Vous avez dans l'inventaire machine (général) et aussi dans dépôt privé la colonne signataire :

Dans notre cas, chaque technicien a sa propre clé issue d'une CA générale

Et donc vous savez qui a signée le paquet (machine, unit ou group, ou le paquet base en lui même)

Comme le paquet par exemple tis-7zip peut venir de plusieurs endroit (du paquet machine, du paquet unit, d'un paquet group, d'une dépendance indirecte, du selfservice ou même de tout en même temps )

Il faut donc déduire avec la liste des paquets installée.

Simon


Le 26/03/2021 à 10:43, Moha AHBAR a écrit :
Bonjour,
Merci pour ces réponses.
Je souhaite simplement savoir qui a signé et déployer un paquet donnée.

m.


De: "Simon FONTENEAU via WAPT" <wapt@lists.tranquil.it>
À: wapt@lists.tranquil.it
Cc: "Simon FONTENEAU" <sfonteneau@tranquil.it>
Envoyé: Vendredi 26 Mars 2021 09:37:18
Objet: Re: [Wapt]  un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets

Pour répondre a la question de la 2.0

Le système de PKI restera en place comme dans la 1.8 (même system finalement que le schemas dans la doc)

https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca

Ce système de pki reste en place pour garantir que le serveur n'est pas un bien sensible, pour résumer si un pirate réussi a prendre la main sur le serveur, il ne pourra pas éditer les paquet wapt puisque il n'a pas la clé privé.

La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau du serveur

Pour résumer, l'ajout en 2.0:

- Filtrer les upload de paquet (nom du paquet ,type de paquet)

- Filtrer l'affichage console (filtrer en fonction d'un certificat, mise en place de la pki toujours nécessaire donc)

- Filtrer les actions websocket (upgrade/update ..)

Simon



Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :

Bonjour,

vous pouvez créer différents certificats avec différent niveaux aussi depuis le certificat maitre du serveur.

https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca

Gaëtan SEGAT
Administrateur Systèmes & Réseaux
Tranquil IT
12 avenue Jules Verne (Bât. A)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33 (0) 240 975 755
Bannière de mail - WAPT 2.0 : Sécurisez votre système d'information
Le 25/03/2021 à 10:17, Moha AHBAR a écrit :

Bonjour,

J’ai la version entreprise 1.8.

J’ai un certificat pour signer les paquets, puis-je créer un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets. Ainsi on sait qui a signé quoi.

Je sais que cela est possible grâce à une PKI dans ma version actuelle 1.8.


Mais est-ce que cela est possible sans la PKI dans la version 1.8?


Dans la version 2 (qui arrive) aurons-nous cette possibilité de façon plus simple. J’ai parcouru les quelques explications mais ces derniers ne répondent pas à mon interrogation.


Merci pour ttes infos,


m.


_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt


_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt

_______________________________________________
WAPT mailing list
WAPT@lists.tranquil.it
http://lists.tranquil.it/listinfo/wapt