[Wapt] un second certificat (et même plusieurs) permettant à un/ou des collègues de signer des paquets

Simon FONTENEAU sfonteneau at tranquil.it
Ven 26 Mar 13:41:59 CET 2021 

Vous avez dans l'inventaire machine (général) et aussi dans dépôt privé 
la colonne signataire :

Dans notre cas, chaque technicien a sa propre clé issue d'une CA générale

Et donc vous savez qui a signée le paquet (machine, unit ou group, ou le 
paquet base en lui même)

Comme le paquet par exemple tis-7zip peut venir de plusieurs endroit (du 
paquet machine, du paquet unit, d'un paquet group, d'une dépendance 
indirecte, du selfservice ou même de tout en même temps )

Il faut donc déduire avec la liste des paquets installée.

Simon


Le 26/03/2021 à 10:43, Moha AHBAR a écrit :
> Bonjour,
> Merci pour ces réponses.
> Je souhaite simplement savoir qui a signé et déployer un paquet donnée.
>
> m.
>
>
> ------------------------------------------------------------------------
>
>     *De: *"Simon FONTENEAU via WAPT" <wapt at lists.tranquil.it>
>     *À: *wapt at lists.tranquil.it
>     *Cc: *"Simon FONTENEAU" <sfonteneau at tranquil.it>
>     *Envoyé: *Vendredi 26 Mars 2021 09:37:18
>     *Objet: *Re: [Wapt]  un second certificat (et même plusieurs)
>     permettant à un/ou des collègues de signer des paquets
>
>     Pour répondre a la question de la 2.0
>
>     Le système de PKI restera en place comme dans la 1.8 (même system
>     finalement que le schemas dans la doc)
>
>     https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
>     <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca>
>
>     Ce système de pki reste en place pour garantir que le serveur
>     n'est pas un bien sensible, pour résumer si un pirate réussi a
>     prendre la main sur le serveur, il ne pourra pas éditer les paquet
>     wapt puisque il n'a pas la clé privé.
>
>     La 2.0 apporte des acl supplémentaire mais cette fois ci au niveau
>     du serveur
>
>     Pour résumer, l'ajout en 2.0:
>
>     - Filtrer les upload de paquet (nom du paquet ,type de paquet)
>
>     - Filtrer l'affichage console (filtrer en fonction d'un
>     certificat, mise en place de la pki toujours nécessaire donc)
>
>     - Filtrer les actions websocket (upgrade/update ..)
>
>     Simon
>
>
>
>     Le 26/03/2021 à 08:59, Gaëtan SEGAT via WAPT a écrit :
>
>     Bonjour,
>
>     vous pouvez créer différents certificats avec différent niveaux
>     aussi depuis le certificat maitre du serveur.
>
>     https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca
>     <https://www.wapt.fr/fr/doc/wapt-usage/role-separation/index.html#new-crt-with-ca>
>
>     *Gaëtan SEGAT*
>     *Administrateur Systèmes & Réseaux*
>     Tranquil IT
>     12 avenue Jules Verne (Bât. A)
>     44230 Saint Sébastien sur Loire (FRANCE)
>     tel: +33 (0) 240 975 755
>     ------------------------------------------------------------------------
>     Bannière de mail - WAPT 2.0 : Sécurisez votre système
>     d'information
>     <https://www.tranquil.it/wapt-2-0-securiser-systeme-information/>
>
>     Le 25/03/2021 à 10:17, Moha AHBAR a écrit :
>
>     Bonjour,
>
>     J’ai la version entreprise 1.8.
>
>     J’ai un certificat pour signer les paquets, puis-je créer un
>     second certificat (et même plusieurs) permettant à un/ou des
>     collègues de signer des paquets. Ainsi on sait qui a signé quoi.
>
>     Je sais que cela est possible grâce à une PKI dans ma version
>     actuelle 1.8.
>
>
>     Mais est-ce que cela est possible sans la PKI dans la version 1.8?
>
>
>     Dans la version 2 (qui arrive) aurons-nous cette possibilité de
>     façon plus simple. J’ai parcouru les quelques explications mais
>     ces derniers ne répondent pas à mon interrogation.
>
>
>     Merci pour ttes infos,
>
>
>     m.
>
>
>     _______________________________________________
>     WAPT mailing list
>     WAPT at lists.tranquil.it  <mailto:WAPT at lists.tranquil.it>
>     http://lists.tranquil.it/listinfo/wapt  <http://lists.tranquil.it/listinfo/wapt>
>
>
>     _______________________________________________
>     WAPT mailing list
>     WAPT at lists.tranquil.it  <mailto:WAPT at lists.tranquil.it>
>     http://lists.tranquil.it/listinfo/wapt  <http://lists.tranquil.it/listinfo/wapt>
>
>
>     _______________________________________________
>     WAPT mailing list
>     WAPT at lists.tranquil.it
>     http://lists.tranquil.it/listinfo/wapt
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/0881e35c/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signataire.PNG
Type: image/png
Taille: 17127 octets
Desc: non disponible
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210326/0881e35c/attachment.png>

Plus d'informations sur la liste de diffusion WAPT