Salut,
sudo apt-get install tinyca
Pour créer des AC (autorité de Certification, et certificat SSL serveur et client). C'est pour de l'auto-signé principalement et permet de comprendre le howto. Très utile par la suite si tu veux pousser le bouchon.
pkcs12 c'est un x509 client ( certificat ssl CLIENT ), permettant au client de s'authentifier.
au niveau commercial, tu peux l'avoir sous plusieurs dénominations
-1
support logiciel" : format fichier comme sous tinyca
-2
support usb : c'est la modélisation du périphérique usb, par le pkcs11, qui donne le pkcs12, l'identifiant, une classe d'objet x509 client. Le token est comme la passphrase d'export du pkcs12 en format fichier. Vu de loin, comme métaphore, c'est comme si tu avais un x509 client dans une clef usb. ex: certificat type RGS RPVA
-3
support carte à puce ; la même chose que 2/ mais sous un format carte à puce. La contrainte supplémentaire est d'avoir un lecteur de carte à puce, pour le(s) poste client(s).
-usage; Authentification Forte
a/ connexion forte
b/ chiffrement fort
c/ signature forte
...
-protocole
principalement en http et messagerie
DG des Impôts
si tu veux que ton x509 client soit reconnu publiquement, il faut que l'AC le soit, et donc l'acheter chez le marchand.