Bonjour,
CertEurope dispose de plusieurs canaux commerciaux pour vendre les certificats RGS (les mêmes que ceux vendus par Certigreffe).
Mais aucun de ces canaux n'est gratuit.
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : Olivier<oza.4h07@gmail.com>
Envoyé : mardi 15 février 2022 10:53
À : ML Debian User French<debian-user-french@lists.debian.org>
Objet : Certificats RGS**
Bonjour,
Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalité est effectuée par le titulaire d''un certificat électronique RGS**".
Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme Certigreffe vendus par des rentiers.
Slts
</style><!--[if gte mso 9]><xml><o:shapedefaults v:ext="edit" spidmax="1026" />
</o:p></pre><pre>Objet : Certificats RGS**<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Bonjour,<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Pour le dépôt de comptes en ligne, le site Infogreffe annonce "La signature de la formalitéest effectuée par le titulaire d''un certificat électronique RGS**".<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Comment obtenir un tel certificat RGS**, en évitant, si possible et des raisons "sentimentales", ceux comme
« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports…
Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts,
donc d’une façon ou l’autre… :
Mathieu ROSSI
De : Wallace <wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :
moi ça me coûte 240€ tous les 3 ans
Les entreprises doivent de plus en plus dépenser des sommes inutiles à des rentiers pour des services quasi nuls.+1000 ;-)))
moi ça me coûte 240€ tous les 3 ans
« devoir payer pour prouver qui on est » : on paie bien ses cartes d’identité ou passeports… Le débat est infini – et si on ne payait pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI
De : Wallace <wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :
Le mar. 15 févr. 2022 à 13:06, Wallace <wallace@morkitu.org> a écrit :
Les entreprises doivent de plus en plus dépenser des sommes inutiles à des rentiers pour des services quasi nuls.+1000 ;-)))
« /Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de
personne et c'est gratuit/ »
Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé
en me disant que tu me dois 100 000 euros, même si je vais devant un tribunal, je n’aurai jamais gain de cause, juste parce que tout le
monde me dira : comment peux-tu prouver que c’est Wallace l’auteur ? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’autre qui a usurpé son identité ?
80€ par an pour garantir que je vais toucher les 100 000€, c’est pas si cher finalement comme assurance 😊
*Mathieu ROSSI*
Tél. 06 80 95 66 82
Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer avecdes CNI envoyées en ligne?
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde, justele délai est plus court).
Bon, rien n'est simple sur le sujet 😊
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : ajh-valmer<ajh.valmer@free.fr>
Envoyé : mardi 15 février 2022 15:43
À :debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**
On Tuesday 15 February 2022 14:47:15mathieu.rossi@r4m.fr wrote:
« devoir payer pour prouver qui on est » : on paie bien ses cartesHumm, humm...
d’identité ou passeports… Le débat est infini – et si on ne payait >> pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?
De : Wallace<wallace@morkitu.org>Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :
</style><!--[if gte mso 9]><xml><o:shapedefaults v:ext="edit" spidmax="1026" />
</o:p></p><p>Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne et c'est gratuit. La confiance se fait par vérification et certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ceprincipe depuis pas mal d'années. CACert le faisait aussi à une échelle plus globale mais on leur a cassé les pattes.<o:p></o:p></p><p>240€ / 3 ans n'est en rien justifié pour une commande shell qui se lance en 5 sec, ok la vérification de visu
<blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><pre>« devoir payer pour prouver qui on est » : on paie bien ses cartes <o:p></o:p></pre><pre>d’identité ou passeports… Le débat est infini – et si on ne payait <o:p></o:p></pre><pre>pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :<o:p></o:p></pre><pre>Mathieu ROSSI<o:p></o:p></pre></blockquote><pre><o:p> </o:p></pre><pre>Humm, humm...<o:p></o:p></pre><pre>D'abord, la carte d'identité est
Il faudrait créer une association qui se fasse reconnaître légalement,
u peu comme let's encrypt...
Il faudrait créer une association qui se fasse reconnaître légalement,
u peu comme let's encrypt...
On 2/15/22 16:19, Olivier wrote:
Le mar. 15 févr. 2022 à 13:06, Wallace <wallace@morkitu.org> a écrit : >>> Les entreprises doivent de plus en plus dépenser des sommes inutiles
à des rentiers pour des services quasi nuls.+1000 ;-)))
« /Quand je génère des clefs ssh / gnupg / x509 j'ai besoin deavec des CNI envoyées en ligne?
personne et c'est gratuit/ »
Certes, c’est gratuit. Mais si tu me chiffres un mail avec cette clé
en me disant que tu me dois 100 000 euros, même si je vais devant un tribunal, je n’aurai jamais gain de cause, juste parce que tout le
monde me dira : comment peux-tu prouver que c’est Wallace l’auteur ? A qui s’est-il présenté et avec quelle pièce d’identité pour garantir que ce n’est pas quelqu’un d’autre qui a usurpé son identité ?
80€ par an pour garantir que je vais toucher les 100 000€, c’est pas si cher finalement comme assurance 😊
*Mathieu ROSSI*
Tél. 06 80 95 66 82
*De :* Wallace <wallace@morkitu.org>
*Envoyé :* mardi 15 février 2022 17:29
*À :* debian-user-french@lists.debian.org
*Objet :* Re: Certificats RGS**
Quand je génère des clefs ssh / gnupg / x509 j'ai besoin de personne
et c'est gratuit. La confiance se fait par vérification et
certification entre utilisateurs et infra. Je chiffres mes mails avec certains correspondants sur ce principe depuis pas mal d'années.
CACert le faisait aussi à une échelle plus globale mais on leur a
cassé les pattes.
240€ / 3 ans n'est en rien justifié pour une commande shell qui se
lance en 5 sec, ok la vérification de visu peu avoir un coût mais
c'est cher quoi qu'il arrive. Et clairement refaire la vérification
tous les 3 ans alors que les gens changent de boites quasiment dans ce
laps de temps là , c'est laisser trainer des clefs valides, donc pas
viable.
Ce n'est pas pour rien que les x509 Letsencrypt sont sur 3 mois et que
même en payant on ne peut plus dépasser 1 an de validité alors qu'il y
a pas si longtemps on pouvait commander un certificat wildcard valable
10 ans.
Bref pour moi ça n’acquiesce en rien la sécurité de la procédure et quand je vois deux de mes clients qui sont soumis au RGS et eiDAS
c'est tout autant troué aussi bien en usage, ils se passent les clefs
pour pas en acheter plusieurs, et pour fournir des services sécurisés
ils bypassent la norme en prod et quand l'audit vient ils corrigent
juste pour l'audit en cassant la prod pour que ça passe...
Le 15/02/2022 à 16:13, mathieu.rossi@r4m.fr a écrit :
Coût de la production de la carte d'identité: gratuit, OK. Mais coût et fiabilité de la vérification? Combien d'entreprises frauduleuses se sont déclarées et ont escroqué particuliers et collectivités depuis qu'il est possible de créer
En revanche, "payant mais valable 10 ans", ce serait bien (moi ça me coûte 240€ tous les 3 ans) - mais comment vérifier que 10 ans après les conditions sont toujours remplies (pour 3 ans le problème théorique est le même, je l'accorde,juste le délai est plus court).
Bon, rien n'est simple sur le sujet😊
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : ajh-valmer<ajh.valmer@free.fr> <mailto:ajh.valmer@free.fr>
Envoyé : mardi 15 février 2022 15:43
À :debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**
On Tuesday 15 February 2022 14:47:15mathieu.rossi@r4m.fr wrote:
« devoir payer pour prouver qui on est » : on paie bien ses cartes
d’identité ou passeports… Le débat est infini – et si on ne payait
pas, la garantie serait prise sur nos impôts, donc d’une façon ou l’autre… :
Mathieu ROSSI
Humm, humm...
D'abord, la carte d'identité est gratuite et valable 10 ans.
Le passeport on le paye une fois et il est valable 10 ans.
Alors à quand un Certificat RGS payant mais valable 10 années ?
De : Wallace<wallace@morkitu.org> <mailto:wallace@morkitu.org>
C'est une aberration de devoir payer pour prouver qui on est...
que ça soit physique ou personne morale :
Je suis bien d'accord, c'est une taxe de plus qui décourage les entrepreneurs et beaucoup de monde !
On 15/02/2022 17:04, Pierre Couderc wrote:
Il faudrait créer une association qui se fasse reconnaître
légalement, u peu comme let's encrypt...
Ça existe déjà , non?
Par exemple l'APRILÂ Â https://april.org/ (dont je suis membre
cotisant, mais peu actif, depuis fort longtemps.)
On 2/15/22 18:32, Basile Starynkevitch wrote:
Ah oui...? l'APRIL délivre des certificats légaux...? reconnus par la loi...?
On 15/02/2022 17:04, Pierre Couderc wrote:
Il faudrait créer une association qui se fasse reconnaître
légalement, u peu comme let's encrypt...
Ça existe déjà , non?
Par exemple l'APRILÂ Â https://april.org/ (dont je suis membre
cotisant, mais peu actif, depuis fort longtemps.)
Envoyez moi vite le lien !
Le 15/02/2022 à 14:47, mathieu.rossi@r4m.fr a écrit :
Oui, il faut payer pour obtenir une carte d'identité... :
c'est bien la mairie qui te donne ton adresse postale
c'est bien la mairie qui te donne ton adresse postaleachats en ligne). À gérer au cas par cas.
Mais parfois dans les petites villes, ni la Poste ni la Mairie ne coopèrent vraiment à l'effort d'unification. On aboutit à des situations ubuesques (ma seule adresse reconnue par le facteur n'est connue ni de la Poste ni de certains logiciels d'
Bien que le site Service Public dise qu'une facture de téléphone mobile seul est un justificatif valable, de nombreuses administrations continuent de les refuser. Prudence
Petits compléments en >> ci-dessous.achats en ligne). À gérer au cas par cas.
Mathieu ROSSI
Tél. 06 80 95 66 82
-----Message d'origine-----
De : Alain Vaugham <alain@vaugham.com>
Envoyé : jeudi 17 février 2022 17:27
À : debian-user-french@lists.debian.org
Objet : Re: Certificats RGS**
Le Thu, 17 Feb 2022 09:57:49 +0100,
Luc Novales <luc.novales@enac.fr> a écrit :
c'est bien la mairie qui te donne ton adresse postale
Mais parfois dans les petites villes, ni la Poste ni la Mairie ne coopèrent vraiment à l'effort d'unification. On aboutit à des situations ubuesques (ma seule adresse reconnue par le facteur n'est connue ni de la Poste ni de certains logiciels d'
Pour prouver son adresse physique on nous demande la facture de services payants tel que l'eau/gaz/électricité/téléphone.
Bien que le site Service Public dise qu'une facture de téléphone mobile seul est un justificatif valable, de nombreuses administrations continuent de les refuser. Prudence
--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 85:53:48 |
Calls: | 6,658 |
Files: | 12,203 |
Messages: | 5,333,712 |