>Tél. 06 80 95 66 82<o:p></o:p></span></p></div><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p>&nbsp;</o:p></span></p><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b>
De&nbsp;:</b> Wallace &lt;wallace@morkitu.org&gt; <br><b>Envoyé&nbsp;:</b> mardi 15 février 2022 17:29<br><b>À&nbsp;:</b> debian-user-french@lists.debian.org<br><b>Objet&nbsp;:</b> Re: Certificats RGS**<o:p></o:p></p></div></div><p class=MsoNormal><o:

&nbsp;</o:p></p><p>Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit. La confiance se fait par vérification et certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce

principe depuis pas mal d'années. CACert le faisait aussi à une échelle plus globale mais on leur a cassé les pattes.<o:p></o:p></p><p>240€ / 3 ans n'est en rien justifié pour une commande shell qui se lance en 5 sec, ok la vérification de visu
peu avoir un coût mais c'est cher quoi qu'il arrive. Et clairement refaire la vérification tous les 3 ans alors que les gens changent de boites quasiment dans ce laps de temps là, c'est laisser trainer des clefs valides, donc pas viable.<o:p></o:p></p>
<p>Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que même en payant on ne peut plus dépasser 1 an de validité alors qu'il y a pas si longtemps on pouvait commander un certificat wildcard valable 10 ans.<o:p></o:p></p><p>Bref pour
moi ça n’acquiesce en rien la sécurité de la procédure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS c'est tout autant troué aussi bien en usage, ils se passent les clefs pour pas en acheter plusieurs, et pour fournir des
services sécurisés ils bypassent la norme en prod et quand l'audit vient ils corrigent juste pour l'audit en cassant la prod pour que ça passe...<o:p></o:p></p><div><p class=MsoNormal>Le 15/02/2022 à 16:13, <a href="mailto:mathieu.rossi@r4m.fr">
mathieu.rossi@r4m.fr</a> a écrit&nbsp;:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises
frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avec des CNI envoyées en ligne?<o:p></o:p></pre><pre>En revanche, &quot;payant mais valable 10 ans&quot;, ce serait bien (moi ça me coû
te 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, juste le délai est plus court).<o:p></o:p></pre><pre>Bon, rien n'est simple sur le
sujet <span style='font-family:"Segoe UI Emoji",sans-serif'>&#128522;</span><o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre><pre>Tél. 06 80 95 66 82<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>-----Message d'origine--
---<o:p></o:p></pre><pre>De : ajh-valmer <a href="mailto:ajh.valmer@free.fr">&lt;ajh.valmer@free.fr&gt;</a> <o:p></o:p></pre><pre>Envoyé : mardi 15 février 2022 15:43<o:p></o:p></pre><pre>À : <a href="mailto:debian-user-french@lists.debian.org">debian-
user-french@lists.debian.org</a><o:p></o:p></pre><pre>Objet : Re: Certificats RGS**<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre>On Tuesday 15 February 2022 14:47:15 <a href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> wrote:<o:p></o:p></

<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>« devoir payer pour prouver qui on est » : on paie bien ses cartes <o:p></o:p></pre><pre>d’identité ou passeports… Le débat est infini – et si on ne payait <o:p></o:p></pre><pre>

pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre…  :<o:p></o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre></blockquote><pre><o:p>&nbsp;</o:p></pre><pre>Humm, humm...<o:p></o:p></pre><pre>D'abord, la carte d'identité est
gratuite et valable 10 ans.<o:p></o:p></pre><pre>Le passeport on le paye une fois et il est valable 10 ans.<o:p></o:p></pre><pre>Alors à quand un Certificat RGS payant mais valable 10 années ?<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><blockquote
style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>De : Wallace <a href="mailto:wallace@morkitu.org">&lt;wallace@morkitu.org&gt;</a><o:p></o:p></pre><pre>C'est une aberration de devoir payer pour prouver qui on est... <o:p></o:p></pre><pre>que ça soit
physique ou personne morale :<o:p></o:p></pre></blockquote><pre><o:p>&nbsp;</o:p></pre><pre>Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !<o:p></o:p></pre><pre><o:p>&nbsp;</o:p></pre><pre><o:p>&nbsp;<
/o:p></pre></blockquote></div></body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 15/02/2022 17:04, Pierre Couderc wrote:

Il faudrait créer une association qui se fasse reconnaître légalement,
u peu comme let's encrypt...

Ça existe déjà, non?


Par exemple l'APRIL   https://april.org/ (dont je suis membre cotisant,
mais peu actif, depuis fort longtemps.)


--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 15/02/2022 à 17:04, Pierre Couderc a écrit :

Il faudrait créer une association qui se fasse reconnaître légalement,
u peu comme let's encrypt...

On 2/15/22 16:19, Olivier wrote:

Le mar. 15 févr. 2022 à 13:06, Wallace <wallace@morkitu.org> a écrit : >>> Les entreprises doivent de plus en plus dépenser des sommes inutiles

à des rentiers pour des services quasi nuls.

+1000 ;-)))

Malheureusement je pense que l'obligation de vérification physique
empêchera de minimiser les coûts pour arriver à ce but.

Par contre une organisation qui le fait prix coûtant ça pourrait le faire.

A voir aussi si la validation d'identité peut se faire comme le font les banques de nos jours à savoir avec son smartphone, sa CI à côté du
visage et une message aléatoire à écrire manuscrit.


Sinon pour en revenir à notre sujet de ML, vous avez trouvé des
prestataires RGS dont leur logiciel fonctionnent sous Linux?

Car la dernière fois que j'avais regardé j'en avais vu aucun ce qui va
clore le débat rapidement, ça exclu des entreprises et des personnes de
ce système.

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Le 15/02/2022 à 17:04, Pierre Couderc a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:92d955de-7a05-deff-da00-7f5e82762f1a@couderc.eu">Il
faudrait créer une association qui se fasse reconnaître
légalement, u peu comme let's encrypt...
<br>
<br>
On 2/15/22 16:19, Olivier wrote:
<br>
<blockquote type="cite">Le mar. 15 févr. 2022 à 13:06, Wallace
<a class="moz-txt-link-rfc2396E" href="mailto:wallace@morkitu.org">&lt;wallace@morkitu.org&gt;</a> a écrit :
<br>
<blockquote type="cite">Les entreprises doivent de plus en plus
dépenser des sommes inutiles à des rentiers pour des services
quasi nuls.
<br>
</blockquote>
+1000 ;-)))
<br>
</blockquote>
</blockquote>
<p>Malheureusement je pense que l'obligation de vérification
physique empêchera de minimiser les coûts pour arriver à ce but.</p>
<p>Par contre une organisation qui le fait prix coûtant ça pourrait
le faire.</p>
<p>A voir aussi si la validation d'identité peut se faire comme le
font les banques de nos jours à savoir avec son smartphone, sa CI
à côté du visage et une message aléatoire à écrire manuscrit.</p>
<p><br>
</p>
<p>Sinon pour en revenir à notre sujet de ML, vous avez trouvé des
prestataires RGS dont leur logiciel fonctionnent sous Linux?</p>
<p>Car la dernière fois que j'avais regardé j'en avais vu aucun ce
qui va clore le débat rapidement, ça exclu des entreprises et des
personnes de ce système.<br>
</p>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Quand ma clef est vérifiée et validée par plusieurs dizaines de
personnes alors je trouve que ça se suffit.

Encore une fois un certificat RGS qui se balade dans une entreprise
parce que la sécurité et l'humain ça fait 2 ça ne prouvera pas que c'est bien le détenteur de la clef qui l'a signé et je pense qu'il mettra tout
en oeuvre pour dire que ce n'était pas lui.


Le 15/02/2022 à 17:48, mathieu.rossi@r4m.fr a écrit :

« /Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit/ »

Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé
en me disant que tu me dois 100 000 euros, même si je vais devant un tribunal, je n’aurai jamais gain de cause, juste parce que tout le
monde me dira : comment peux-tu prouver que c’est Wallace l’auteur ? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’autre qui a usurpé son identité ?

80€ par an pour garantir que je vais toucher les 100 000€, c’est pas si cher finalement comme assurance 😊

*Mathieu ROSSI*

Tél. 06 80 95 66 82

*De :* Wallace <wallace@morkitu.org>
*Envoyé :* mardi 15 février 2022 17:29
*À :* debian-user-french@lists.debian.org
*Objet :* Re: Certificats RGS**

Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne
et c'est gratuit. La confiance se fait par vérification et
certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce principe depuis pas mal d'années.
CACert le faisait aussi à une échelle plus globale mais on leur a
cassé les pattes.

240€ / 3 ans n'est en rien justifié pour une commande shell qui se
lance en 5 sec, ok la vérification de visu peu avoir un coût mais
c'est cher quoi qu'il arrive. Et clairement refaire la vérification
tous les 3 ans alors que les gens changent de boites quasiment dans ce
laps de temps là, c'est laisser trainer des clefs valides, donc pas
viable.

Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que
même en payant on ne peut plus dépasser 1 an de validité alors qu'il y
a pas si longtemps on pouvait commander un certificat wildcard valable
10 ans.

Bref pour moi ça n’acquiesce en rien la sécurité de la procédure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS
c'est tout autant troué aussi bien en usage, ils se passent les clefs
pour pas en acheter plusieurs, et pour fournir des services sécurisés
ils bypassent la norme en prod et quand l'audit vient ils corrigent
juste pour l'audit en cassant la prod pour que ça passe...

Le 15/02/2022 à 16:13, mathieu.rossi@r4m.fr a écrit :

Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer

avec des CNI envoyées en ligne?

En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde,

juste le délai est plus court).

Bon, rien n'est simple sur le sujet😊

Mathieu ROSSI

Tél. 06 80 95 66 82

-----Message d'origine-----

De : ajh-valmer<ajh.valmer@free.fr> <mailto:ajh.valmer@free.fr>

Envoyé : mardi 15 février 2022 15:43

À :debian-user-french@lists.debian.org

Objet : Re: Certificats RGS**

On Tuesday 15 February 2022 14:47:15mathieu.rossi@r4m.fr wrote:

« devoir payer pour prouver qui on est » : on paie bien ses cartes

d’identité ou passeports… Le débat est infini – et si on ne payait

pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre…  :

Mathieu ROSSI

Humm, humm...

D'abord, la carte d'identité est gratuite et valable 10 ans.

Le passeport on le paye une fois et il est valable 10 ans.

Alors à quand un Certificat RGS payant mais valable 10 années ?

De : Wallace<wallace@morkitu.org> <mailto:wallace@morkitu.org>

C'est une aberration de devoir payer pour prouver qui on est...

que ça soit physique ou personne morale :

Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Quand ma clef est vérifiée et validée par plusieurs dizaines de
personnes alors je trouve que ça se suffit.</p>
<p>Encore une fois un certificat RGS qui se balade dans une
entreprise parce que la sécurité et l'humain ça fait 2 ça ne
prouvera pas que c'est bien le détenteur de la clef qui l'a signé
et je pense qu'il mettra tout en oeuvre pour dire que ce n'était
pas lui.</p>
<p><br>
</p>
<div class="moz-cite-prefix">Le 15/02/2022 à 17:48,
<a class="moz-txt-link-abbreviated" href="mailto:mathieu.rossi@r4m.fr">mathieu.rossi@r4m.fr</a> a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:021501d8228b$e024db60$a06e9220$@r4m.fr">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:"Segoe UI Emoji";
panose-1:2 11 5 2 4 2 4 2 2 3;}@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}pre
{mso-style-priority:99;
mso-style-link:"Préformaté HTML Car";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}span.PrformatHTMLCar
{mso-style-name:"Préformaté HTML Car";
mso-style-priority:99;
mso-style-link:"Préformaté HTML";
font-family:Consolas;}span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">« </span><i>Quand
je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit</i> »<o:p></o:p></p>
<p class="MsoNormal">Certes, c’est gratuit. Mais si tu me
chiffres un mail avec cette clé en me disant que tu me dois
100 000 euros, même si je vais devant un tribunal, je n’aurai
jamais gain de cause, juste parce que tout le monde me dira :
comment peux-tu prouver que c’est Wallace l’auteur ? A qui
s’est-il présenté et avec quelle pièce d’identité pour
garantir que ce n’est pas quelqu’un d’autre qui a usurpé son
identité ?<span style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">80€
par an pour garantir que je vais toucher les 100 000€, c’est
pas si cher finalement comme assurance </span><span
style="font-family:&quot;Segoe UI
Emoji&quot;,sans-serif;mso-fareast-language:EN-US">😊</span><span
style="mso-fareast-language:EN-US"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<p class="MsoNormal"><b><span style="color:#1F497D">Mathieu
ROSSI<o:p></o:p></span></b></p>
<p class="MsoNormal"><span style="color:#1F497D">Tél. 06 80 95
66 82<o:p></o:p></span></p>
</div>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b>De :</b> Wallace
<a class="moz-txt-link-rfc2396E" href="mailto:wallace@morkitu.org">&lt;wallace@morkitu.org&gt;</a> <br>
<b>Envoyé :</b> mardi 15 février 2022 17:29<br>
<b>À :</b> <a class="moz-txt-link-abbreviated" href="mailto:debian-user-french@lists.debian.org">debian-user-french@lists.debian.org</a><br>
<b>Objet :</b> Re: Certificats RGS**<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p>Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit. La confiance se fait par
vérification et certification entre utilisateurs et infra. Je
chiffres mes mails avec certains correspondants sur ce
principe depuis pas mal d'années. CACert le faisait aussi à
une échelle plus globale mais on leur a cassé les pattes.<o:p></o:p></p>
<p>240€ / 3 ans n'est en rien justifié pour une commande shell
qui se lance en 5 sec, ok la vérification de visu peu avoir un
coût mais c'est cher quoi qu'il arrive. Et clairement refaire
la vérification tous les 3 ans alors que les gens changent de
boites quasiment dans ce laps de temps là, c'est laisser
trainer des clefs valides, donc pas viable.<o:p></o:p></p>
<p>Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3
mois et que même en payant on ne peut plus dépasser 1 an de
validité alors qu'il y a pas si longtemps on pouvait commander
un certificat wildcard valable 10 ans.<o:p></o:p></p>
<p>Bref pour moi ça n’acquiesce en rien la sécurité de la
procédure et quand je vois deux de mes clients qui sont soumis
au RGS et eiDAS c'est tout autant troué aussi bien en usage,
ils se passent les clefs pour pas en acheter plusieurs, et
pour fournir des services sécurisés ils bypassent la norme en
prod et quand l'audit vient ils corrigent juste pour l'audit
en cassant la prod pour que ça passe...<o:p></o:p></p>
<div>
<p class="MsoNormal">Le 15/02/2022 à 16:13, <a
href="mailto:mathieu.rossi@r4m.fr" moz-do-not-send="true"
class="moz-txt-link-freetext">mathieu.rossi@r4m.fr</a> a
écrit :<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de
créer avec des CNI envoyées en ligne?<o:p></o:p></pre>
<pre>En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'
accorde, juste le délai est plus court).<o:p></o:p></pre>
<pre>Bon, rien n'est simple sur le sujet <span style="font-family:&quot;Segoe UI Emoji&quot;,sans-serif">😊</span><o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>Mathieu ROSSI<o:p></o:p></pre>
<pre>Tél. 06 80 95 66 82<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>-----Message d'origine-----<o:p></o:p></pre>
<pre>De : ajh-valmer <a href="mailto:ajh.valmer@free.fr" moz-do-not-send="true">&lt;ajh.valmer@free.fr&gt;</a> <o:p></o:p></pre>
<pre>Envoyé : mardi 15 février 2022 15:43<o:p></o:p></pre>
<pre>À : <a href="mailto:debian-user-french@lists.debian.org" moz-do-not-send="true" class="moz-txt-link-freetext">debian-user-french@lists.debian.org</a><o:p></o:p></pre>
<pre>Objet : Re: Certificats RGS**<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>On Tuesday 15 February 2022 14:47:15 <a href="mailto:mathieu.rossi@r4m.fr" moz-do-not-send="true" class="moz-txt-link-freetext">mathieu.rossi@r4m.fr</a> wrote:<o:p></o:p></pre>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>« devoir payer pour prouver qui on est » : on paie bien ses cartes <o:p></o:p></pre>
<pre>d’identité ou passeports… Le débat est infini – et si on ne payait <o:p></o:p></pre>
<pre>pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre…  :<o:p></o:p></pre>
<pre>Mathieu ROSSI<o:p></o:p></pre>
</blockquote>
<pre><o:p> </o:p></pre>
<pre>Humm, humm...<o:p></o:p></pre>
<pre>D'abord, la carte d'identité est gratuite et valable 10 ans.<o:p></o:p></pre>
<pre>Le passeport on le paye une fois et il est valable 10 ans.<o:p></o:p></pre>
<pre>Alors à quand un Certificat RGS payant mais valable 10 années ?<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>De : Wallace <a href="mailto:wallace@morkitu.org" moz-do-not-send="true">&lt;wallace@morkitu.org&gt;</a><o:p></o:p></pre>
<pre>C'est une aberration de devoir payer pour prouver qui on est... <o:p></o:p></pre>
<pre>que ça soit physique ou personne morale :<o:p></o:p></pre>
</blockquote>
<pre><o:p> </o:p></pre>
<pre>Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre><o:p> </o:p></pre>
</blockquote>
</div>
</blockquote>
<div id="grammalecte_menu_main_button_shadow_host" style="width:
0px; height: 0px;"></div>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 2/15/22 18:32, Basile Starynkevitch wrote:

On 15/02/2022 17:04, Pierre Couderc wrote:

Il faudrait créer une association qui se fasse reconnaître
légalement, u peu comme let's encrypt...

Ça existe déjà, non?

Par exemple l'APRIL   https://april.org/ (dont je suis membre
cotisant, mais peu actif, depuis fort longtemps.)

Ah oui...? l'APRIL délivre des certificats légaux...? reconnus par la
loi...?

Envoyez moi vite le lien !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 15/02/2022 21:47, Pierre Couderc wrote:

On 2/15/22 18:32, Basile Starynkevitch wrote:

On 15/02/2022 17:04, Pierre Couderc wrote:

Il faudrait créer une association qui se fasse reconnaître
légalement, u peu comme let's encrypt...

Ça existe déjà, non?


Par exemple l'APRIL   https://april.org/ (dont je suis membre
cotisant, mais peu actif, depuis fort longtemps.)

Ah oui...? l'APRIL délivre des certificats légaux...? reconnus par la loi...?

Envoyez moi vite le lien !

Je voulais juste indiquer que des associations existent déjà. Pas besoin
de les créer.


--
Basile Starynkevitch <basile@starynkevitch.net>
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Thursday 17 February 2022 09:57:49 Luc Novales wrote:

Le 15/02/2022 à 14:47, mathieu.rossi@r4m.fr a écrit :

Oui, il faut payer pour obtenir une carte d'identité... :

NON ! la carte d'identité est gratuite.

Le passeport est resté payant.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le Thu, 17 Feb 2022 09:57:49 +0100,
Luc Novales <luc.novales@enac.fr> a écrit :

c'est bien la mairie qui te donne ton adresse postale

Pour prouver son adresse physique on nous demande la facture
de services payants tel que l'eau/gaz/électricité/téléphone.

--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Petits compléments en >> ci-dessous.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Alain Vaugham <alain@vaugham.com>
Envoyé : jeudi 17 février 2022 17:27
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**

Le Thu, 17 Feb 2022 09:57:49 +0100,
Luc Novales <luc.novales@enac.fr> a écrit :

c'est bien la mairie qui te donne ton adresse postale

Mais parfois dans les petites villes, ni la Poste ni la Mairie ne coopèrent vraiment à l'effort d'unification. On aboutit à des situations ubuesques (ma seule adresse reconnue par le facteur n'est connue ni de la Poste ni de certains logiciels d'

achats en ligne). À gérer au cas par cas.

Pour prouver son adresse physique on nous demande la facture de services payants tel que l'eau/gaz/électricité/téléphone.

Bien que le site Service Public dise qu'une facture de téléphone mobile seul est un justificatif valable, de nombreuses administrations continuent de les refuser. Prudence

--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

J'ai lu https://linuxfr.org/users/aymerick-2/journaux/rgs-et-open-source
Les certificats ChamberSign semblent supporter Linux (à 220 E.HT/3 ans !)

Le jeu. 17 févr. 2022 à 17:47, <mathieu.rossi@r4m.fr> a écrit :

Petits compléments en >> ci-dessous.

Mathieu ROSSI
Tél. 06 80 95 66 82

-----Message d'origine-----
De : Alain Vaugham <alain@vaugham.com>
Envoyé : jeudi 17 février 2022 17:27
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**

Le Thu, 17 Feb 2022 09:57:49 +0100,
Luc Novales <luc.novales@enac.fr> a écrit :

c'est bien la mairie qui te donne ton adresse postale

Mais parfois dans les petites villes, ni la Poste ni la Mairie ne coopèrent vraiment à l'effort d'unification. On aboutit à des situations ubuesques (ma seule adresse reconnue par le facteur n'est connue ni de la Poste ni de certains logiciels d'

achats en ligne). À gérer au cas par cas.

Pour prouver son adresse physique on nous demande la facture de services payants tel que l'eau/gaz/électricité/téléphone.

Bien que le site Service Public dise qu'une facture de téléphone mobile seul est un justificatif valable, de nombreuses administrations continuent de les refuser. Prudence

--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)