[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR2] po4a://manpages-fr-extra/openssl/po4a/pkcs/po/fr.po



Bonsoir,

Le samedi 18 janv. 2014 à 14:48:39 (+0100), JP Guillonneau a écrit :
> relecture du diff, suggestions appliquées au fichier entier.

Merci j'ai tout pris

Amicalement,

Thomas
# French translations for the openssl package
# Copyright (C) 2002, 2008, 2012 Debian French l10n team <debian-l10n-french@lists.debian.org>.
# This file is distributed under the same license as the openssl package.
#
# arne, 2002.
# Eltrai, 2002.
# stolck, 2002.
# Nicolas François <nicolas.francois@centraliens.net>, 2008.
# David Prévot <david@tilapin.org>, 2012, 2013.
# Thomas Blein <tblein@tblein.eu>, 2012, 2013, 2014.
msgid ""
msgstr ""
"Project-Id-Version: openssl\n"
"POT-Creation-Date: 2013-05-29 21:34-0400\n"
"PO-Revision-Date: 2014-01-17 11:54+0100\n"
"Last-Translator: Thomas Blein <tblein@tblein.eu>\n"
"Language-Team: French <debian-l10n-french@lists.debian.org>\n"
"Language: fr\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n > 1);\n"
"X-Generator: Lokalize 1.5\n"

#. type: =head1
#: C/apps/crl.pod:3 C/apps/crl2pkcs7.pod:3 C/apps/pkcs12.pod:4
#: C/apps/pkcs7.pod:3 C/apps/pkcs8.pod:3 C/crypto/PKCS12_create.pod:3
#: C/crypto/PKCS12_parse.pod:3 C/crypto/PKCS7_decrypt.pod:3
#: C/crypto/PKCS7_encrypt.pod:3 C/crypto/PKCS7_sign.pod:3
#: C/crypto/PKCS7_sign_add_signer.pod:3 C/crypto/PKCS7_verify.pod:3
msgid "NAME"
msgstr "NOM"

#. type: textblock
#: C/apps/crl.pod:5
msgid "crl - CRL utility"
msgstr "crl - Utilitaire CRL"

#. type: =head1
#: C/apps/crl.pod:7 C/apps/crl2pkcs7.pod:7 C/apps/pkcs12.pod:8
#: C/apps/pkcs7.pod:7 C/apps/pkcs8.pod:7 C/crypto/PKCS12_create.pod:7
#: C/crypto/PKCS12_parse.pod:7 C/crypto/PKCS7_decrypt.pod:7
#: C/crypto/PKCS7_encrypt.pod:7 C/crypto/PKCS7_sign.pod:7
#: C/crypto/PKCS7_sign_add_signer.pod:7 C/crypto/PKCS7_verify.pod:7
msgid "SYNOPSIS"
msgstr "SYNOPSIS"

#. type: textblock
#: C/apps/crl.pod:9
msgid ""
"B<openssl> B<crl> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-text>] [B<-"
"in filename>] [B<-out filename>] [B<-noout>] [B<-hash>] [B<-issuer>] [B<-"
"lastupdate>] [B<-nextupdate>] [B<-CAfile file>] [B<-CApath dir>]"
msgstr ""
"B<openssl> B<crl> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-"
"text>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-"
"hash>] [B<-issuer>] [B<-lastupdate>] [B<-nextupdate>] [B<-CAfile> "
"I<fichier>] [B<-CApath> I<rep>]"

#. type: =head1
#: C/apps/crl.pod:23 C/apps/crl2pkcs7.pod:17 C/apps/pkcs12.pod:44
#: C/apps/pkcs7.pod:19 C/apps/pkcs8.pod:26 C/crypto/PKCS12_create.pod:14
#: C/crypto/PKCS12_parse.pod:13 C/crypto/PKCS7_decrypt.pod:13
#: C/crypto/PKCS7_encrypt.pod:13 C/crypto/PKCS7_sign.pod:13
#: C/crypto/PKCS7_sign_add_signer.pod:14 C/crypto/PKCS7_verify.pod:15
msgid "DESCRIPTION"
msgstr "DESCRIPTION"

#. type: textblock
#: C/apps/crl.pod:25
msgid "The B<crl> command processes CRL files in DER or PEM format."
msgstr "La commande B<crl> analyse des fichiers CRL au format DER ou PEM."

#. type: =head1
#: C/apps/crl.pod:27 C/apps/crl2pkcs7.pod:23 C/apps/pkcs12.pod:50
#: C/apps/pkcs7.pod:23 C/apps/pkcs8.pod:32
msgid "COMMAND OPTIONS"
msgstr "OPTIONS DE LA COMMANDE"

#. type: =item
#: C/apps/crl.pod:31 C/apps/crl2pkcs7.pod:27 C/apps/pkcs7.pod:27
#: C/apps/pkcs8.pod:43
msgid "B<-inform DER|PEM>"
msgstr "B<-inform> B<DER>|B<PEM>"

#. type: textblock
#: C/apps/crl.pod:33
msgid ""
"This specifies the input format. B<DER> format is DER encoded CRL structure. "
"B<PEM> (the default) is a base64 encoded version of the DER form with header "
"and footer lines."
msgstr ""
"Ceci spécifie le format d'entrée. Le format B<DER> est une structure CRL "
"encodée au format DER. B<PEM> (par défaut) est la version encodée en base64 "
"de la forme DER avec des lignes supplémentaires au début et à la fin."

#. type: =item
#: C/apps/crl.pod:37 C/apps/crl2pkcs7.pod:33 C/apps/pkcs7.pod:33
#: C/apps/pkcs8.pod:50
msgid "B<-outform DER|PEM>"
msgstr "B<-outform> B<DER>|B<PEM>"

#. type: textblock
#: C/apps/crl.pod:39 C/apps/pkcs7.pod:35 C/apps/pkcs8.pod:52
msgid ""
"This specifies the output format, the options have the same meaning as the "
"B<-inform> option."
msgstr ""
"Indique le format de sortie. Les options ont la même signification que pour "
"l'option B<-inform>."

#. type: =item
#: C/apps/crl.pod:42 C/apps/crl2pkcs7.pod:39 C/apps/pkcs12.pod:60
#: C/apps/pkcs12.pod:163 C/apps/pkcs7.pod:38 C/apps/pkcs8.pod:55
msgid "B<-in filename>"
msgstr "B<-in> I<nom_fichier>"

#. type: textblock
#: C/apps/crl.pod:44 C/apps/pkcs7.pod:40
msgid ""
"This specifies the input filename to read from or standard input if this "
"option is not specified."
msgstr ""
"Le nom du fichier d'entrée. Par défaut, l'entrée standard est utilisée."

#. type: =item
#: C/apps/crl.pod:47 C/apps/crl2pkcs7.pod:44 C/apps/pkcs12.pod:65
#: C/apps/pkcs12.pod:158 C/apps/pkcs7.pod:43 C/apps/pkcs8.pod:66
msgid "B<-out filename>"
msgstr "B<-out> I<nom_fichier>"

#. type: textblock
#: C/apps/crl.pod:49 C/apps/pkcs7.pod:45
msgid ""
"specifies the output filename to write to or standard output by default."
msgstr ""
"Le nom du fichier de sortie. Par défaut, la sortie standard est utilisée."

#. type: =item
#: C/apps/crl.pod:52 C/apps/pkcs7.pod:53
msgid "B<-text>"
msgstr "B<-text>"

#. type: textblock
#: C/apps/crl.pod:54
msgid "print out the CRL in text form."
msgstr "Afficher la CRL sous forme texte."

#. type: =item
#: C/apps/crl.pod:56 C/apps/pkcs12.pod:87 C/apps/pkcs7.pod:58
msgid "B<-noout>"
msgstr "B<-noout>"

#. type: textblock
#: C/apps/crl.pod:58
msgid "don't output the encoded version of the CRL."
msgstr "Ne pas produire la version encodée de la CRL."

#. type: =item
#: C/apps/crl.pod:60
msgid "B<-hash>"
msgstr "B<-hash>"

#. type: textblock
#: C/apps/crl.pod:62
msgid ""
"output a hash of the issuer name. This can be use to lookup CRLs in a "
"directory by issuer name."
msgstr ""
"Afficher un haché du nom de l'émetteur. Ceci peut servir à chercher des CRL "
"dans un répertoire en fonction de l'émetteur."

#. type: =item
#: C/apps/crl.pod:65
msgid "B<-issuer>"
msgstr "B<-issuer>"

#. type: textblock
#: C/apps/crl.pod:67
msgid "output the issuer name."
msgstr "Afficher le nom de l'émetteur"

#. type: =item
#: C/apps/crl.pod:69
msgid "B<-lastupdate>"
msgstr "B<-lastupdate>"

#. type: textblock
#: C/apps/crl.pod:71
msgid "output the lastUpdate field."
msgstr "Afficher le champ lastUpdate indiquant la dernière mise à jour."

#. type: =item
#: C/apps/crl.pod:73
msgid "B<-nextupdate>"
msgstr "B<-nextupdate>"

#. type: textblock
#: C/apps/crl.pod:75
msgid "output the nextUpdate field."
msgstr "Afficher le champ nextUpdate indiquant la prochaine mise à jour."

#. type: =item
#: C/apps/crl.pod:77 C/apps/pkcs12.pod:274
msgid "B<-CAfile file>"
msgstr "B<-CAfile> I<fichier>"

#. type: textblock
#: C/apps/crl.pod:79
msgid ""
"verify the signature on a CRL by looking up the issuing certificate in "
"B<file>"
msgstr ""
"Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé "
"dans le I<fichier>."

#. type: =item
#: C/apps/crl.pod:82 C/apps/pkcs12.pod:278
msgid "B<-CApath dir>"
msgstr "B<-CApath> I<rép>"

#. type: textblock
#: C/apps/crl.pod:84
msgid ""
"verify the signature on a CRL by looking up the issuing certificate in "
"B<dir>. This directory must be a standard certificate directory: that is a "
"hash of each subject name (using B<x509 -hash>) should be linked to each "
"certificate."
msgstr ""
"Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé "
"dans le répertoire I<rép>. Ce répertoire doit être un répertoire de "
"certificats standard : c'est-à-dire avec des liens correspondant aux hachés "
"des sujets (obtenus par B<x509 -hash>) pointant vers chaque certificat."

#. type: =head1
#: C/apps/crl.pod:91 C/apps/crl2pkcs7.pod:75 C/apps/pkcs12.pod:290
#: C/apps/pkcs7.pod:82 C/apps/pkcs8.pod:135 C/crypto/PKCS12_create.pod:28
#: C/crypto/PKCS12_parse.pod:21 C/crypto/PKCS7_decrypt.pod:20
#: C/crypto/PKCS7_encrypt.pod:19 C/crypto/PKCS7_encrypt.pod:54
#: C/crypto/PKCS7_sign.pod:24 C/crypto/PKCS7_sign.pod:69
#: C/crypto/PKCS7_sign_add_signer.pod:32 C/crypto/PKCS7_verify.pod:73
msgid "NOTES"
msgstr "NOTES"

#. type: textblock
#: C/apps/crl.pod:93
msgid "The PEM CRL format uses the header and footer lines:"
msgstr ""
"Le format de CRL PEM utilise les lignes suivantes au début et à la fin :"

#. type: verbatim
#: C/apps/crl.pod:95
#, no-wrap
msgid ""
" -----BEGIN X509 CRL-----\n"
" -----END X509 CRL-----\n"
"\n"
msgstr ""
" -----BEGIN X509 CRL-----\n"
" -----END X509 CRL-----\n"
"\n"

#. type: =head1
#: C/apps/crl.pod:98 C/apps/crl2pkcs7.pod:63 C/apps/pkcs12.pod:314
#: C/apps/pkcs7.pod:72 C/apps/pkcs8.pod:191
msgid "EXAMPLES"
msgstr "EXEMPLES"

#. type: textblock
#: C/apps/crl.pod:100
msgid "Convert a CRL file from PEM to DER:"
msgstr "Convertir un fichier de CRL de PEM vers DER :"

#. type: verbatim
#: C/apps/crl.pod:102
#, no-wrap
msgid ""
" openssl crl -in crl.pem -outform DER -out crl.der\n"
"\n"
msgstr ""
" openssl crl -in crl.pem -outform DER -out crl.der\n"
"\n"

#. type: textblock
#: C/apps/crl.pod:104
msgid "Output the text form of a DER encoded certificate:"
msgstr "Afficher sous forme texte un certificat encodé DER :"

#. type: verbatim
#: C/apps/crl.pod:106
#, no-wrap
msgid ""
" openssl crl -in crl.der -text -noout\n"
"\n"
msgstr ""
" openssl crl -in crl.der -text -noout\n"
"\n"

#. type: =head1
#: C/apps/crl.pod:108 C/apps/pkcs12.pod:341 C/apps/pkcs8.pod:229
#: C/crypto/PKCS12_parse.pod:38 C/crypto/PKCS7_decrypt.pod:39
#: C/crypto/PKCS7_sign.pod:95 C/crypto/PKCS7_verify.pod:101
msgid "BUGS"
msgstr "BOGUES"

#. type: textblock
#: C/apps/crl.pod:110
msgid ""
"Ideally it should be possible to create a CRL using appropriate options and "
"files too."
msgstr ""
"Idéalement on devrait pouvoir créer une CRL en utilisant des options et "
"fichiers appropriés."

#. type: =head1
#: C/apps/crl.pod:113 C/apps/crl2pkcs7.pod:87 C/apps/pkcs12.pod:365
#: C/apps/pkcs7.pod:101 C/apps/pkcs8.pod:238 C/crypto/PKCS12_create.pod:67
#: C/crypto/PKCS12_parse.pod:49 C/crypto/PKCS7_decrypt.pod:47
#: C/crypto/PKCS7_encrypt.pod:71 C/crypto/PKCS7_sign.pod:104
#: C/crypto/PKCS7_sign_add_signer.pod:78 C/crypto/PKCS7_verify.pod:110
msgid "SEE ALSO"
msgstr "VOIR AUSSI"

#. type: textblock
#: C/apps/crl.pod:115
msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>"
msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>, L<ca(1)|ca(1)>, L<x509(1)|x509(1)>"

#. type: textblock
#: C/apps/crl2pkcs7.pod:5
msgid "crl2pkcs7 - Create a PKCS#7 structure from a CRL and certificates."
msgstr ""
"crl2pkcs7 - Création d'une structure PKCS#7 à partir d'une CRL et de "
"certificats."

#. type: textblock
#: C/apps/crl2pkcs7.pod:9
msgid ""
"B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
"filename>] [B<-out filename>] [B<-certfile filename>] [B<-nocrl>]"
msgstr ""
"B<openssl> B<crl2pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-"
"in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-certfile> I<nom_fichier>] "
"[B<-nocrl>]"

#. type: textblock
#: C/apps/crl2pkcs7.pod:19
msgid ""
"The B<crl2pkcs7> command takes an optional CRL and one or more certificates "
"and converts them into a PKCS#7 degenerate \"certificates only\" structure."
msgstr ""
"La commande B<crl2pkcs7> prend une CRL optionnelle ainsi qu'un ou plusieurs "
"certificats et effectue la conversion vers une structure PKCS#7 dégénérée ne "
"contenant que des certificats."

# NOTE: typo space
#. type: textblock
#: C/apps/crl2pkcs7.pod:29
msgid ""
"This specifies the CRL input format. B<DER> format is DER encoded CRL "
"structure.B<PEM> (the default) is a base64 encoded version of the DER form "
"with header and footer lines."
msgstr ""
"Ceci spécifie le format d'entrée de la CRL. Le format B<DER> est une CRL "
"encodée en utilisant une structure DER. B<PEM> (par défaut) est une version "
"encodée en base64 de la forme DER avec des lignes au début et à la fin."

# NOTE: typo space
#. type: textblock
#: C/apps/crl2pkcs7.pod:35
msgid ""
"This specifies the PKCS#7 structure output format. B<DER> format is DER "
"encoded PKCS#7 structure.B<PEM> (the default) is a base64 encoded version of "
"the DER form with header and footer lines."
msgstr ""
"Ceci spécifie le format de sortie de la structure PKCS#7. Le format B<DER> "
"est une CRL encodée utilisant une structure DER. B<PEM> (par défaut) est une "
"version encodée en base64 de la forme DER avec des lignes au débu et à la "
"fin."

#. type: textblock
#: C/apps/crl2pkcs7.pod:41
msgid ""
"This specifies the input filename to read a CRL from or standard input if "
"this option is not specified."
msgstr ""
"Spécifie le fichier d'entrée contenant une CRL. Par défaut l'entrée standard "
"est lue."

#. type: textblock
#: C/apps/crl2pkcs7.pod:46
msgid ""
"specifies the output filename to write the PKCS#7 structure to or standard "
"output by default."
msgstr ""
"Spécifie le fichier de sortie où la structure PKCS#7 sera écrite. Par défaut "
"elle est écrite sur la sortie standard."

#. type: =item
#: C/apps/crl2pkcs7.pod:49 C/apps/pkcs12.pod:180
msgid "B<-certfile filename>"
msgstr "B<-certfile> I<nom_fichier>"

#. type: textblock
#: C/apps/crl2pkcs7.pod:51
msgid ""
"specifies a filename containing one or more certificates in B<PEM> format.  "
"All certificates in the file will be added to the PKCS#7 structure. This "
"option can be used more than once to read certificates form multiple files."
msgstr ""
"Spécifie un nom de fichier contenant un ou plusieurs certificats au format "
"B<PEM>. Tous les certificats du fichier seront ajoutés à la structure "
"PKCS#7. Cette option peut paraître à plusieurs reprises afin de prendre en "
"compte plusieurs fichiers."

#. type: =item
#: C/apps/crl2pkcs7.pod:56
msgid "B<-nocrl>"
msgstr "B<-nocrl>"

#. type: textblock
#: C/apps/crl2pkcs7.pod:58
msgid ""
"normally a CRL is included in the output file. With this option no CRL is "
"included in the output file and a CRL is not read from the input file."
msgstr ""
"Normalement, une CRL est incluse dans le fichier de sortie. Avec cette "
"option, aucune CRL ne sera produite dans le fichier de sortie, et aucune CRL "
"ne sera lue dans le fichier d'entrée."

#. type: textblock
#: C/apps/crl2pkcs7.pod:65
msgid "Create a PKCS#7 structure from a certificate and CRL:"
msgstr "Créer une structure PKCS#7 à partir d'une CRL et d'un certificat :"

#. type: verbatim
#: C/apps/crl2pkcs7.pod:67
#, no-wrap
msgid ""
" openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n"
"\n"
msgstr ""
" openssl crl2pkcs7 -in crl.pem -certfile cert.pem -out p7.pem\n"
"\n"

#. type: textblock
#: C/apps/crl2pkcs7.pod:69
msgid ""
"Creates a PKCS#7 structure in DER format with no CRL from several different "
"certificates:"
msgstr ""
"Créer une structure PKCS#7 au format DER sans CRL à partir de plusieurs "
"certificats différents :"

#. type: verbatim
#: C/apps/crl2pkcs7.pod:72
#, no-wrap
msgid ""
" openssl crl2pkcs7 -nocrl -certfile newcert.pem \n"
"\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n"
"\n"
msgstr ""
" openssl crl2pkcs7 -nocrl -certfile newcert.pem \n"
"\t-certfile demoCA/cacert.pem -outform DER -out p7.der\n"
"\n"

#. type: textblock
#: C/apps/crl2pkcs7.pod:77
msgid ""
"The output file is a PKCS#7 signed data structure containing no signers and "
"just certificates and an optional CRL."
msgstr ""
"Le fichier de sortie est une structure de données PKCS#7 signée sans "
"signataire, contenant uniquement des certificats et éventuellement une CRL."

#. type: textblock
#: C/apps/crl2pkcs7.pod:80
msgid ""
"This utility can be used to send certificates and CAs to Netscape as part of "
"the certificate enrollment process. This involves sending the DER encoded "
"output as MIME type application/x-x509-user-cert."
msgstr ""
"Cet utilitaire peut servir à envoyer des certificats et CAs à Netscape comme "
"partie d'un processus d'inscription de certificats. Ceci implique l'envoi de "
"la sortie encodée DER comme type MIME application/x-x509-user-cert."

#. type: textblock
#: C/apps/crl2pkcs7.pod:84
msgid ""
"The B<PEM> encoded form with the header and footer lines removed can be used "
"to install user certificates and CAs in MSIE using the Xenroll control."
msgstr ""
"La forme encodée B<PEM>, ôtée des lignes de début et de fin peut servir à "
"installer des certificats utilisateur et CAs dans MSIE en utilisant le "
"contrôle Xenroll."

#. type: textblock
#: C/apps/crl2pkcs7.pod:89
msgid "L<pkcs7(1)|pkcs7(1)>"
msgstr "L<pkcs7(1)|pkcs7(1)>"

#. type: textblock
#: C/apps/pkcs12.pod:6
msgid "pkcs12 - PKCS#12 file utility"
msgstr "pkcs12 - Utilitaire pour les fichiers PKCS#12"

#. type: textblock
#: C/apps/pkcs12.pod:10
msgid ""
"B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey filename>] [B<-"
"certfile filename>] [B<-name name>] [B<-caname name>] [B<-in filename>] [B<-"
"out filename>] [B<-noout>] [B<-nomacver>] [B<-nocerts>] [B<-clcerts>] [B<-"
"cacerts>] [B<-nokeys>] [B<-info>] [B<-des | -des3 | -idea | -aes128 | -"
"aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>] [B<-"
"noiter>] [B<-maciter | -nomaciter | -nomac>] [B<-twopass>] [B<-descert>] [B<-"
"certpbe cipher>] [B<-keypbe cipher>] [B<-macalg digest>] [B<-keyex>] [B<-"
"keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand "
"file(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]"
msgstr ""
"B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-"
"certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> "
"I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-nomacver>] [B<-"
"nocerts>] [B<-clcerts>] [B<-cacerts>] [B<-nokeys>] [B<-info>] [B<-des> | B<-"
"des3> | B<-idea> | B<-aes128> | B<-aes192> | B<-aes256> | B<-camellia128> | "
"B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-"
"nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-"
"keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> "
"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> "
"I<fichier(s)>] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]"

#. type: textblock
#: C/apps/pkcs12.pod:46
msgid ""
"The B<pkcs12> command allows PKCS#12 files (sometimes referred to as PFX "
"files) to be created and parsed. PKCS#12 files are used by several programs "
"including Netscape, MSIE and MS Outlook."
msgstr ""
"La commande B<pkcs12> permet la création et l'interprétation de fichiers "
"PKCS#12 (parfois également appelés PFX). Les fichiers PKCS#12 sont utilisés "
"par plusieurs programmes, entre autres Netscape, MSIE et MS Outlook."

#. type: textblock
#: C/apps/pkcs12.pod:52
msgid ""
"There are a lot of options the meaning of some depends of whether a PKCS#12 "
"file is being created or parsed. By default a PKCS#12 file is parsed. A "
"PKCS#12 file can be created by using the B<-export> option (see below)."
msgstr ""
"Il y a de nombreuses options dont certaines diffèrent selon que l'on génère "
"ou interprète un fichier PKCS#12. L'opération par défaut est "
"l'interprétation de fichier PKCS#12. Pour la création d'un fichier PKCS#12, "
"il faut utiliser l'option B<-export> (voir ci-dessous)."

#. type: =head1
#: C/apps/pkcs12.pod:56
msgid "PARSING OPTIONS"
msgstr "OPTIONS D'INTERPRÉTATION"

#. type: textblock
#: C/apps/pkcs12.pod:62
msgid ""
"This specifies filename of the PKCS#12 file to be parsed. Standard input is "
"used by default."
msgstr ""
"Indique le nom du fichier PKCS#12 à interpréter. Par défaut, l'entrée "
"standard est lue."

#. type: textblock
#: C/apps/pkcs12.pod:67
msgid ""
"The filename to write certificates and private keys to, standard output by "
"default.  They are all written in PEM format."
msgstr ""
"Le nom du fichier où seront écrits les certificats et les clés privées. Par "
"défaut ce sera la sortie standard. Ils sont tous écrits au format PEM."

#. type: =item
#: C/apps/pkcs12.pod:70 C/apps/pkcs8.pod:61
msgid "B<-passin arg>"
msgstr "B<-passin> I<param>"

#. type: textblock
#: C/apps/pkcs12.pod:72
msgid ""
"the PKCS#12 file (i.e. input file) password source. For more information "
"about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in "
"L<openssl(1)|openssl(1)>."
msgstr ""
"Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier "
"d'entrée). Pour plus d'informations sur le format de I<param>, voir la "
"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."

#. type: =item
#: C/apps/pkcs12.pod:76 C/apps/pkcs8.pod:73
msgid "B<-passout arg>"
msgstr "B<-passout> I<param>"

#. type: textblock
#: C/apps/pkcs12.pod:78
msgid ""
"pass phrase source to encrypt any outputted private keys with. For more "
"information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> "
"section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de la phrase secrète à utiliser pour le chiffrement des clés "
"privées générées. Pour plus de renseignements sur le format de I<param>, "
"consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|"
"openssl(1)>."

#. type: =item
#: C/apps/pkcs12.pod:82
msgid "B<-password arg>"
msgstr "B<-password> I<param>"

#. type: textblock
#: C/apps/pkcs12.pod:84
msgid ""
"With -export, -password is equivalent to -passout.  Otherwise, -password is "
"equivalent to -passin."
msgstr ""
"Avec B<-export>, B<-password> est équivalent à B<-passout>. Sinon, B<-"
"password> est équivalent à B<-passin>."

#. type: textblock
#: C/apps/pkcs12.pod:89
msgid ""
"this option inhibits output of the keys and certificates to the output file "
"version of the PKCS#12 file."
msgstr ""
"Cette option empêche l'ajout des clés et des certificats vers la version de "
"sortie du fichier PKCS#12."

#. type: =item
#: C/apps/pkcs12.pod:92
msgid "B<-clcerts>"
msgstr "B<-clcerts>"

#. type: textblock
#: C/apps/pkcs12.pod:94
msgid "only output client certificates (not CA certificates)."
msgstr "Sortie uniquement des certificats clients (et non des certificats CA)."

#. type: =item
#: C/apps/pkcs12.pod:96
msgid "B<-cacerts>"
msgstr "B<-cacerts>"

#. type: textblock
#: C/apps/pkcs12.pod:98
msgid "only output CA certificates (not client certificates)."
msgstr "Sortie uniquement des certificats CA (et non des certificats clients)."

#. type: =item
#: C/apps/pkcs12.pod:100
msgid "B<-nocerts>"
msgstr "B<-nocerts>"

#. type: textblock
#: C/apps/pkcs12.pod:102
msgid "no certificates at all will be output."
msgstr "Aucun certificat ne sera sorti."

#. type: =item
#: C/apps/pkcs12.pod:104
msgid "B<-nokeys>"
msgstr "B<-nokeys>"

#. type: textblock
#: C/apps/pkcs12.pod:106
msgid "no private keys will be output."
msgstr "Aucune clé privée ne sera sortie."

#. type: =item
#: C/apps/pkcs12.pod:108
msgid "B<-info>"
msgstr "B<-info>"

#. type: textblock
#: C/apps/pkcs12.pod:110
msgid ""
"output additional information about the PKCS#12 file structure, algorithms "
"used and iteration counts."
msgstr ""
"Sortie d'informations supplémentaires sur la structure du fichier PKCS#12, "
"sur les algorithmes employés et sur les nombres d'itérations."

#. type: =item
#: C/apps/pkcs12.pod:113
msgid "B<-des>"
msgstr "B<-des>"

#. type: textblock
#: C/apps/pkcs12.pod:115
msgid "use DES to encrypt private keys before outputting."
msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie."

#. type: =item
#: C/apps/pkcs12.pod:117
msgid "B<-des3>"
msgstr "B<-des3>"

#. type: textblock
#: C/apps/pkcs12.pod:119
msgid ""
"use triple DES to encrypt private keys before outputting, this is the "
"default."
msgstr ""
"Utilisation du chiffrement triple DES pour les clés privées avant la sortie, "
"c'est l'algorithme utilisé par défaut."

#. type: =item
#: C/apps/pkcs12.pod:121
msgid "B<-idea>"
msgstr "B<-idea>"

#. type: textblock
#: C/apps/pkcs12.pod:123
msgid "use IDEA to encrypt private keys before outputting."
msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie."

#. type: =item
#: C/apps/pkcs12.pod:125
msgid "B<-aes128>, B<-aes192>, B<-aes256>"
msgstr "B<-aes128>, B<-aes192>, B<-aes256>"

#. type: textblock
#: C/apps/pkcs12.pod:127
msgid "use AES to encrypt private keys before outputting."
msgstr "Utilisation du chiffrement AES pour les clés privées avant la sortie."

#. type: =item
#: C/apps/pkcs12.pod:129
msgid "B<-camellia128>, B<-camellia192>, B<-camellia256>"
msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>"

#. type: textblock
#: C/apps/pkcs12.pod:131
msgid "use Camellia to encrypt private keys before outputting."
msgstr ""
"Utilisation du chiffrement Camellia pour les clés privées avant la sortie."

#. type: =item
#: C/apps/pkcs12.pod:133
msgid "B<-nodes>"
msgstr "B<-nodes>"

#. type: textblock
#: C/apps/pkcs12.pod:135
msgid "don't encrypt the private keys at all."
msgstr "Ne pas chiffrer les clés privées du tout."

#. type: =item
#: C/apps/pkcs12.pod:137
msgid "B<-nomacver>"
msgstr "B<-nomacver>"

#. type: textblock
#: C/apps/pkcs12.pod:139
msgid "don't attempt to verify the integrity MAC before reading the file."
msgstr "Ne pas vérifier l'intégrité MAC avant la lecture du fichier."

#. type: =item
#: C/apps/pkcs12.pod:141
msgid "B<-twopass>"
msgstr "B<-twopass>"

#. type: textblock
#: C/apps/pkcs12.pod:143
msgid ""
"prompt for separate integrity and encryption passwords: most software always "
"assumes these are the same so this option will render such PKCS#12 files "
"unreadable."
msgstr ""
"Demander des mots de passe distincts pour l'intégrité et le chiffrement ; la "
"plupart des logiciels supposent toujours l'égalité, ainsi cette option "
"rendra le fichier PKCS#12 illisible pour ces logiciels."

#. type: =head1
#: C/apps/pkcs12.pod:149
msgid "FILE CREATION OPTIONS"
msgstr "OPTIONS DE CRÉATION DE FICHIER"

#. type: =item
#: C/apps/pkcs12.pod:153
msgid "B<-export>"
msgstr "B<-export>"

#. type: textblock
#: C/apps/pkcs12.pod:155
msgid ""
"This option specifies that a PKCS#12 file will be created rather than parsed."
msgstr ""
"Cette option indique qu'un fichier PKCS#12 sera généré plutôt qu'analysé."

#. type: textblock
#: C/apps/pkcs12.pod:160
msgid ""
"This specifies filename to write the PKCS#12 file to. Standard output is "
"used by default."
msgstr ""
"Indique le nom du fichier PKCS#12 de sortie. La sortie standard est utilisée "
"par défaut."

#. type: textblock
#: C/apps/pkcs12.pod:165
msgid ""
"The filename to read certificates and private keys from, standard input by "
"default.  They must all be in PEM format. The order doesn't matter but one "
"private key and its corresponding certificate should be present. If "
"additional certificates are present they will also be included in the "
"PKCS#12 file."
msgstr ""
"Le nom du fichier à partir duquel les certificats et les clés privées sont "
"lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format "
"PEM. L'ordre n'est pas important, mais une clé privée et le certificat "
"correspondant devraient être présents. Si des certificats supplémentaires "
"sont présents, ils seront également inclus dans le fichier PKCS#12."

#. type: =item
#: C/apps/pkcs12.pod:170
msgid "B<-inkey filename>"
msgstr "B<-inkey> I<nom_fichier>"

#. type: textblock
#: C/apps/pkcs12.pod:172
msgid ""
"file to read private key from. If not present then a private key must be "
"present in the input file."
msgstr ""
"Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas "
"présente, la clé doit faire partie du fichier d'entrée."

#. type: =item
#: C/apps/pkcs12.pod:175
msgid "B<-name friendlyname>"
msgstr "B<-name> I<nom>"

#. type: textblock
#: C/apps/pkcs12.pod:177
msgid ""
"This specifies the \"friendly name\" for the certificate and private key. "
"This name is typically displayed in list boxes by software importing the "
"file."
msgstr ""
"Indique le I<nom> convivial du certificat et de la clé privée. Ce nom est "
"typiquement affiché dans les contrôles de liste par les logiciels qui "
"utilisent ce fichier."

#. type: textblock
#: C/apps/pkcs12.pod:182
msgid "A filename to read additional certificates from."
msgstr ""
"Un nom de fichier à partir duquel des certificats supplémentaires seront lus."

#. type: =item
#: C/apps/pkcs12.pod:184
msgid "B<-caname friendlyname>"
msgstr "B<-caname> I<nom>"

#. type: textblock
#: C/apps/pkcs12.pod:186
msgid ""
"This specifies the \"friendly name\" for other certificates. This option may "
"be used multiple times to specify names for all certificates in the order "
"they appear. Netscape ignores friendly names on other certificates whereas "
"MSIE displays them."
msgstr ""
"Indique le I<nom> convivial pour d'autres certificats. Cette option peut "
"être utilisée plusieurs fois et correspondre alors aux certificats dans "
"l'ordre d'apparition. Netscape ignore les noms conviviaux des autres "
"certificats alors que MSIE les affiche."

#. type: =item
#: C/apps/pkcs12.pod:191
msgid "B<-pass arg>, B<-passout arg>"
msgstr "B<-pass> I<param>, B<-passout> I<param>"

#. type: textblock
#: C/apps/pkcs12.pod:193
msgid ""
"the PKCS#12 file (i.e. output file) password source. For more information "
"about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> section in "
"L<openssl(1)|openssl(1)>."
msgstr ""
"Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier "
"d'entrée). Pour plus d'informations sur le format de I<param>, voir la "
"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."

#. type: =item
#: C/apps/pkcs12.pod:197
msgid "B<-passin password>"
msgstr "B<-passin> I<param>"

#. type: textblock
#: C/apps/pkcs12.pod:199
msgid ""
"pass phrase source to decrypt any input private keys with. For more "
"information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> "
"section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de la phrase secrète à utiliser pour l'encodage des clés privées "
"de sortie. Pour plus d'informations sur le format de I<param>, consultez la "
"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."

#. type: =item
#: C/apps/pkcs12.pod:203
msgid "B<-chain>"
msgstr "B<-chain>"

#. type: textblock
#: C/apps/pkcs12.pod:205
msgid ""
"if this option is present then an attempt is made to include the entire "
"certificate chain of the user certificate. The standard CA store is used for "
"this search. If the search fails it is considered a fatal error."
msgstr ""
"Avec cette option, le programme tente d'inclure toute la chaîne de "
"certification dans le certificat utilisateur. Le répertoire standard CA est "
"utilisé pour cette recherche. Un échec de cette recherche est considérée "
"comme une erreur fatale."

#. type: =item
#: C/apps/pkcs12.pod:209
msgid "B<-descert>"
msgstr "B<-descert>"

#. type: textblock
#: C/apps/pkcs12.pod:211
msgid ""
"encrypt the certificate using triple DES, this may render the PKCS#12 file "
"unreadable by some \"export grade\" software. By default the private key is "
"encrypted using triple DES and the certificate using 40 bit RC2."
msgstr ""
"Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable "
"avec certains logiciels autorisés à l'exportation (« export grade », "
"utilisation d'un chiffrement faible). Par défaut, la clé privée est chiffrée "
"en triple DES et le certificat en utilisant un RC2 à 40 bits."

#. type: =item
#: C/apps/pkcs12.pod:215
msgid "B<-keypbe alg>, B<-certpbe alg>"
msgstr "B<-keypbe> I<alg>, B<-certpbe> I<alg>"

# NOTE: s/command/command)/
#. type: textblock
#: C/apps/pkcs12.pod:217
msgid ""
"these options allow the algorithm used to encrypt the private key and "
"certificates to be selected. Any PKCS#5 v1.5 or PKCS#12 PBE algorithm name "
"can be used (see B<NOTES> section for more information). If a a cipher name "
"(as output by the B<list-cipher-algorithms> command is specified then it is "
"used with PKCS#5 v2.0. For interoperability reasons it is advisable to only "
"use PKCS#12 algorithms."
msgstr ""
"Ces options permettent le choix de l'algorithme de chiffrement pour la clé "
"privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou "
"PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour "
"obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés "
"par la commande B<list-cipher-algorithms>) est indiqué, alors il est utilisé "
"avec PKCS#5 v2.0. Pour des raisons d'interopérabilité, il est conseillé de "
"n'utiliser que les algorithmes PKCS#12."

#. type: =item
#: C/apps/pkcs12.pod:224
msgid "B<-keyex|-keysig>"
msgstr "B<-keyex>|B<-keysig>"

#. type: textblock
#: C/apps/pkcs12.pod:226
msgid ""
"specifies that the private key is to be used for key exchange or just "
"signing.  This option is only interpreted by MSIE and similar MS software. "
"Normally \"export grade\" software will only allow 512 bit RSA keys to be "
"used for encryption purposes but arbitrary length keys for signing. The B<-"
"keysig> option marks the key for signing only. Signing only keys can be used "
"for S/MIME signing, authenticode (ActiveX control signing)  and SSL client "
"authentication, however due to a bug only MSIE 5.0 and later support the use "
"of signing only keys for SSL client authentication."
msgstr ""
"Indique que la clé privée est utilisée uniquement pour l'échange de clé ou "
"la signature. Cette option est uniquement interprétée par MSIE et des "
"produits similaires MS. Normalement, des logiciels « export grade » "
"permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, "
"et une clé de longueur arbitraire pour la signature. L'option B<-keysig> "
"marque la clé pour une utilisation exclusivement pour des signatures. Une "
"telle clé peut alors être utilisée pour la signature S/MIME, authenticode "
"(signature par contrôles ActiveX) et l'identification de clients SSL, "
"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés "
"de signature pour l'identification de clients SSL."

#. type: =item
#: C/apps/pkcs12.pod:235
msgid "B<-macalg digest>"
msgstr "B<-macalg> I<sign>"

#. type: textblock
#: C/apps/pkcs12.pod:237
msgid ""
"specify the MAC digest algorithm. If not included them SHA1 will be used."
msgstr ""
"Indiquer l'algorithme de signature MAC. Sans précision, SHA1 sera utilisé."

#. type: =item
#: C/apps/pkcs12.pod:239
msgid "B<-nomaciter>, B<-noiter>"
msgstr "B<-nomaciter>, B<-noiter>"

#. type: textblock
#: C/apps/pkcs12.pod:241
msgid ""
"these options affect the iteration counts on the MAC and key algorithms.  "
"Unless you wish to produce files compatible with MSIE 4.0 you should leave "
"these options alone."
msgstr ""
"Ces options déterminent le nombre d'itérations pour les algorithmes MAC et "
"certains algorithmes de clés. À moins de vouloir produire des fichiers "
"compatibles avec MSIE 4.0, ces options peuvent être omises."

#. type: textblock
#: C/apps/pkcs12.pod:245
msgid ""
"To discourage attacks by using large dictionaries of common passwords the "
"algorithm that derives keys from passwords can have an iteration count "
"applied to it: this causes a certain part of the algorithm to be repeated "
"and slows it down. The MAC is used to check the file integrity but since it "
"will normally have the same password as the keys and certificates it could "
"also be attacked.  By default both MAC and encryption iteration counts are "
"set to 2048, using these options the MAC and encryption iteration counts can "
"be set to 1, since this reduces the file security you should not use these "
"options unless you really have to. Most software supports both MAC and key "
"iteration counts.  MSIE 4.0 doesn't support MAC iteration counts so it needs "
"the B<-nomaciter> option."
msgstr ""
"Pour décourager des attaques utilisant des dictionnaires importants de mots "
"de passe communs, l'algorithme dérivant les clés des mots de passe peut se "
"voir appliqué un nombre d'itérations : cela a pour effet de répéter une "
"certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé "
"pour s'assurer l'intégrité du fichier, mais comme il aura normalement le "
"même mot de passe que les clés et les certificats, il peut aussi se voir "
"attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de "
"2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement "
"peuvent être mis à 1. Comme cela réduit la sécurité des informations, "
"elles ne devraient être utilisées qu'en cas de nécessité. La plupart des "
"logiciels acceptent un nombre arbitraire d'itérations et pour MAC et pour "
"l'encodage. MSIE 4.0 ne le prend pas en charge pour MAC et nécessite "
"alors l'option B<-nomaciter>."

#. type: =item
#: C/apps/pkcs12.pod:257
msgid "B<-maciter>"
msgstr "B<-maciter>"

#. type: textblock
#: C/apps/pkcs12.pod:259
msgid ""
"This option is included for compatibility with previous versions, it used to "
"be needed to use MAC iterations counts but they are now used by default."
msgstr ""
"Cette option est incluse pour assurer la compatibilité avec d'anciennes "
"versions pour forcer le nombre d'itérations pour MAC. C'est actuellement le "
"comportement par défaut."

#. type: =item
#: C/apps/pkcs12.pod:262
msgid "B<-nomac>"
msgstr "B<-nomac>"

#. type: textblock
#: C/apps/pkcs12.pod:264
msgid "don't attempt to provide the MAC integrity."
msgstr "Ne pas essayer de fournir l'intégrité MAC."

#. type: =item
#: C/apps/pkcs12.pod:266
msgid "B<-rand file(s)>"
msgstr "B<-rand> I<fichier(s)>"

#. type: textblock
#: C/apps/pkcs12.pod:268
msgid ""
"a file or files containing random data used to seed the random number "
"generator, or an EGD socket (see L<RAND_egd(3)|RAND_egd(3)>).  Multiple "
"files can be specified separated by a OS-dependent character.  The separator "
"is B<;> for MS-Windows, B<,> for OpenVMS, and B<:> for all others."
msgstr ""
"Un ou plusieurs fichiers contenant des données aléatoires utilisées pour "
"initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD "
"(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être "
"indiqués en utilisant le séparateur du système d'exploitation : « B<;> » "
"pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres."

#. type: textblock
#: C/apps/pkcs12.pod:276
msgid "CA storage as a file."
msgstr "Stockage d'autorité de certification en tant que fichier."

#. type: textblock
#: C/apps/pkcs12.pod:280
msgid ""
"CA storage as a directory. This directory must be a standard certificate "
"directory: that is a hash of each subject name (using B<x509 -hash>) should "
"be linked to each certificate."
msgstr ""
"Stockage d'autorité de certification en tant que répertoire. Ce répertoire "
"doit être un répertoire de certificats standard : c'est-à-dire avec des "
"liens correspondant aux hachages des noms d'objet (obtenu par B<x509 -hash>) "
"pointant vers chaque certificat."

#. type: =item
#: C/apps/pkcs12.pod:284
msgid "B<-CSP name>"
msgstr "B<-CSP> I<nom>"

#. type: textblock
#: C/apps/pkcs12.pod:286
msgid "write B<name> as a Microsoft CSP name."
msgstr "Écrire un nom comme un nom CSP Microsoft"

#. type: textblock
#: C/apps/pkcs12.pod:292
msgid ""
"Although there are a large number of options most of them are very rarely "
"used. For PKCS#12 file parsing only B<-in> and B<-out> need to be used for "
"PKCS#12 file creation B<-export> and B<-name> are also used."
msgstr ""
"Malgré le nombre important d'options, la plupart de celles-ci ne sont "
"utilisées que très rarement. Pour l'interprétation de fichiers PKCS#12, "
"seules B<-in> et B<-out> sont nécessaires, pour la création, B<-export> et "
"B<-name> sont utilisées également."

#. type: textblock
#: C/apps/pkcs12.pod:296
msgid ""
"If none of the B<-clcerts>, B<-cacerts> or B<-nocerts> options are present "
"then all certificates will be output in the order they appear in the input "
"PKCS#12 files. There is no guarantee that the first certificate present is "
"the one corresponding to the private key. Certain software which requires a "
"private key and certificate and assumes the first certificate in the file is "
"the one corresponding to the private key: this may not always be the case. "
"Using the B<-clcerts> option will solve this problem by only outputting the "
"certificate corresponding to the private key. If the CA certificates are "
"required then they can be output to a separate file using the B<-nokeys -"
"cacerts> options to just output CA certificates."
msgstr ""
"Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est "
"présente, alors tous les certificats seront générés dans l'ordre d'apparence "
"dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le "
"premier certificat trouvé est celui correspondant à la clé privée. Certains "
"logiciels nécessitant une clé privée supposent que le premier certificat du "
"fichier correspond à la clé privée : cela n'est pas forcément toujours le "
"cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en "
"incluant uniquement le certificat correspondant à la clé privée. Si besoin "
"est, les certificats CA peuvent être générés à part avec les options B<-"
"nokeys -cacerts>."

#. type: textblock
#: C/apps/pkcs12.pod:307
msgid ""
"The B<-keypbe> and B<-certpbe> algorithms allow the precise encryption "
"algorithms for private keys and certificates to be specified. Normally the "
"defaults are fine but occasionally software can't handle triple DES "
"encrypted private keys, then the option B<-keypbe PBE-SHA1-RC2-40> can be "
"used to reduce the private key encryption to 40 bit RC2. A complete "
"description of all algorithms is contained in the B<pkcs8> manual page."
msgstr ""
"Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de "
"chiffrement pour la clé privée et pour les certificats. Normalement, les "
"valeurs par défauts devraient convenir, mais certains logiciels ne gèrent "
"pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-"
"SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une "
"description complète de tous les algorithmes est contenue dans la page de "
"manuel de B<pkcs8>."

#. type: textblock
#: C/apps/pkcs12.pod:316
msgid "Parse a PKCS#12 file and output it to a file:"
msgstr "Interprétation d'un fichier PKCS#12 et sortie vers un fichier :"

#. type: verbatim
#: C/apps/pkcs12.pod:318
#, no-wrap
msgid ""
" openssl pkcs12 -in file.p12 -out file.pem\n"
"\n"
msgstr ""
" openssl pkcs12 -in fichier.p12 -out fichier.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:320
msgid "Output only client certificates to a file:"
msgstr "Sortie des certificats clients uniquement :"

#. type: verbatim
#: C/apps/pkcs12.pod:322
#, no-wrap
msgid ""
" openssl pkcs12 -in file.p12 -clcerts -out file.pem\n"
"\n"
msgstr ""
" openssl pkcs12 -in fichier.p12 -clcerts -out fichier.pem\n"
"\n"

#. type: verbatim
#: C/apps/pkcs12.pod:324
#, no-wrap
msgid ""
"Don't encrypt the private key:\n"
" \n"
msgstr ""
"Ne pas chiffrer la clé privée :\n"
"\n"

#. type: verbatim
#: C/apps/pkcs12.pod:326
#, no-wrap
msgid ""
" openssl pkcs12 -in file.p12 -out file.pem -nodes\n"
"\n"
msgstr ""
" openssl pkcs12 -in fichier.p12 -out fichier.pem -nodes\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:328
msgid "Print some info about a PKCS#12 file:"
msgstr "Afficher les informations sur un fichier PKCS#12 :"

#. type: verbatim
#: C/apps/pkcs12.pod:330
#, no-wrap
msgid ""
" openssl pkcs12 -in file.p12 -info -noout\n"
"\n"
msgstr ""
" openssl pkcs12 -in fichier.p12 -info -noout\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:332
msgid "Create a PKCS#12 file:"
msgstr "Créer un fichier PKCS#12 :"

#. type: verbatim
#: C/apps/pkcs12.pod:334
#, no-wrap
msgid ""
" openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\"\n"
"\n"
msgstr ""
" openssl pkcs12 -export -in fichier.pem -out fichier.p12  \\\n"
"  -name \"Mon certificat\"\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:336
msgid "Include some extra certificates:"
msgstr "Inclure des certificats supplémentaires :"

#. type: verbatim
#: C/apps/pkcs12.pod:338
#, no-wrap
msgid ""
" openssl pkcs12 -export -in file.pem -out file.p12 -name \"My Certificate\" \\\n"
"  -certfile othercerts.pem\n"
"\n"
msgstr ""
" openssl pkcs12 -export -in fichier.pem -out fichier.p12 \\\n"
"  -name \"Mon certificat\" -certfile autres_cert.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:343
msgid "Some would argue that the PKCS#12 standard is one big bug :-)"
msgstr "Certains disent que toute la norme PKCS#12 n'est qu'un gros bogue."

#. type: textblock
#: C/apps/pkcs12.pod:345
msgid ""
"Versions of OpenSSL before 0.9.6a had a bug in the PKCS#12 key generation "
"routines. Under rare circumstances this could produce a PKCS#12 file "
"encrypted with an invalid key. As a result some PKCS#12 files which "
"triggered this bug from other implementations (MSIE or Netscape) could not "
"be decrypted by OpenSSL and similarly OpenSSL could produce PKCS#12 files "
"which could not be decrypted by other implementations. The chances of "
"producing such a file are relatively small: less than 1 in 256."
msgstr ""
"Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de "
"génération de clé PKCS#12. Sous certaines circonstances rares, cela pouvait "
"conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi "
"certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui "
"déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et "
"inversement OpenSSL produisait des fichiers non déchiffrables par d'autres "
"implémentations. La probabilité de produire un tel fichier est relativement "
"faible : inférieure à 1 sur 256."

#. type: textblock
#: C/apps/pkcs12.pod:353
msgid ""
"A side effect of fixing this bug is that any old invalidly encrypted PKCS#12 "
"files cannot no longer be parsed by the fixed version. Under such "
"circumstances the B<pkcs12> utility will report that the MAC is OK but fail "
"with a decryption error when extracting private keys."
msgstr ""
"Une conséquence de la correction de ce bogue est que de tels fichiers "
"PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire "
"B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des "
"clés privées extraites est voué à l'échec."

#. type: textblock
#: C/apps/pkcs12.pod:358
msgid ""
"This problem can be resolved by extracting the private keys and certificates "
"from the PKCS#12 file using an older version of OpenSSL and recreating the "
"PKCS#12 file from the keys and certificates using a newer version of "
"OpenSSL. For example:"
msgstr ""
"Ce problème peut être contourné en extrayant les clés privées et les "
"certificats avec une version ancienne d'OpenSSL puis en recréant le fichier "
"PKCS#12 avec une version plus récente à partir des clés et des certificats. "
"Par exemple :"

#. type: verbatim
#: C/apps/pkcs12.pod:362
#, no-wrap
msgid ""
" old-openssl -in bad.p12 -out keycerts.pem\n"
" openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n"
"\n"
msgstr ""
" old-openssl -in mauvais.p12 -out cert_clé.pem\n"
" openssl -in cert_clé.pem -export -name \"Mon fichier PKCS#12\" \\\n"
"  -out corrige.p12\n"
"\n"

#. type: textblock
#: C/apps/pkcs12.pod:367
msgid "L<pkcs8(1)|pkcs8(1)>"
msgstr "L<pkcs8(1)|pkcs8(1)>"

#. type: textblock
#: C/apps/pkcs7.pod:5
msgid "pkcs7 - PKCS#7 utility"
msgstr "pkcs7 - Utilitaire PKCS#7"

#. type: textblock
#: C/apps/pkcs7.pod:9
msgid ""
"B<openssl> B<pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
"filename>] [B<-out filename>] [B<-print_certs>] [B<-text>] [B<-noout>] [B<-"
"engine id>]"
msgstr ""
"B<openssl> B<pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-in> "
"I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-print_certs>] [B<-text>] [B<-"
"noout>] [B<-engine> I<id>]"

#. type: textblock
#: C/apps/pkcs7.pod:21
msgid "The B<pkcs7> command processes PKCS#7 files in DER or PEM format."
msgstr "La commande B<pkcs7> traite les fichiers PKCS#7 au format DER ou PEM."

# NOTE: missing space
#. type: textblock
#: C/apps/pkcs7.pod:29
msgid ""
"This specifies the input format. B<DER> format is DER encoded PKCS#7 v1.5 "
"structure.B<PEM> (the default) is a base64 encoded version of the DER form "
"with header and footer lines."
msgstr ""
"Indique le format d'entrée. Le format B<DER> correspond à une structure "
"PKCS#7 v1.5, encodé au format DER. Le format B<PEM> (valeur par défaut) est "
"une version encodée en base64 du format DER avec lignes d'en-tête et de pied "
"de page."

#. type: =item
#: C/apps/pkcs7.pod:48
msgid "B<-print_certs>"
msgstr "B<-print_certs>"

#. type: textblock
#: C/apps/pkcs7.pod:50
msgid ""
"prints out any certificates or CRLs contained in the file. They are preceded "
"by their subject and issuer names in one line format."
msgstr ""
"Afficher tout certificat ou CRL contenu dans le fichier. Ils sont précédés "
"par le sujet et l'émetteur, avec une entrée par ligne."

#. type: textblock
#: C/apps/pkcs7.pod:55
msgid ""
"prints out certificates details in full rather than just subject and issuer "
"names."
msgstr ""
"Afficher les détails des certificats plutôt qu'uniquement le nom du sujet et "
"de l'émetteur."

#. type: textblock
#: C/apps/pkcs7.pod:60
msgid ""
"don't output the encoded version of the PKCS#7 structure (or certificates is "
"B<-print_certs> is set)."
msgstr ""
"Ne pas afficher la version encodée de la structure PKCS#7 (ou des "
"certificats en combinaison avec l'option B<-print_certs>)."

#. type: =item
#: C/apps/pkcs7.pod:63 C/apps/pkcs8.pod:126
msgid "B<-engine id>"
msgstr "B<-engine> I<id>"

#. type: textblock
#: C/apps/pkcs7.pod:65
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<pkcs7> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
"Indique un moteur (en utilisant son identifiant unique I<id>), et force "
"B<pkcs7> à essayer d'obtenir une référence fonctionnelle pour le moteur "
"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."

#. type: textblock
#: C/apps/pkcs7.pod:74
msgid "Convert a PKCS#7 file from PEM to DER:"
msgstr "Convertir un fichier PKCS#7 du format PEM en DER :"

#. type: verbatim
#: C/apps/pkcs7.pod:76
#, no-wrap
msgid ""
" openssl pkcs7 -in file.pem -outform DER -out file.der\n"
"\n"
msgstr ""
" openssl pkcs7 -in file.pem -outform DER -out file.der\n"
"\n"

#. type: textblock
#: C/apps/pkcs7.pod:78
msgid "Output all certificates in a file:"
msgstr "Afficher tous les certificats d'un fichier :"

#. type: verbatim
#: C/apps/pkcs7.pod:80
#, no-wrap
msgid ""
" openssl pkcs7 -in file.pem -print_certs -out certs.pem\n"
"\n"
msgstr ""
" openssl pkcs7 -in file.pem -print_certs -out certs.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs7.pod:84
msgid "The PEM PKCS#7 format uses the header and footer lines:"
msgstr ""
"Le format PEM des fichiers PKCS#7 utilise les lignes suivantes au début et à "
"la fin :"

#. type: verbatim
#: C/apps/pkcs7.pod:86
#, no-wrap
msgid ""
" -----BEGIN PKCS7-----\n"
" -----END PKCS7-----\n"
"\n"
msgstr ""
" -----BEGIN PKCS7-----\n"
" -----END PKCS7-----\n"
"\n"

#. type: textblock
#: C/apps/pkcs7.pod:89
msgid "For compatibility with some CAs it will also accept:"
msgstr ""
"Pour assurer la compatibilité avec d'autres CA la version suivante est "
"également acceptée :"

#. type: verbatim
#: C/apps/pkcs7.pod:91
#, no-wrap
msgid ""
" -----BEGIN CERTIFICATE-----\n"
" -----END CERTIFICATE-----\n"
"\n"
msgstr ""
" -----BEGIN CERTIFICATE-----\n"
" -----END CERTIFICATE-----\n"
"\n"

#. type: =head1
#: C/apps/pkcs7.pod:94
msgid "RESTRICTIONS"
msgstr "RESTRICTIONS"

#. type: textblock
#: C/apps/pkcs7.pod:96
msgid "There is no option to print out all the fields of a PKCS#7 file."
msgstr ""
"Il n'y a pas d'option pour afficher tous les champs d'un fichier PKCS#7."

#. type: textblock
#: C/apps/pkcs7.pod:98
msgid ""
"This PKCS#7 routines only understand PKCS#7 v 1.5 as specified in RFC2315 "
"they cannot currently parse, for example, the new CMS as described in "
"RFC2630."
msgstr ""
"Ces routines PKCS#7 ne prennent en charge que la version 1.5 de PKCS#7 "
"spécifiée par la RFC 2315. Actuellement, elles ne savent pas interpréter, "
"par exemple, le nouveau CMS décrit dans la RFC 2630."

#. type: textblock
#: C/apps/pkcs7.pod:103
msgid "L<crl2pkcs7(1)|crl2pkcs7(1)>"
msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>"

#. type: textblock
#: C/apps/pkcs8.pod:5
msgid "pkcs8 - PKCS#8 format private key conversion tool"
msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8"

#. type: textblock
#: C/apps/pkcs8.pod:9
msgid ""
"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM|DER>] [B<-outform PEM|DER>] "
"[B<-in filename>] [B<-passin arg>] [B<-out filename>] [B<-passout arg>] [B<-"
"noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] [B<-nsdb>] [B<-v2 alg>] [B<-"
"v1 alg>] [B<-engine id>]"
msgstr ""
"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform PEM>|"
"B<DER>] [B<-in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> "
"I<nom_fichier>] [B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-"
"nooct>] [B<-embed>] [B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> "
"I<id>]"

#. type: textblock
#: C/apps/pkcs8.pod:28
msgid ""
"The B<pkcs8> command processes private keys in PKCS#8 format. It can handle "
"both unencrypted PKCS#8 PrivateKeyInfo format and EncryptedPrivateKeyInfo "
"format with a variety of PKCS#5 (v1.5 and v2.0) and PKCS#12 algorithms."
msgstr ""
"La commande B<pkcs8> traite des clés privées au format PKCS#8. Elle traite "
"aussi bien le format PKCS#8 non encodé PrivateKeyInfo et "
"EncryptedPrivateKeyInfo, avec certains algorithmes PKCS#5 (v1.5 et v2.0) et "
"PKCS#12."

#. type: =item
#: C/apps/pkcs8.pod:36
msgid "B<-topk8>"
msgstr "B<-topk8>"

#. type: textblock
#: C/apps/pkcs8.pod:38
msgid ""
"Normally a PKCS#8 private key is expected on input and a traditional format "
"private key will be written. With the B<-topk8> option the situation is "
"reversed: it reads a traditional format private key and writes a PKCS#8 "
"format key."
msgstr ""
"Par défaut, une clé privée PKCS#8 est attendue à l'entrée et une clé privée "
"au format traditionnel est produite. Avec l'option B<-topk8>, la situation "
"est inversée : une clé privée au format traditionnel est lue et une clé au "
"format PKCS#8 sera produite."

#. type: textblock
#: C/apps/pkcs8.pod:45
msgid ""
"This specifies the input format. If a PKCS#8 format key is expected on input "
"then either a B<DER> or B<PEM> encoded version of a PKCS#8 key will be "
"expected. Otherwise the B<DER> or B<PEM> format of the traditional format "
"private key is used."
msgstr ""
"Indique le format d'entrée. Si une clé au format PKCS#8 est attendue à "
"l'entrée, une version encodée B<DER> ou B<PEM> de la clé PKCS#8 est "
"acceptée. Autrement, une clé privée au format traditionnel encodée B<DER> ou "
"B<PEM> est prise."

#. type: textblock
#: C/apps/pkcs8.pod:57
msgid ""
"This specifies the input filename to read a key from or standard input if "
"this option is not specified. If the key is encrypted a pass phrase will be "
"prompted for."
msgstr ""
"Indique le nom du fichier d'entrée à partir duquel la clé sera lue. Par "
"défaut, la clé est lue depuis l'entrée standard si cette option est omise. "
"Si la clé est chiffrée, une phrase secrète sera demandée à l'invite de commande."

#. type: textblock
#: C/apps/pkcs8.pod:63
msgid ""
"the input file password source. For more information about the format of "
"B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de mot de passe d'entrée. Pour plus de renseignements sur le "
"format de I<param>, consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> "
"d'L<openssl(1)|openssl(1)>."

#. type: textblock
#: C/apps/pkcs8.pod:68
msgid ""
"This specifies the output filename to write a key to or standard output by "
"default. If any encryption options are set then a pass phrase will be "
"prompted for. The output filename should B<not> be the same as the input "
"filename."
msgstr ""
"Indique le nom du fichier de sortie où la clé sera écrite, sinon la sortie "
"standard sera utilisée par défaut. Si des options de chiffrement sont "
"indiquées, alors une phrase de passe sera demandée. Le fichier de sortie ne "
"doit B<pas> être le même que le fichier d'entrée."

#. type: textblock
#: C/apps/pkcs8.pod:75
msgid ""
"the output file password source. For more information about the format of "
"B<arg> see the B<PASS PHRASE ARGUMENTS> section in L<openssl(1)|openssl(1)>."
msgstr ""
"La source de mot de passe pour le fichier de sortie. Pour plus de "
"renseignements sur le format de I<param>, consultez la section B<PARAMÈTRES "
"DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."

#. type: =item
#: C/apps/pkcs8.pod:78
msgid "B<-nocrypt>"
msgstr "B<-nocrypt>"

#. type: textblock
#: C/apps/pkcs8.pod:80
msgid ""
"PKCS#8 keys generated or input are normally PKCS#8 EncryptedPrivateKeyInfo "
"structures using an appropriate password based encryption algorithm. With "
"this option an unencrypted PrivateKeyInfo structure is expected or output.  "
"This option does not encrypt private keys at all and should only be used "
"when absolutely necessary. Certain software such as some versions of Java "
"code signing software used unencrypted private keys."
msgstr ""
"Les clés PKCS#8 générées ou reçues en entrée sont normalement une structure "
"PKCS#8 B<EncryptedPrivateKeyInfo> et utilisent un algorithme de chiffrement "
"utilisant un mot de passe approprié. Avec cette option, une structure "
"B<PrivateKeyInfo> non chiffrée est attendue ou générée. Cette option ne "
"chiffre pas les clés privées et devrait être utilisée uniquement si c'est "
"nécessaire. Certains programmes comme certaines versions du logiciel "
"certifiant du code Java utilisaient des clés privées non chiffrées."

#. type: =item
#: C/apps/pkcs8.pod:87
msgid "B<-nooct>"
msgstr "B<-nooct>"

#. type: textblock
#: C/apps/pkcs8.pod:89
msgid ""
"This option generates RSA private keys in a broken format that some software "
"uses. Specifically the private key should be enclosed in a OCTET STRING but "
"some software just includes the structure itself without the surrounding "
"OCTET STRING."
msgstr ""
"Cette option génère une clé privée RSA dans un format irrégulier que certains "
"programmes utilisent. Plus spécifiquement, une clé privée doit être fournie "
"dans une B<OCTET STRING> mais certains programmes incluent la structure même "
"sans l'inclure dans une B<OCTET STRING>."

#. type: =item
#: C/apps/pkcs8.pod:94
msgid "B<-embed>"
msgstr "B<-embed>"

#. type: textblock
#: C/apps/pkcs8.pod:96
msgid ""
"This option generates DSA keys in a broken format. The DSA parameters are "
"embedded inside the PrivateKey structure. In this form the OCTET STRING "
"contains an ASN1 SEQUENCE consisting of two structures: a SEQUENCE "
"containing the parameters and an ASN1 INTEGER containing the private key."
msgstr ""
"Cette option génère une clé privée DSA dans un format irrégulier que certains "
"programmes utilisent. Les paramètres DSA sont intégrés dans une structure "
"B<PrivateKey>. Sous cette forme l'B<OCTET STRING> contient une B<ASN1 "
"SEQUENCE> constituée de deux structures : une B<SEQUENCE> contenant les "
"paramètres et un ASN1 B<INTEGER> contenant la clé privée."

#. type: =item
#: C/apps/pkcs8.pod:101
msgid "B<-nsdb>"
msgstr "B<-nsdb>"

#. type: textblock
#: C/apps/pkcs8.pod:103
msgid ""
"This option generates DSA keys in a broken format compatible with Netscape "
"private key databases. The PrivateKey contains a SEQUENCE consisting of the "
"public and private keys respectively."
msgstr ""
"Cette option génère des clés DSA dans un format irrégulier compatible avec "
"les bases de données de clés privées Netscape. La structure B<PrivateKey> "
"contient une B<SEQUENCE> comprenant les clés publiques et privées "
"respectivement."

#. type: =item
#: C/apps/pkcs8.pod:107
msgid "B<-v2 alg>"
msgstr "B<-v2> I<alg>"

#. type: textblock
#: C/apps/pkcs8.pod:109
msgid ""
"This option enables the use of PKCS#5 v2.0 algorithms. Normally PKCS#8 "
"private keys are encrypted with the password based encryption algorithm "
"called B<pbeWithMD5AndDES-CBC> this uses 56 bit DES encryption but it was "
"the strongest encryption algorithm supported in PKCS#5 v1.5. Using the B<-"
"v2> option PKCS#5 v2.0 algorithms are used which can use any encryption "
"algorithm such as 168 bit triple DES or 128 bit RC2 however not many "
"implementations support PKCS#5 v2.0 yet. If you are just using private keys "
"with OpenSSL then this doesn't matter."
msgstr ""
"Cette option active l'utilisation des algorithmes PKCS#5 v2.0. "
"Habituellement les clés privées PKCS#8 sont chiffrées avec un algorithme à "
"base de mots de passe nommé B<pbeWithMD5AndDES-CBC> qui utilisent un "
"chiffrement DES à 56 bits, qui était l'algorithme de chiffrement le plus "
"fort pris en charge par PKCS#5 v1.5. En utilisant l'option B<-v2>, des "
"algorithmes PKCS#5 v2.0 sont utilisés, comme le triple DES à 168 bits ou "
"encore RC2 à 128 bits. Toutefois peu d'implémentations supportent PKCS#5 "
"v2.0 à ce jour. Si vous utilisez des clés privées uniquement avec OpenSSL, "
"cela n'importe pas."

#. type: textblock
#: C/apps/pkcs8.pod:118
msgid ""
"The B<alg> argument is the encryption algorithm to use, valid values include "
"B<des>, B<des3> and B<rc2>. It is recommended that B<des3> is used."
msgstr ""
"L'argument I<alg> est l'algorithme de chiffrement à utiliser, qui peut être "
"entre autres B<des>, B<des3> et B<rc2>. L'utilisation de B<des3> est "
"recommandé."

#. type: =item
#: C/apps/pkcs8.pod:121
msgid "B<-v1 alg>"
msgstr "B<-v1> I<alg>"

#. type: textblock
#: C/apps/pkcs8.pod:123
msgid ""
"This option specifies a PKCS#5 v1.5 or PKCS#12 algorithm to use. A complete "
"list of possible algorithms is included below."
msgstr ""
"Cette option indique l'algorithme PKCS#5 v1.5 ou PKCS#12 à utiliser. Une "
"liste complète des algorithmes possibles est incluse ci-dessous."

#. type: textblock
#: C/apps/pkcs8.pod:128
msgid ""
"specifying an engine (by its unique B<id> string) will cause B<pkcs8> to "
"attempt to obtain a functional reference to the specified engine, thus "
"initialising it if needed. The engine will then be set as the default for "
"all available algorithms."
msgstr ""
"Indique un moteur (en utilisant son identifiant unique I<id>), et force "
"B<pkcs8> à essayer d'obtenir une référence fonctionnelle pour le moteur "
"indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par "
"défaut pour tous les algorithmes disponibles."

#. type: textblock
#: C/apps/pkcs8.pod:137
msgid ""
"The encrypted form of a PEM encode PKCS#8 files uses the following headers "
"and footers:"
msgstr ""
"La version chiffrée PEM d'un fichier PKCS#8 utilise les lignes suivantes au "
"début et à la fin :"

#. type: verbatim
#: C/apps/pkcs8.pod:140
#, no-wrap
msgid ""
" -----BEGIN ENCRYPTED PRIVATE KEY-----\n"
" -----END ENCRYPTED PRIVATE KEY-----\n"
"\n"
msgstr ""
" -----BEGIN ENCRYPTED PRIVATE KEY-----\n"
" -----END ENCRYPTED PRIVATE KEY-----\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:143
msgid "The unencrypted form uses:"
msgstr "La version non chiffrée utilise :"

#. type: verbatim
#: C/apps/pkcs8.pod:145
#, no-wrap
msgid ""
" -----BEGIN PRIVATE KEY-----\n"
" -----END PRIVATE KEY-----\n"
"\n"
msgstr ""
" -----BEGIN PRIVATE KEY-----\n"
" -----END PRIVATE KEY-----\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:148
msgid ""
"Private keys encrypted using PKCS#5 v2.0 algorithms and high iteration "
"counts are more secure that those encrypted using the traditional SSLeay "
"compatible formats. So if additional security is considered important the "
"keys should be converted."
msgstr ""
"Les clés privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre "
"d'itérations élevées sont plus sûres que celle utilisant les formats "
"traditionnels compatibles SSLeay. Ainsi, si on considère importante cette "
"sécurité supplémentaire, les clés devraient être converties."

#. type: textblock
#: C/apps/pkcs8.pod:153
msgid ""
"The default encryption is only 56 bits because this is the encryption that "
"most current implementations of PKCS#8 will support."
msgstr ""
"Le chiffrement par défaut est de seulement 56 bits car c'est l'encodage que "
"la plupart des implémentations de PKCS#8 récentes gèrent."

#. type: textblock
#: C/apps/pkcs8.pod:156
msgid ""
"Some software may use PKCS#12 password based encryption algorithms with "
"PKCS#8 format private keys: these are handled automatically but there is no "
"option to produce them."
msgstr ""
"Certains logiciels utilisent des algorithmes PKCS#12 de chiffrement à base "
"de mots de passe avec des clés privées au format PKCS#8 : celles-ci sont "
"gérées automatiquement, mais il n'existe pas d'option pour les produire."

#. type: textblock
#: C/apps/pkcs8.pod:160
msgid ""
"It is possible to write out DER encoded encrypted private keys in PKCS#8 "
"format because the encryption details are included at an ASN1 level whereas "
"the traditional format includes them at a PEM level."
msgstr ""
"Il est possible d'écrire des clés privées chiffrées au format DER dans un "
"format PKCS#8 car les détails du chiffrement sont inclus au niveau ASN1 "
"alors que le format traditionnel les inclut au niveau PEM."

#. type: =head1
#: C/apps/pkcs8.pod:164
msgid "PKCS#5 v1.5 and PKCS#12 algorithms."
msgstr "Les algorithmes PKCS#5 v1.5 et PKCS#12."

#. type: textblock
#: C/apps/pkcs8.pod:166
msgid ""
"Various algorithms can be used with the B<-v1> command line option, "
"including PKCS#5 v1.5 and PKCS#12. These are described in more detail below."
msgstr ""
"Certains algorithmes peuvent être utilisés avec l'option B<-v1>, y compris "
"PKCS#5 v1.5 et PKCS#12. Ils sont décrits d'avantage ci-dessous."

#. type: =item
#: C/apps/pkcs8.pod:172
msgid "B<PBE-MD2-DES PBE-MD5-DES>"
msgstr "B<PBE-MD2-DES PBE-MD5-DES>"

#. type: textblock
#: C/apps/pkcs8.pod:174
msgid ""
"These algorithms were included in the original PKCS#5 v1.5 specification.  "
"They only offer 56 bits of protection since they both use DES."
msgstr ""
"Ces algorithmes sont inclus dans la spécification PKCS#5 v1.5 originale. Ils "
"offrent seulement 56 bits de protection comme ils utilisent le DES tous les "
"deux."

#. type: =item
#: C/apps/pkcs8.pod:177
msgid "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>"
msgstr "B<PBE-SHA1-RC2-64 PBE-MD2-RC2-64 PBE-MD5-RC2-64 PBE-SHA1-DES>"

#. type: textblock
#: C/apps/pkcs8.pod:179
msgid ""
"These algorithms are not mentioned in the original PKCS#5 v1.5 specification "
"but they use the same key derivation algorithm and are supported by some "
"software. They are mentioned in PKCS#5 v2.0. They use either 64 bit RC2 or "
"56 bit DES."
msgstr ""
"Ces algorithmes ne sont pas mentionnés dans la spécification originale "
"PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clé et "
"sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et "
"utilisent soit un RC2 à 64 bits soit un DES à 56 bits."

#. type: =item
#: C/apps/pkcs8.pod:184
msgid ""
"B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-"
"RC2-128 PBE-SHA1-RC2-40>"
msgstr ""
"B<PBE-SHA1-RC4-128 PBE-SHA1-RC4-40 PBE-SHA1-3DES PBE-SHA1-2DES PBE-SHA1-"
"RC2-128 PBE-SHA1-RC2-40>"

#. type: textblock
#: C/apps/pkcs8.pod:186
msgid ""
"These algorithms use the PKCS#12 password based encryption algorithm and "
"allow strong encryption algorithms like triple DES or 128 bit RC2 to be used."
msgstr ""
"Ces algorithmes utilisent l'algorithme de chiffrement à base de mots de "
"passe PKCS#12 et permettent l'utilisation des algorithmes de chiffrement "
"fort comme le triple DES ou le RC2 à 128 bits."

#. type: textblock
#: C/apps/pkcs8.pod:193
msgid ""
"Convert a private from traditional to PKCS#5 v2.0 format using triple DES:"
msgstr ""
"Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en "
"utilisant le triple DES :"

#. type: verbatim
#: C/apps/pkcs8.pod:196
#, no-wrap
msgid ""
" openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n"
"\n"
msgstr ""
" openssl pkcs8 -in key.pem -topk8 -v2 des3 -out enckey.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:198
msgid ""
"Convert a private key to PKCS#8 using a PKCS#5 1.5 compatible algorithm "
"(DES):"
msgstr ""
"Convertir une clé privée PKCS#8 en utilisant un algorithme compatible PKCS#5 "
"1.5 (DES) :"

#. type: verbatim
#: C/apps/pkcs8.pod:201
#, no-wrap
msgid ""
" openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n"
"\n"
msgstr ""
" openssl pkcs8 -in key.pem -topk8 -out enckey.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:203
msgid ""
"Convert a private key to PKCS#8 using a PKCS#12 compatible algorithm (3DES):"
msgstr ""
"Convertir une clé privée vers PKCS#8 en utilisant un algorithme compatible "
"PKCS#12 (3DES) :"

#. type: verbatim
#: C/apps/pkcs8.pod:206
#, no-wrap
msgid ""
" openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n"
"\n"
msgstr ""
" openssl pkcs8 -in key.pem -topk8 -out enckey.pem -v1 PBE-SHA1-3DES\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:208
msgid "Read a DER unencrypted PKCS#8 format private key:"
msgstr "Lire une clé privée DER non chiffrée au format PKCS#8 :"

#. type: verbatim
#: C/apps/pkcs8.pod:210
#, no-wrap
msgid ""
" openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n"
"\n"
msgstr ""
" openssl pkcs8 -inform DER -nocrypt -in key.der -out key.pem\n"
"\n"

#. type: textblock
#: C/apps/pkcs8.pod:212
msgid "Convert a private key from any PKCS#8 format to traditional format:"
msgstr ""
"Convertir une clé privée d'un format PKCS#8 quelconque vers le format "
"traditionnel :"

#. type: verbatim
#: C/apps/pkcs8.pod:214
#, no-wrap
msgid ""
" openssl pkcs8 -in pk8.pem -out key.pem\n"
"\n"
msgstr ""
" openssl pkcs8 -in pk8.pem -out key.pem\n"
"\n"

#. type: =head1
#: C/apps/pkcs8.pod:216
msgid "STANDARDS"
msgstr "NORMES"

#. type: textblock
#: C/apps/pkcs8.pod:218
msgid ""
"Test vectors from this PKCS#5 v2.0 implementation were posted to the pkcs-"
"tng mailing list using triple DES, DES and RC2 with high iteration counts, "
"several people confirmed that they could decrypt the private keys produced "
"and Therefore it can be assumed that the PKCS#5 v2.0 implementation is "
"reasonably accurate at least as far as these algorithms are concerned."
msgstr ""
"Des jeux de test de cette implémentation de PKCS#5 v2.0 ont été postés sur "
"la liste pkcs-tng en utilisant le triple DES, DES ou RC2 avec un nombre "
"d'itérations élevé. Plusieurs personnes ont confirmé qu'ils pouvaient "
"déchiffrer les clés privées produites et ainsi on peut supposer que "
"l'implémentation PKCS#5 v2.0 est suffisamment correcte au moins concernant "
"ces algorithmes."

#. type: textblock
#: C/apps/pkcs8.pod:225
msgid ""
"The format of PKCS#8 DSA (and other) private keys is not well documented: it "
"is hidden away in PKCS#11 v2.01, section 11.9. OpenSSL's default DSA PKCS#8 "
"private key format complies with this standard."
msgstr ""
"Le format des clés privées PKCS#8 DSA (entre autres) n'est pas bien "
"documenté, étant caché dans PKCS#11 v2.01, section 11.9. Le format PKCS#8 "
"DSA par défaut d'OpenSSL pour les clés privées respecte ce standard."

#. type: textblock
#: C/apps/pkcs8.pod:231
msgid ""
"There should be an option that prints out the encryption algorithm in use "
"and other details such as the iteration count."
msgstr ""
"Il devrait y avoir une option qui affiche l'algorithme de chiffrement "
"utilisé et d'autres détails comme le nombre d'itérations."

#. type: textblock
#: C/apps/pkcs8.pod:234
msgid ""
"PKCS#8 using triple DES and PKCS#5 v2.0 should be the default private key "
"format for OpenSSL: for compatibility several of the utilities use the old "
"format at present."
msgstr ""
"Le format par défaut des clés privées pour OpenSSL devrait être PKCS#8 avec "
"triple DES et PKCS#5 v2.0. Pour assurer la compatibilité avec quelques-uns "
"des utilitaires, l'ancien format est maintenu actuellement."

#. type: textblock
#: C/apps/pkcs8.pod:240
msgid ""
"L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
"gendsa(1)>"
msgstr ""
"L<dsa(1)|dsa(1)>, L<rsa(1)|rsa(1)>, L<genrsa(1)|genrsa(1)>, L<gendsa(1)|"
"gendsa(1)>"

#. type: textblock
#: C/crypto/PKCS12_create.pod:5
msgid "PKCS12_create - create a PKCS#12 structure"
msgstr "PKCS12_create - Créer une structure PKCS#12"

#. type: verbatim
#: C/crypto/PKCS12_create.pod:9 C/crypto/PKCS12_parse.pod:9
#, no-wrap
msgid ""
" #include <openssl/pkcs12.h>\n"
"\n"
msgstr ""
"B<#include E<lt>openssl/pkcs12.hE<gt>>\n"
"\n"

#. type: verbatim
#: C/crypto/PKCS12_create.pod:11
#, no-wrap
msgid ""
" PKCS12 *PKCS12_create(char *pass, char *name, EVP_PKEY *pkey, X509 *cert, STACK_OF(X509) *ca,\n"
"\t\t\t\tint nid_key, int nid_cert, int iter, int mac_iter, int keytype);\n"
"\n"
msgstr ""
"PKCS12 *B<PKCS12_create>(char *I<pass>, char *I<nom>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, \n"
"                      STACK_OF(X509) *I<ca>, int I<alg_clé>, int I<alg_cert>, int I<iter>, \n"
"                      int I<mac_iter>, int I<type_clé>);\n"
"\n"

#. type: textblock
#: C/crypto/PKCS12_create.pod:16
msgid "PKCS12_create() creates a PKCS#12 structure."
msgstr "B<PKCS12_create>() crée une structure B<PKCS12>."

#. type: textblock
#: C/crypto/PKCS12_create.pod:18
msgid ""
"B<pass> is the passphrase to use. B<name> is the B<friendlyName> to use for "
"the supplied certifictate and key. B<pkey> is the private key to include in "
"the structure and B<cert> its corresponding certificates. B<ca>, if not "
"B<NULL> is an optional set of certificates to also include in the structure."
msgstr ""
"I<pass> est la phrase secrète à utiliser. I<nom> est le B<friendlyName> à "
"utiliser pour le certificat et la clé fournis. I<clé_privée> est la clé "
"privée à inclure dans la structure et I<cert> le certificat correspondant. "
"Si non B<NULL>, I<ca> est un jeu optionnel de certificats à inclure "
"également dans la structure."

#. type: textblock
#: C/crypto/PKCS12_create.pod:23
msgid ""
"B<nid_key> and B<nid_cert> are the encryption algorithms that should be used "
"for the key and certificate respectively. B<iter> is the encryption "
"algorithm iteration count to use and B<mac_iter> is the MAC iteration count "
"to use.  B<keytype> is the type of key."
msgstr ""
"I<alg_clé> et I<alg_cert> sont des algorithmes de chiffrement qui doivent "
"être utilisés pour respectivement la clé et le certificat. I<iter> est le "
"nombre d'itérations à utiliser pour l'algorithme de chiffrement et "
"I<mac_iter> est le nombre d'itérations MAC à utiliser. I<type_clé> est le "
"type de clé."

#. type: textblock
#: C/crypto/PKCS12_create.pod:30
msgid ""
"The parameters B<nid_key>, B<nid_cert>, B<iter>, B<mac_iter> and B<keytype> "
"can all be set to zero and sensible defaults will be used."
msgstr ""
"Les paramètres I<alg_clé>, I<alg_cert>, I<iter>, I<mac_iter> et I<type_clé> "
"peuvent tous être définis à zéro et les valeurs par défaut appropriées "
"seront utilisées."

#. type: textblock
#: C/crypto/PKCS12_create.pod:33
msgid ""
"These defaults are: 40 bit RC2 encryption for certificates, triple DES "
"encryption for private keys, a key iteration count of PKCS12_DEFAULT_ITER "
"(currently 2048) and a MAC iteration count of 1."
msgstr ""
"Ces valeurs par défaut sont : chiffrement RC2 40 bits pour les certificats, "
"triple chiffrement DES pour les clés privées, un nombre d'itérations pour la "
"clé de B<PKCS12_DEFAULT_ITER> (2048 pour le moment) et un nombre "
"d'itérations MAC de 1."

#. type: textblock
#: C/crypto/PKCS12_create.pod:37
msgid ""
"The default MAC iteration count is 1 in order to retain compatibility with "
"old software which did not interpret MAC iteration counts. If such "
"compatibility is not required then B<mac_iter> should be set to "
"PKCS12_DEFAULT_ITER."
msgstr ""
"Le nombre d'itération MAC par défaut est de 1 dans le but de maintenir la "
"compatibilité avec les vieux logiciels qui n'interprètent pas le nombre "
"d'itérations MAC. Si cette compatibilité n'est pas requise, alors "
"I<mac_iter> doit être défini à B<PKCS12_DEFAULT_ITER>."

#. type: textblock
#: C/crypto/PKCS12_create.pod:41
msgid ""
"B<keytype> adds a flag to the store private key. This is a non standard "
"extension that is only currently interpreted by MSIE. If set to zero the "
"flag is omitted, if set to B<KEY_SIG> the key can be used for signing only, "
"if set to B<KEY_EX> it can be used for signing and encryption. This option "
"was useful for old export grade software which could use signing only keys "
"of arbitrary size but had restrictions on the permissible sizes of keys "
"which could be used for encryption."
msgstr ""
"I<type_clé> ajoute un drapeau au magasin de clés privées. C'est une "
"extension non standard qui est seulement interprétée par MSIE. Si défini à "
"zéro le drapeau est ignoré, si défini à B<KEY_SIG> la clé ne peut être "
"utilisée que pour les signatures, si défini à B<KEY_EX> elle peut être "
"utilisée à la fois pour les signatures et les chiffrements. Cette option "
"était utile pour les vieux logiciels qui pouvaient utiliser des clés de "
"signatures de tailles arbitraires mais avaient des restrictions sur les "
"tailles permises pour les clés de chiffrement."

#. type: =head1
#: C/crypto/PKCS12_create.pod:49
msgid "NEW FUNCTIONALITY IN OPENSSL 0.9.8"
msgstr "NOUVELLES FONCTIONNALITÉS DANS OPENSSL 0.9.8"

#. type: textblock
#: C/crypto/PKCS12_create.pod:51
msgid ""
"Some additional functionality was added to PKCS12_create() in OpenSSL 0.9.8. "
"These extensions are detailed below."
msgstr ""
"Quelques fonctionnalités supplémentaires ont été ajoutées à "
"B<PKCS12_create>() dans la version 0.9.8 d'OpenSSL. Ces extensions sont "
"décrites ci-dessous."

#. type: textblock
#: C/crypto/PKCS12_create.pod:54
msgid ""
"If a certificate contains an B<alias> or B<keyid> then this will be used for "
"the corresponding B<friendlyName> or B<localKeyID> in the PKCS12 structure."
msgstr ""
"Si un certificat contient un B<alias> ou un B<keyid> alors ils seront "
"utilisés respectivement pour B<friendlyName> et B<localKeyID> dans la "
"structure B<PKCS12>."

#. type: textblock
#: C/crypto/PKCS12_create.pod:58
msgid ""
"Either B<pkey>, B<cert> or both can be B<NULL> to indicate that no key or "
"certficate is required. In previous versions both had to be present or a "
"fatal error is returned."
msgstr ""
"Soit I<clé_privée>, soit I<cert> ou les deux peuvent être B<NULL> pour "
"indiquer qu'aucune clé ou certificat n'est requis. Dans les versions "
"précédentes, les deux devaient être présents ou une erreur fatale était "
"renvoyée."

#. type: textblock
#: C/crypto/PKCS12_create.pod:62
msgid ""
"B<nid_key> or B<nid_cert> can be set to -1 indicating that no encryption "
"should be used."
msgstr ""
"I<alg_clé> ou I<alg_cert> peuvent être définis à -1 indiquant qu'aucun "
"chiffrement ne doit être utilisé."

#. type: textblock
#: C/crypto/PKCS12_create.pod:65
msgid "B<mac_iter> can be set to -1 and the MAC will then be omitted entirely."
msgstr "I<mac_iter> peut être défini à -1 et le MAC sera omis entièrement."

#. type: textblock
#: C/crypto/PKCS12_create.pod:69 C/crypto/PKCS12_parse.pod:51
msgid "L<d2i_PKCS12(3)|d2i_PKCS12(3)>"
msgstr "L<d2i_PKCS12(3)|d2i_PKCS12(3)>"

#. type: =head1
#: C/crypto/PKCS12_create.pod:71 C/crypto/PKCS12_parse.pod:53
#: C/crypto/PKCS7_decrypt.pod:51 C/crypto/PKCS7_encrypt.pod:75
#: C/crypto/PKCS7_sign.pod:108 C/crypto/PKCS7_sign_add_signer.pod:83
#: C/crypto/PKCS7_verify.pod:114
msgid "HISTORY"
msgstr "HISTORIQUE"

#. type: textblock
#: C/crypto/PKCS12_create.pod:73
msgid "PKCS12_create was added in OpenSSL 0.9.3"
msgstr "B<PKCS12_create> a été ajouté dans la version 0.9.3 d'OpenSSL"

#. type: textblock
#: C/crypto/PKCS12_parse.pod:5
msgid "PKCS12_parse - parse a PKCS#12 structure"
msgstr "PKCS12_parse - Analyser une structure PKCS#12"

#. type: textblock
#: C/crypto/PKCS12_parse.pod:11
msgid ""
"int PKCS12_parse(PKCS12 *p12, const char *pass, EVP_PKEY **pkey, X509 "
"**cert, STACK_OF(X509) **ca);"
msgstr ""
"int B<PKCS12_parse>(PKCS12 *I<p12>, const char *I<pass>, EVP_PKEY "
"*I<*clé_privée>, X509 *I<*cert>, STACK_OF(X509) *I<*ca>);"

#. type: textblock
#: C/crypto/PKCS12_parse.pod:15
msgid "PKCS12_parse() parses a PKCS12 structure."
msgstr "B<PKCS12_parse>() analyse une structure B<PKCS12>."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:17
msgid ""
"B<p12> is the B<PKCS12> structure to parse. B<pass> is the passphrase to "
"use.  If successful the private key will be written to B<*pkey>, the "
"corresponding certificate to B<*cert> and any additional certificates to "
"B<*ca>."
msgstr ""
"I<p12> est la structure B<PKCS12> à analyser. I<pass> est la phrase secrète "
"à utiliser. En cas de succès la clé privée sera écrite dans I<*clé_privée>, "
"le certificat correspondant dans I<*cert> et tous les certificats "
"additionnels dans I<*ca>."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:23
msgid ""
"The parameters B<pkey> and B<cert> cannot be B<NULL>. B<ca> can be <NULL> in "
"which case additional certificates will be discarded. B<*ca> can also be a "
"valid STACK in which case additional certificates are appended to B<*ca>. If "
"B<*ca> is B<NULL> a new STACK will be allocated."
msgstr ""
"Les paramètres I<clé_privée> et I<cert> ne peuvent pas être B<NULL>. I<ca> "
"peut être B<NULL>, dans ce cas les certificats additionnels seront "
"supprimés. I<*ca> peut aussi être une B<STACK> valide, dans ce cas les "
"certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, une "
"nouvelle B<STACK> sera allouée."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:28
msgid ""
"The B<friendlyName> and B<localKeyID> attributes (if present) on each "
"certificate will be stored in the B<alias> and B<keyid> attributes of the "
"B<X509> structure."
msgstr ""
"Les attributs B<friendlyName> et B<localKeyID> (si présents) de chaque "
"certificat seront enregistrés dans les attributs B<alias> et B<keyid> de la "
"structure B<X509>."

#. type: =head1
#: C/crypto/PKCS12_parse.pod:32 C/crypto/PKCS7_decrypt.pod:34
#: C/crypto/PKCS7_encrypt.pod:66 C/crypto/PKCS7_sign.pod:99
#: C/crypto/PKCS7_sign_add_signer.pod:73 C/crypto/PKCS7_verify.pod:92
msgid "RETURN VALUES"
msgstr "VALEURS DE RETOUR"

#. type: textblock
#: C/crypto/PKCS12_parse.pod:34
msgid "PKCS12_parse() returns 1 for success and zero if an error occurred."
msgstr ""
"B<PKCS12_parse>() renvoie B<1> en cas de succès et B<0> en cas d'erreur."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:36 C/crypto/PKCS7_verify.pod:99
msgid "The error can be obtained from L<ERR_get_error(3)|ERR_get_error(3)>"
msgstr ""
"L'erreur peut être obtenue à partir de L<ERR_get_error(3)|ERR_get_error(3)>."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:40
msgid ""
"Only a single private key and corresponding certificate is returned by this "
"function. More complex PKCS#12 files with multiple private keys will only "
"return the first match."
msgstr ""
"Une seule clé privée unique et son certificat correspondant est renvoyée par "
"cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées "
"ne renverront que la première correspondance."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:44
msgid ""
"Only B<friendlyName> and B<localKeyID> attributes are currently stored in "
"certificates. Other attributes are discarded."
msgstr ""
"Seuls les attributs B<friendlyName> et B<localKeyID> sont actuellement "
"enregistrés dans les certificats. Les autres attributs sont éliminés."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:47
msgid ""
"Attributes currently cannot be stored in the private key B<EVP_PKEY> "
"structure."
msgstr ""
"Les attributs ne peuvent pas être enregistrés actuellement dans la structure "
"de clé privée B<EVP_PKEY>."

#. type: textblock
#: C/crypto/PKCS12_parse.pod:55
msgid "PKCS12_parse was added in OpenSSL 0.9.3"
msgstr "B<PKCS12_parse> a été ajouté dans la version 0.9.3 d'OpenSSL"

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:5
msgid "PKCS7_decrypt - decrypt content from a PKCS#7 envelopedData structure"
msgstr ""
"PKCS7_decrypt - Déchiffrer le contenu d'une structure PKCS#7 envelopedData"

#. type: verbatim
#: C/crypto/PKCS7_decrypt.pod:9 C/crypto/PKCS7_encrypt.pod:9
#: C/crypto/PKCS7_sign.pod:9 C/crypto/PKCS7_sign_add_signer.pod:9
#: C/crypto/PKCS7_verify.pod:9
#, no-wrap
msgid ""
" #include <openssl/pkcs7.h>\n"
"\n"
msgstr ""
"B<#include E<lt>openssl/pkcs7.hE<gt>>\n"
"\n"

#. type: verbatim
#: C/crypto/PKCS7_decrypt.pod:11
#, no-wrap
msgid ""
" int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n"
"\n"
msgstr ""
"int B<PKCS7_decrypt>(PKCS7 *I<p7>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, BIO *I<données>, int I<drapeaux>);\n"
"\n"

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:15
msgid ""
"PKCS7_decrypt() extracts and decrypts the content from a PKCS#7 "
"envelopedData structure. B<pkey> is the private key of the recipient, "
"B<cert> is the recipients certificate, B<data> is a BIO to write the content "
"to and B<flags> is an optional set of flags."
msgstr ""
"B<PKCS7_decrypt>() extrait et déchiffre le contenu d'une structure PKCS#7 "
"B<envelopedData>. I<clé_privée> est la clé privée du destinataire, I<cert> "
"est le certificat du destinataire, I<données> est un BIO pour écrire le "
"contenu et I<drapeaux> est un ensemble facultatif d'attributs."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:22
msgid ""
"OpenSSL_add_all_algorithms() (or equivalent) should be called before using "
"this function or errors about unknown algorithms will occur."
msgstr ""
"B<OpenSSL_add_all_algorithms>() (ou équivalent) devrait être appelée avant "
"d'utiliser cette fonction, sinon des erreurs à propos d'algorithmes inconnus "
"vont survenir."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:25
msgid ""
"Although the recipients certificate is not needed to decrypt the data it is "
"needed to locate the appropriate (of possible several) recipients in the "
"PKCS#7 structure."
msgstr ""
"Bien que le certificat des destinataires ne soit pas nécessaire pour "
"déchiffrer les données, il est nécessaire pour localiser les (éventuellement "
"nombreux) destinataires appropriés dans la structure B<PKCS7>."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:28 C/crypto/PKCS7_encrypt.pod:40
msgid "The following flags can be passed in the B<flags> parameter."
msgstr ""
"Les attributs suivants peuvent être passés dans le paramètre I<drapeaux>."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:30 C/crypto/PKCS7_verify.pod:61
msgid ""
"If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are "
"deleted from the content. If the content is not of type B<text/plain> then "
"an error is returned."
msgstr ""
"Si l'attribut B<PKCS7_TEXT> est défini, les en-têtes MIME pour le type "
"B<text/plain> sont supprimés du contenu. Si le contenu n'est pas de type "
"B<text/plain>, alors une erreur est renvoyée."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:36
msgid ""
"PKCS7_decrypt() returns either 1 for success or 0 for failure.  The error "
"can be obtained from ERR_get_error(3)"
msgstr ""
"B<PKCS7_decrypt>() renvoie B<1> en cas de réussite et B<0> en cas d'échec. "
"L'erreur peut être obtenue à l'aide de B<ERR_get_error>(3)."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:41
msgid ""
"PKCS7_decrypt() must be passed the correct recipient key and certificate. It "
"would be better if it could look up the correct key and certificate from a "
"database."
msgstr ""
"Les clés et certificat adéquats du destinataire doivent être passés à "
"B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clé et "
"certificat adéquats dans une base de données."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:44 C/crypto/PKCS7_verify.pod:107
msgid ""
"The lack of single pass processing and need to hold all data in memory as "
"mentioned in PKCS7_sign() also applies to PKCS7_verify()."
msgstr ""
"L'absence de traitement en une seule passe et la nécessité de garder toutes "
"les données en mémoire, comme c'est mentionné dans B<PKCS7_sign>(), "
"s'appliquent aussi à B<PKCS7_verify>()."

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:49
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>"
msgstr ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_encrypt(3)|PKCS7_encrypt(3)>"

#. type: textblock
#: C/crypto/PKCS7_decrypt.pod:53
msgid "PKCS7_decrypt() was added to OpenSSL 0.9.5"
msgstr "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL"

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:5
msgid "PKCS7_encrypt - create a PKCS#7 envelopedData structure"
msgstr "PKCS7_encrypt - Créer une structure PKCS#7 envelopedData"

#. type: verbatim
#: C/crypto/PKCS7_encrypt.pod:11
#, no-wrap
msgid ""
" PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n"
"\n"
msgstr ""
"PKCS7 *B<PKCS7_encrypt>(STACK_OF(X509) *I<certs>, BIO *I<in>, const EVP_CIPHER *I<cipher>, int I<drapeaux>);\n"
"\n"

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:15
msgid ""
"PKCS7_encrypt() creates and returns a PKCS#7 envelopedData structure. "
"B<certs> is a list of recipient certificates. B<in> is the content to be "
"encrypted.  B<cipher> is the symmetric cipher to use. B<flags> is an "
"optional set of flags."
msgstr ""
"B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 B<envelopedData>. "
"I<certs> est une liste de certificats de destinataire. I<in> est le contenu "
"à chiffrer. I<cipher> est l'algorithme de chiffrement symétrique à utiliser. "
"I<drapeaux> est un ensemble facultatif d'attributs."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:21
msgid ""
"Only RSA keys are supported in PKCS#7 and envelopedData so the recipient "
"certificates supplied to this function must all contain RSA public keys, "
"though they do not have to be signed using the RSA algorithm."
msgstr ""
"Seules les clés RSA sont prises en charge dans B<PKCS7> et B<envelopedData>, "
"donc les certificats de destinataire fournis à cette fonction doivent tous "
"contenir des clés publiques RSA, mais ils n'ont pas besoin d'être signés en "
"utilisant l'algorithme RSA."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:25
msgid ""
"EVP_des_ede3_cbc() (triple DES) is the algorithm of choice for S/MIME use "
"because most clients will support it."
msgstr ""
"B<EVP_des_ede3_cbc>() (DES triple) est l'algorithme de choix pour "
"l'utilisation de S/MIME parce que la plupart des clients l'accepteront."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:28
msgid ""
"Some old \"export grade\" clients may only support weak encryption using 40 "
"or 64 bit RC2. These can be used by passing EVP_rc2_40_cbc() and "
"EVP_rc2_64_cbc()  respectively."
msgstr ""
"Certains vieux clients autorisés à l'exportation (« export grade ») "
"pourraient ne permettre qu'un chiffrement faible utilisant RC2 en 40 ou "
"64 bits. Ils peuvent être utilisés en passant respectivement "
"B<EVP_rc2_40_cbc>() et B<EVP_rc2_64_cbc>()."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:32
msgid ""
"The algorithm passed in the B<cipher> parameter must support ASN1 encoding "
"of its parameters."
msgstr ""
"L'algorithme passé dans le paramètre I<cipher> doit permettre l'encodage "
"ASN1 de ses paramètres."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:35
msgid ""
"Many browsers implement a \"sign and encrypt\" option which is simply an S/"
"MIME envelopedData containing an S/MIME signed message. This can be readily "
"produced by storing the S/MIME signed message in a memory BIO and passing it "
"to PKCS7_encrypt()."
msgstr ""
"De nombreux navigateurs implémentent une option pour « signer et chiffrer » "
"qui est simplement une S/MIME B<envelopedData> contenant un message signé S/"
"MIME. Cela peut être facilement produit en stockant le message signé S/MIME "
"dans un BIO mémoire et en le passant à B<PKCS7_encrypt>()."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:42
msgid ""
"If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are "
"prepended to the data."
msgstr ""
"Si l'attribut B<PKCS7_TEXT> est défini, les données sont précédées des en-"
"têtes MIME pour le type B<text/plain>."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:45
msgid ""
"Normally the supplied content is translated into MIME canonical format (as "
"required by the S/MIME specifications) if B<PKCS7_BINARY> is set no "
"translation occurs. This option should be used if the supplied data is in "
"binary format otherwise the translation will corrupt it. If B<PKCS7_BINARY> "
"is set then B<PKCS7_TEXT> is ignored."
msgstr ""
"Normalement, le contenu fourni est traduit en format canonique MIME (comme "
"exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune "
"traduction n'est effectuée. Cette option devrait être utilisée si les "
"données fournies sont en format binaire, sinon la traduction va les "
"corrompre. Si B<PKCS7_BINARY> est défini, alors B<PKCS7_TEXT> est ignoré."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:51
msgid ""
"If the B<PKCS7_STREAM> flag is set a partial B<PKCS7> structure is output "
"suitable for streaming I/O: no data is read from the BIO B<in>."
msgstr ""
"Si l'attribut B<PKCS7_STREAM> est défini, une structure B<PKCS7> partielle "
"est produite, appropriée pour les entrées et sorties en flux : aucune donnée "
"n'est lue du BIO I<in>."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:56 C/crypto/PKCS7_sign.pod:71
msgid ""
"If the flag B<PKCS7_STREAM> is set the returned B<PKCS7> structure is B<not> "
"complete and outputting its contents via a function that does not properly "
"finalize the B<PKCS7> structure will give unpredictable results."
msgstr ""
"Si l'attribut B<PKCS7_STREAM> est défini, la structure B<PKCS7> renvoyée "
"n'est B<pas> terminée, et afficher son contenu par l'intermédiaire d'une "
"fonction qui ne finalise pas correctement la structure B<PKCS7> produira des "
"résultats imprévisibles."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:61 C/crypto/PKCS7_sign.pod:75
msgid ""
"Several functions including SMIME_write_PKCS7(), i2d_PKCS7_bio_stream(), "
"PEM_write_bio_PKCS7_stream() finalize the structure. Alternatively "
"finalization can be performed by obtaining the streaming ASN1 B<BIO> "
"directly using BIO_new_PKCS7()."
msgstr ""
"Plusieurs fonctions, y compris B<SMIME_write_PKCS7>(), "
"B<i2d_PKCS7_bio_stream>() et B<PEM_write_bio_PKCS7_stream>(), finalisent la "
"structure. Sinon, la finalisation peut être réalisée en obtenant directement "
"le B<BIO> de flux ASN1 avec B<BIO_new_PKCS7>()."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:68
msgid ""
"PKCS7_encrypt() returns either a PKCS7 structure or NULL if an error "
"occurred.  The error can be obtained from ERR_get_error(3)."
msgstr ""
"B<PKCS7_encrypt>() renvoie soit une structure B<PKCS7>, soit B<NULL> en cas "
"d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|"
"ERR_get_error(3)>."

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:73
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>"
msgstr ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_decrypt(3)|PKCS7_decrypt(3)>"

#. type: textblock
#: C/crypto/PKCS7_encrypt.pod:77
msgid ""
"PKCS7_decrypt() was added to OpenSSL 0.9.5 The B<PKCS7_STREAM> flag was "
"first supported in OpenSSL 1.0.0."
msgstr ""
"B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut "
"B<PKCS7_STREAM> a été pris en charge la première fois dans la version 1.0.0 "
"d'OpenSSL."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:5
msgid "PKCS7_sign - create a PKCS#7 signedData structure"
msgstr "PKCS7_sign - Créer une structure PKCS#7 signedData"

#. type: verbatim
#: C/crypto/PKCS7_sign.pod:11
#, no-wrap
msgid ""
" PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n"
"\n"
msgstr ""
"PKCS7 *B<PKCS7_sign>(X509 *I<signcert>, EVP_PKEY *I<clé_privée>, STACK_OF(X509) *I<certs>, BIO *I<données>, int I<drapeaux>);\n"
"\n"

# NOTE: s/corresponsding/corresponding/
#. type: textblock
#: C/crypto/PKCS7_sign.pod:15
msgid ""
"PKCS7_sign() creates and returns a PKCS#7 signedData structure. B<signcert> "
"is the certificate to sign with, B<pkey> is the corresponsding private key.  "
"B<certs> is an optional additional set of certificates to include in the "
"PKCS#7 structure (for example any intermediate CAs in the chain)."
msgstr ""
"B<PKCS7_sign>() crée et renvoie une structure PKCS#7 B<signedData>. "
"I<signcert> est le certificat utilisé pour signer, I<clé_privée> est la clé "
"privée correspondante. I<certs> est un ensemble supplémentaire et facultatif "
"de certificats à inclure dans la structure B<PKCS7> (par exemple les "
"autorités de certification intermédiaires dans la chaîne)."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:20
msgid "The data to be signed is read from BIO B<data>."
msgstr "Les données à signer sont lues à partir du BIO I<donnée>."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:22
msgid "B<flags> is an optional set of flags."
msgstr "I<drapeaux> est un jeu facultatif d'attributs."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:26 C/crypto/PKCS7_sign_add_signer.pod:39
msgid ""
"Any of the following flags (ored together) can be passed in the B<flags> "
"parameter."
msgstr ""
"N'importe lequel des attributs suivants (disjoints) peut être passé dans le "
"paramètre I<drapeaux>."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:29
msgid ""
"Many S/MIME clients expect the signed content to include valid MIME headers. "
"If the B<PKCS7_TEXT> flag is set MIME headers for type B<text/plain> are "
"prepended to the data."
msgstr ""
"De nombreux clients S/MIME s'attendent à ce que le contenu signé inclue des "
"en-tête MIME valables. Si l'attribut B<PKCS7_TEXT> est défini, les données "
"sont précédées des en-têtes MIME pour le type B<text/plain>."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:33 C/crypto/PKCS7_sign_add_signer.pod:52
msgid ""
"If B<PKCS7_NOCERTS> is set the signer's certificate will not be included in "
"the PKCS7 structure, the signer's certificate must still be supplied in the "
"B<signcert> parameter though. This can reduce the size of the signature if "
"the signers certificate can be obtained by other means: for example a "
"previously signed message."
msgstr ""
"Si B<PKCS7_NOCERTS> est défini, le certificat du signataire ne sera pas "
"inclus dans la structure B<PKCS7>, le certificat du signataire doit tout de "
"même être fourni dans le paramètre I<signcert>. Cela peut réduire la taille "
"de la signature si le certificat du signataire peut être obtenu par d'autres "
"moyens : par exemple un message précédemment signé."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:39
msgid ""
"The data being signed is included in the PKCS7 structure, unless "
"B<PKCS7_DETACHED> is set in which case it is omitted. This is used for PKCS7 "
"detached signatures which are used in S/MIME plaintext signed messages for "
"example."
msgstr ""
"Les données en cours de signature sont incluses dans la structure B<PKCS7>, "
"sauf si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est "
"utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les "
"messages signés en texte S/MIME par exemple."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:44
msgid ""
"Normally the supplied content is translated into MIME canonical format (as "
"required by the S/MIME specifications) if B<PKCS7_BINARY> is set no "
"translation occurs. This option should be used if the supplied data is in "
"binary format otherwise the translation will corrupt it."
msgstr ""
"Normalement, le contenu fourni est traduit en format canonique MIME (comme "
"exigé par les spécifications S/MIME) ; si B<PKCS7_BINARY> est défini, aucune "
"traduction n'est effectuée. Cette option devrait être utilisée si les "
"données fournies sont en format binaire, sinon la traduction va les "
"corrompre."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:49 C/crypto/PKCS7_sign_add_signer.pod:58
msgid ""
"The signedData structure includes several PKCS#7 autenticatedAttributes "
"including the signing time, the PKCS#7 content type and the supported list "
"of ciphers in an SMIMECapabilities attribute. If B<PKCS7_NOATTR> is set then "
"no authenticatedAttributes will be used. If B<PKCS7_NOSMIMECAP> is set then "
"just the SMIMECapabilities are omitted."
msgstr ""
"La structure signedData contient plusieurs PKCS#7 B<autenticatedAttributes>, "
"y compris l'heure de signature, le type de contenu PKCS#7 et la liste "
"d'algorithmes de signature pris en charge dans un attribut "
"B<SMIMECapabilities>. Si B<PKCS7_NOATTR> est défini, alors aucun "
"B<authenticatedAttributes> ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est "
"défini, alors seules les B<SMIMECapabilities> sont omises."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:55 C/crypto/PKCS7_sign_add_signer.pod:64
msgid ""
"If present the SMIMECapabilities attribute indicates support for the "
"following algorithms: triple DES, 128 bit RC2, 64 bit RC2, DES and 40 bit "
"RC2. If any of these algorithms is disabled then it will not be included."
msgstr ""
"S'il existe, l'attribut B<SMIMECapabilities> indique la prise en charge des "
"algorithmes suivants : DES triple, RC2 128 bits, RC2 64 bits, DES et RC2 "
"40 bits. Si un de ces algorithmes est désactivé, alors il ne sera pas inclus."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:59
msgid ""
"If the flags B<PKCS7_STREAM> is set then the returned B<PKCS7> structure is "
"just initialized ready to perform the signing operation. The signing is "
"however B<not> performed and the data to be signed is not read from the "
"B<data> parameter. Signing is deferred until after the data has been "
"written. In this way data can be signed in a single pass."
msgstr ""
"Si l'attribut B<PKCS7_STREAM> est défini, alors la structure B<PKCS7> "
"renvoyée est simplement initialisée, prête à réaliser l'opération de "
"signature. La signature n'est cependant B<pas> réalisée et les données à "
"signer ne sont pas lues à partir du paramètre I<données>. La signature est "
"reportée jusqu'après l'écriture des données. De cette façon, les données "
"peuvent être signées en une seule passe."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:65
msgid ""
"If the B<PKCS7_PARTIAL> flag is set a partial B<PKCS7> structure is output "
"to which additional signers and capabilities can be added before "
"finalization."
msgstr ""
"Si l'attribut B<PKCS7_PARTIAL> est défini, une structure B<PKCS7> partielle "
"est produite, à laquelle des signataires et des capacités supplémentaires "
"peuvent être ajoutés avant la finalisation."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:80
msgid ""
"If a signer is specified it will use the default digest for the signing "
"algorithm. This is B<SHA1> for both RSA and DSA keys."
msgstr ""
"Si un signataire est indiqué, il utilisera l'algorithme de signature par "
"défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les clés "
"RSA et DSA."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:83
msgid ""
"In OpenSSL 1.0.0 the B<certs>, B<signcert> and B<pkey> parameters can all be "
"B<NULL> if the B<PKCS7_PARTIAL> flag is set. One or more signers can be "
"added using the function B<PKCS7_sign_add_signer()>. B<PKCS7_final()> must "
"also be called to finalize the structure if streaming is not enabled. "
"Alternative signing digests can also be specified using this method."
msgstr ""
"Dans la version 1.0.0 d'OpenSSL, les paramètres I<certs>, I<signcert> et "
"I<clé_privée> peuvent tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est "
"défini. Au moins un signataire peut être ajouté en utilisant la fonction "
"B<PKCS7_sign_add_signer>(). B<PKCS7_final>() doit aussi être appelée pour "
"finaliser la structure si le flux n'est pas activé. Des algorithmes de "
"signatures alternatifs peuvent aussi être indiqués en utilisant cette "
"méthode."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:89
msgid ""
"In OpenSSL 1.0.0 if B<signcert> and B<pkey> are NULL then a certificates "
"only PKCS#7 structure is output."
msgstr ""
"Dans la version 1.0.0 d'OpenSSL, si I<signcert> et I<clé_privée> sont NULL, "
"alors une structure B<PKCS7> de certificats seulement est produite."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:92
msgid ""
"In versions of OpenSSL before 1.0.0 the B<signcert> and B<pkey> parameters "
"must B<NOT> be NULL."
msgstr ""
"Avant la version 1.0.0 d'OpenSSL, les paramètres I<signcert> et I<pkey> ne "
"doivent B<pas> être B<NULL>."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:97
msgid "Some advanced attributes such as counter signatures are not supported."
msgstr ""
"Certains attributs avancés comme les contre-signatures ne sont pas pris en "
"charge."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:101
msgid ""
"PKCS7_sign() returns either a valid PKCS7 structure or NULL if an error "
"occurred.  The error can be obtained from ERR_get_error(3)."
msgstr ""
"B<PKCS7_sign>() renvoie soit une structure B<PKCS7> valable, soit B<NULL> en "
"cas d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|"
"ERR_get_error(3)>."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:106
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>"
msgstr ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_verify(3)|PKCS7_verify(3)>"

#. type: textblock
#: C/crypto/PKCS7_sign.pod:110
msgid "PKCS7_sign() was added to OpenSSL 0.9.5"
msgstr "B<PKCS7_sign>() a été ajoutée dans la version 0.9.5 d'OpenSSL"

#. type: textblock
#: C/crypto/PKCS7_sign.pod:112
msgid "The B<PKCS7_PARTIAL> flag was added in OpenSSL 1.0.0"
msgstr ""
"L'attribut B<PKCS7_PARTIAL> a été ajouté dans la version 1.0.0 d'OpenSSL."

#. type: textblock
#: C/crypto/PKCS7_sign.pod:114
msgid "The B<PKCS7_STREAM> flag was added in OpenSSL 1.0.0"
msgstr ""
"L'attribut B<PKCS7_STREAM> a été ajouté dans la version 1.0.0 d'OpenSSL."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:5
msgid "PKCS7_sign_add_signer - add a signer PKCS7 signed data structure."
msgstr ""
"PKCS7_sign_add_signer - Ajouter un signataire à une structure signée de "
"données PKCS7"

#. type: verbatim
#: C/crypto/PKCS7_sign_add_signer.pod:11
#, no-wrap
msgid ""
" PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n"
"\n"
msgstr ""
"PKCS7_SIGNER_INFO *B<PKCS7_sign_add_signer>(PKCS7 *I<p7>, X509 *I<signcert>, EVP_PKEY *I<clé_privée>, const EVP_MD *I<md>, int <drapeaux>);\n"
"\n"

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:16
msgid ""
"PKCS7_sign_add_signer() adds a signer with certificate B<signcert> and "
"private key B<pkey> using message digest B<md> to a PKCS7 signed data "
"structure B<p7>."
msgstr ""
"B<PKCS7_sign_add_signer>() ajoute un signataire avec certificat I<signcert> "
"et une clé privée I<clé_privée> utilisant l'algorithme de signature de "
"message I<md> à une structure signée de données PKCS#7 I<p7>."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:20
msgid ""
"The PKCS7 structure should be obtained from an initial call to PKCS7_sign()  "
"with the flag B<PKCS7_PARTIAL> set or in the case or re-signing a valid "
"PKCS7 signed data structure."
msgstr ""
"La structure B<PKCS7> devrait être obtenue à partir d'un appel initial à "
"B<PKCS7_sign>() avec l'attribut B<PKCS7_PARTIAL> défini, ou dans le cas de "
"resignature d'une structure signée valable de données PKCS#7."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:24
msgid ""
"If the B<md> parameter is B<NULL> then the default digest for the public key "
"algorithm will be used."
msgstr ""
"Si le paramètre I<md> est B<NULL>, alors l'algorithme de signature par "
"défaut pour la clé publique sera utilisé."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:27
msgid ""
"Unless the B<PKCS7_REUSE_DIGEST> flag is set the returned PKCS7 structure is "
"not complete and must be finalized either by streaming (if applicable) or a "
"call to PKCS7_final()."
msgstr ""
"À moins que l'attribut B<PKCS7_REUSE_DIGEST> ne soit défini, la structure "
"B<PKCS7> renvoyée n'est pas terminée et doit être finalisée soit par un flux "
"(si possible), soit par un appel à B<PKCS7_final>()."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:34
msgid ""
"The main purpose of this function is to provide finer control over a PKCS#7 "
"signed data structure where the simpler PKCS7_sign() function defaults are "
"not appropriate. For example if multiple signers or non default digest "
"algorithms are needed."
msgstr ""
"Le but principal de cette fonction est de fournir un contrôle plus fin sur "
"une structure signée de données où les valeurs par défaut de la fonction "
"B<PKCS7_sign>() ne sont pas appropriées. Par exemple, si plusieurs "
"signataires ou algorithmes de signatures non disponibles par défaut sont "
"nécessaires."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:42
msgid ""
"If B<PKCS7_REUSE_DIGEST> is set then an attempt is made to copy the content "
"digest value from the PKCS7 struture: to add a signer to an existing "
"structure.  An error occurs if a matching digest value cannot be found to "
"copy. The returned PKCS7 structure will be valid and finalized when this "
"flag is set."
msgstr ""
"Si B<PKCS7_REUSE_DIGEST> est défini, alors une tentative de copie de la "
"valeur d'algorithme de signature du contenu de la structure B<PKCS7> est "
"effectuée pour ajouter un signataire à la structure existante. Une erreur "
"survient si une valeur d'algorithme de signature correspondante est "
"introuvable. La structure B<PKCS7> renvoyée sera valable et finalisée quand "
"cet attribut est défini."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:47
msgid ""
"If B<PKCS7_PARTIAL> is set in addition to B<PKCS7_REUSE_DIGEST> then the "
"B<PKCS7_SIGNER_INO> structure will not be finalized so additional attributes "
"can be added. In this case an explicit call to PKCS7_SIGNER_INFO_sign() is "
"needed to finalize it."
msgstr ""
"Si B<PKCS7_PARTIAL> est défini en plus de B<PKCS7_REUSE_DIGEST>, alors la "
"structure B<PKCS7_SIGNER_INO> ne sera pas finalisée pour permettre d'ajouter "
"des attributs supplémentaires. Dans ce cas un appel explicite de "
"B<PKCS7_SIGNER_INFO_sign>() est nécessaire pour la finaliser."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:69
msgid ""
"PKCS7_sign_add_signers() returns an internal pointer to the "
"PKCS7_SIGNER_INFO structure just added, this can be used to set additional "
"attributes before it is finalized."
msgstr ""
"B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure "
"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée, cela peut être utilisé pour "
"définir des attributs supplémentaires avant qu'elle ne soit finalisée."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:75
msgid ""
"PKCS7_sign_add_signers() returns an internal pointer to the "
"PKCS7_SIGNER_INFO structure just added or NULL if an error occurs."
msgstr ""
"B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure "
"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée ou B<NULL> si une erreur "
"survient."

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:80
msgid ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, "
"L<PKCS7_final(3)|PKCS7_final(3)>,"
msgstr ""
"L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>, "
"L<PKCS7_final(3)|PKCS7_final(3)>"

#. type: textblock
#: C/crypto/PKCS7_sign_add_signer.pod:85
msgid "PPKCS7_sign_add_signer() was added to OpenSSL 1.0.0"
msgstr ""
"B<PPKCS7_sign_add_signer> a été ajoutée dans la version 1.0.0 d'OpenSSL"

#. type: textblock
#: C/crypto/PKCS7_verify.pod:5
msgid "PKCS7_verify - verify a PKCS#7 signedData structure"
msgstr "PKCS7_verify - Vérifier une structure PKCS#7 signedData"

#. type: verbatim
#: C/crypto/PKCS7_verify.pod:11
#, no-wrap
msgid ""
" int PKCS7_verify(PKCS7 *p7, STACK_OF(X509) *certs, X509_STORE *store, BIO *indata, BIO *out, int flags);\n"
"\n"
msgstr ""
"int B<PKCS7_verify>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, X509_STORE *I<store>, BIO *I<indata>, BIO *I<out>, int <drapeaux>);\n"
"\n"

#. type: verbatim
#: C/crypto/PKCS7_verify.pod:13
#, no-wrap
msgid ""
" STACK_OF(X509) *PKCS7_get0_signers(PKCS7 *p7, STACK_OF(X509) *certs, int flags);\n"
"\n"
msgstr ""
"STACK_OF(X509) *B<PKCS7_get0_signers>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, int I<drapeaux>);\n"
"\n"

#. type: textblock
#: C/crypto/PKCS7_verify.pod:17
msgid ""
"PKCS7_verify() verifies a PKCS#7 signedData structure. B<p7> is the PKCS7 "
"structure to verify. B<certs> is a set of certificates in which to search "
"for the signer's certificate. B<store> is a trusted certficate store (used "
"for chain verification). B<indata> is the signed data if the content is not "
"present in B<p7> (that is it is detached). The content is written to B<out> "
"if it is not NULL."
msgstr ""
"B<PKCS7_verify>() vérifie une structure PKCS#7 B<signedData>. I<p7> est la "
"structure B<PKCS7> à vérifier. I<certs> est un ensemble de certificats dans "
"lequel chercher le certificat du signataire. I<store> est le répertoire des "
"certificats de confiance (utilisé pour les vérifications en chaîne). "
"I<indata> contient les données signées si elles ne sont pas incluses dans "
"I<p7> (c'est-à-dire si elles sont détachées). Le contenu est écrit dans "
"I<out> s'il n'est pas B<NULL>."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:24
msgid ""
"B<flags> is an optional set of flags, which can be used to modify the verify "
"operation."
msgstr ""
"I<drapeaux> est un jeu d'attributs facultatifs, qui peut être utilisé pour "
"modifier l'opération de vérification."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:27
msgid ""
"PKCS7_get0_signers() retrieves the signer's certificates from B<p7>, it does "
"B<not> check their validity or whether any signatures are valid. The "
"B<certs> and B<flags> parameters have the same meanings as in PKCS7_verify()."
msgstr ""
"B<PKCS7_get0_signers>() récupère les certificats du signataire à partir de "
"I<p7>, Il B<ne vérifie pas> leur validité ni celle d'aucune signature. Les "
"paramètres I<certs> et I<drapeaux> ont les mêmes significations que dans "
"B<PKCS7_verify>()."

#. type: =head1
#: C/crypto/PKCS7_verify.pod:31
msgid "VERIFY PROCESS"
msgstr "PROCESSUS DE VÉRIFICATION"

#. type: textblock
#: C/crypto/PKCS7_verify.pod:33
msgid "Normally the verify process proceeds as follows."
msgstr "Normalement, le processus de vérification procède comme suit."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:35
msgid ""
"Initially some sanity checks are performed on B<p7>. The type of B<p7> must "
"be signedData. There must be at least one signature on the data and if the "
"content is detached B<indata> cannot be B<NULL>."
msgstr ""
"Initialement quelques vérifications d'intégrité sont effectuées sur I<p7>. "
"Le type de I<p7> doit être B<signedData>. Il doit y avoir au moins une "
"signature sur les données et si le contenu est détaché, I<indata> ne peut "
"pas être B<NULL>."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:39
msgid ""
"An attempt is made to locate all the signer's certificates, first looking in "
"the B<certs> parameter (if it is not B<NULL>) and then looking in any "
"certificates contained in the B<p7> structure itself. If any signer's "
"certificates cannot be located the operation fails."
msgstr ""
"Une tentative est faite pour localiser tous les certificats du signataire, "
"premièrement en cherchant dans le paramètre I<certs> (s'il n'est pas "
"B<NULL>) et ensuite en regardant dans tout certificat contenu dans la "
"structure I<p7> elle même. Si aucun certificat du signataire ne peut être "
"localisé, l'opération échoue."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:44
msgid ""
"Each signer's certificate is chain verified using the B<smimesign> purpose "
"and the supplied trusted certificate store. Any internal certificates in the "
"message are used as untrusted CAs. If any chain verify fails an error code "
"is returned."
msgstr ""
"Chaque certificat du signataire est vérifié en chaîne en utilisant "
"B<smimesign> et le répertoire de certificats de confiance. Tout certificat "
"interne au message est utilisé comme une CAs non fiable. Si une chaîne de "
"vérification échoue une code d'erreur est renvoyé."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:48
msgid ""
"Finally the signed content is read (and written to B<out> is it is not NULL) "
"and the signature's checked."
msgstr ""
"Finalement, le contenu signé est lu (et écrit dans I<out> s'il n'est pas "
"B<NULL>) et la signature est vérifiée."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:51
msgid "If all signature's verify correctly then the function is successful."
msgstr ""
"Si toutes les vérifications de signature sont correctes, la fonction est un "
"succès."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:53
msgid ""
"Any of the following flags (ored together) can be passed in the B<flags> "
"parameter to change the default verify behaviour. Only the flag "
"B<PKCS7_NOINTERN> is meaningful to PKCS7_get0_signers()."
msgstr ""
"Chacun des drapeaux suivants (ou en combinaison) peut être passé dans le "
"paramètre I<drapeaux> pour changer le comportement par défaut des "
"vérifications. Seul le drapeau B<PKCS7_NOINTERN> a un sens pour "
"B<PKCS7_get0_signers>()."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:57
msgid ""
"If B<PKCS7_NOINTERN> is set the certificates in the message itself are not "
"searched when locating the signer's certificate. This means that all the "
"signers certificates must be in the B<certs> parameter."
msgstr ""
"Si B<PKCS7_NOINTERN> est défini, les certificats contenus dans le message "
"lui-même ne seront pas recherchés lors de la localisation des certificats du "
"signataire. Cela signifie que tous les certificats du signataire doivent "
"être dans le paramètre I<certs>."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:65
msgid ""
"If B<PKCS7_NOVERIFY> is set the signer's certificates are not chain verified."
msgstr ""
"Si B<PKCS7_NOVERIFY> est défini, les certificats du signataire ne sont pas "
"vérifiés en chaîne."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:67
msgid ""
"If B<PKCS7_NOCHAIN> is set then the certificates contained in the message "
"are not used as untrusted CAs. This means that the whole verify chain (apart "
"from the signer's certificate) must be contained in the trusted store."
msgstr ""
"Si B<PKCS7_NOCHAIN> est défini, les certificats contenus dans le message ne "
"sont pas utilisés comme autorités de certification non fiables. Cela veut dire que toute la chaîne de "
"vérification (en dehors du certificat du signataire) doit être contenu dans "
"le répertoire de confiance."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:71
msgid ""
"If B<PKCS7_NOSIGS> is set then the signatures on the data are not checked."
msgstr ""
"Si B<PKCS7_NOSIGS> est défini, les signatures des données ne sont pas "
"vérifiées."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:75
msgid ""
"One application of B<PKCS7_NOINTERN> is to only accept messages signed by a "
"small number of certificates. The acceptable certificates would be passed in "
"the B<certs> parameter. In this case if the signer is not one of the "
"certificates supplied in B<certs> then the verify will fail because the "
"signer cannot be found."
msgstr ""
"Une application de B<PKCS7_NOINTERN> est d'accepter uniquement les messages "
"signés par un petit nombre de certificats. Les certificats acceptés seront "
"passés dans le paramètre I<certs>. Dans ce cas, si le certificat du "
"signataire n'est pas dans I<certs> la vérification échouera car le "
"certificat du signataire ne sera pas trouvé."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:81
msgid ""
"Care should be taken when modifying the default verify behaviour, for "
"example setting B<PKCS7_NOVERIFY|PKCS7_NOSIGS> will totally disable all "
"verification and any signed message will be considered valid. This "
"combination is however useful if one merely wishes to write the content to "
"B<out> and its validity is not considered important."
msgstr ""
"Une attention particulière doit être prise lors de la modification du "
"comportement par défaut de la vérification. Par exemple définir "
"B<PKCS7_NOVERIFY|PKCS7_NOSIGS> désactivera totalement toute vérification et "
"tout message signé sera considéré comme valide. Cette combinaison est "
"cependant utile si l'on veut le contenu de I<out> et que sa validité n'est "
"pas considérée comme importante."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:87
msgid ""
"Chain verification should arguably be performed using the signing time "
"rather than the current time. However since the signing time is supplied by "
"the signer it cannot be trusted without additional evidence (such as a "
"trusted timestamp)."
msgstr ""
"La vérification en chaîne doit probablement être effectuée en utilisant le moment de "
"la signature plutôt que l’heure actuelle. Cependant, comme le moment de la signature "
"est fourni par le signataire, il ne peut être fiable sans autres preuves "
"(comme par exemple un horodatage de confiance)."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:94
msgid ""
"PKCS7_verify() returns 1 for a successful verification and zero or a "
"negative value if an error occurs."
msgstr ""
"B<PKCS7_verify>() renvoie B<1> en cas de vérification réussie et B<0> ou une "
"valeur négative en cas d'erreur."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:97
msgid ""
"PKCS7_get0_signers() returns all signers or B<NULL> if an error occurred."
msgstr ""
"B<PKCS7_get0_signers>() renvoie tous les signataires ou B<NULL> en cas "
"d'erreur."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:103
msgid ""
"The trusted certificate store is not searched for the signers certificate, "
"this is primarily due to the inadequacies of the current B<X509_STORE> "
"functionality."
msgstr ""
"Le répertoire de certificats de confiance n'est pas inspecter pour trouver "
"le certificat du signataire, cela est dû principalement à l'inadéquation de "
"fonctionnalité de la structure B<X509_STORE> courante."

#. type: textblock
#: C/crypto/PKCS7_verify.pod:112
msgid "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>"
msgstr "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>"

#. type: textblock
#: C/crypto/PKCS7_verify.pod:116
msgid "PKCS7_verify() was added to OpenSSL 0.9.5"
msgstr "B<PKCS7_verify>() a été ajoutée dans la version 0.9.5 d'OpenSSL"
diff --git a/openssl/po4a/pkcs/po/fr.po b/openssl/po4a/pkcs/po/fr.po
index 58a81e2..1897078 100644
--- a/openssl/po4a/pkcs/po/fr.po
+++ b/openssl/po4a/pkcs/po/fr.po
@@ -7,12 +7,12 @@
 # stolck, 2002.
 # Nicolas François <nicolas.francois@centraliens.net>, 2008.
 # David Prévot <david@tilapin.org>, 2012, 2013.
-# Thomas Blein <tblein@tblein.eu>, 2012.
+# Thomas Blein <tblein@tblein.eu>, 2012, 2013, 2014.
 msgid ""
 msgstr ""
 "Project-Id-Version: openssl\n"
 "POT-Creation-Date: 2013-05-29 21:34-0400\n"
-"PO-Revision-Date: 2012-10-14 18:32-0400\n"
+"PO-Revision-Date: 2014-01-17 11:54+0100\n"
 "Last-Translator: Thomas Blein <tblein@tblein.eu>\n"
 "Language-Team: French <debian-l10n-french@lists.debian.org>\n"
 "Language: fr\n"
@@ -20,7 +20,7 @@ msgstr ""
 "Content-Type: text/plain; charset=UTF-8\n"
 "Content-Transfer-Encoding: 8bit\n"
 "Plural-Forms: nplurals=2; plural=(n > 1);\n"
-"X-Generator: Lokalize 1.4\n"
+"X-Generator: Lokalize 1.5\n"
 
 #. type: =head1
 #: C/apps/crl.pod:3 C/apps/crl2pkcs7.pod:3 C/apps/pkcs12.pod:4
@@ -52,9 +52,10 @@ msgid ""
 "in filename>] [B<-out filename>] [B<-noout>] [B<-hash>] [B<-issuer>] [B<-"
 "lastupdate>] [B<-nextupdate>] [B<-CAfile file>] [B<-CApath dir>]"
 msgstr ""
-"B<openssl> B<crl> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-text>] [B<-"
-"in nom_fichier>] [B<-out nom_fichier>] [B<-noout>] [B<-hash>] [B<-issuer>] "
-"[B<-lastupdate>] [B<-nextupdate>] [B<-CAfile fichier>] [B<-CApath rep>]"
+"B<openssl> B<crl> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-"
+"text>] [B<-in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-noout>] [B<-"
+"hash>] [B<-issuer>] [B<-lastupdate>] [B<-nextupdate>] [B<-CAfile> "
+"I<fichier>] [B<-CApath> I<rep>]"
 
 #. type: =head1
 #: C/apps/crl.pod:23 C/apps/crl2pkcs7.pod:17 C/apps/pkcs12.pod:44
@@ -211,7 +212,7 @@ msgid ""
 "B<file>"
 msgstr ""
 "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé "
-"dans le B<fichier>."
+"dans le I<fichier>."
 
 #. type: =item
 #: C/apps/crl.pod:82 C/apps/pkcs12.pod:278
@@ -227,10 +228,9 @@ msgid ""
 "certificate."
 msgstr ""
 "Vérifier la signature d'une CRL en utilisant le certificat émetteur trouvé "
-"dans le répertoire B<rep>. Ce répertoire doit être un répertoire de "
+"dans le répertoire I<rép>. Ce répertoire doit être un répertoire de "
 "certificats standard : c'est-à-dire avec des liens correspondant aux hachés "
-"des sujets (obtenu par B<x509 -hash>) pointant vers chaque certificat.la "
-"correspondance du nom de chaque "
+"des sujets (obtenus par B<x509 -hash>) pointant vers chaque certificat."
 
 #. type: =head1
 #: C/apps/crl.pod:91 C/apps/crl2pkcs7.pod:75 C/apps/pkcs12.pod:290
@@ -339,8 +339,9 @@ msgid ""
 "B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
 "filename>] [B<-out filename>] [B<-certfile filename>] [B<-nocrl>]"
 msgstr ""
-"B<openssl> B<crl2pkcs7> [B<-inform PEM|DER>] [B<-outform PEM|DER>] [B<-in "
-"nom_fichier>] [B<-out nom_fichier>] [B<-certfile nom_fichier>] [B<-nocrl>]"
+"B<openssl> B<crl2pkcs7> [B<-inform PEM>|B<DER>] [B<-outform PEM>|B<DER>] [B<-"
+"in> I<nom_fichier>] [B<-out> I<nom_fichier>] [B<-certfile> I<nom_fichier>] "
+"[B<-nocrl>]"
 
 #. type: textblock
 #: C/apps/crl2pkcs7.pod:19
@@ -513,8 +514,8 @@ msgid ""
 "aes192 | -aes256 | -camellia128 | -camellia192 | -camellia256 | -nodes>] [B<-"
 "noiter>] [B<-maciter | -nomaciter | -nomac>] [B<-twopass>] [B<-descert>] [B<-"
 "certpbe cipher>] [B<-keypbe cipher>] [B<-macalg digest>] [B<-keyex>] [B<-"
-"keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand file"
-"(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]"
+"keysig>] [B<-password arg>] [B<-passin arg>] [B<-passout arg>] [B<-rand "
+"file(s)>] [B<-CAfile file>] [B<-CApath dir>] [B<-CSP name>]"
 msgstr ""
 "B<openssl> B<pkcs12> [B<-export>] [B<-chain>] [B<-inkey> I<nom_fichier>] [B<-"
 "certfile> I<nom_fichier>] [B<-name> I<nom>] [B<-caname> I<nom>] [B<-in> "
@@ -524,8 +525,8 @@ msgstr ""
 "B<-camellia192> | B<-camellia256> | B<-nodes>] [B<-noiter>] [B<-maciter>|B<-"
 "nomaciter>|B<-nomac>] [B<-twopass>] [B<-descert>] [B<-certpbe> I<alg>] [B<-"
 "keypbe> I<alg>] [B<-macalg> I<sign>] [B<-keyex>] [B<-keysig>] [B<-password> "
-"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> I<fichier(s)"
-">] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]"
+"I<param>] [B<-passin> I<param>] [B<-passout> I<param>] [B<-rand> "
+"I<fichier(s)>] [B<-CAfile> I<fichier>] [B<-CApath> I<rép>] [B<-CSP> I<nom>]"
 
 #. type: textblock
 #: C/apps/pkcs12.pod:46
@@ -570,7 +571,7 @@ msgid ""
 "The filename to write certificates and private keys to, standard output by "
 "default.  They are all written in PEM format."
 msgstr ""
-"Le nom de fichier où seront écrits les certificats et les clefs privées. Par "
+"Le nom du fichier où seront écrits les certificats et les clés privées. Par "
 "défaut ce sera la sortie standard. Ils sont tous écrits au format PEM."
 
 #. type: =item
@@ -587,7 +588,7 @@ msgid ""
 msgstr ""
 "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier "
 "d'entrée). Pour plus d'informations sur le format de I<param>, voir la "
-"section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>."
+"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."
 
 #. type: =item
 #: C/apps/pkcs12.pod:76 C/apps/pkcs8.pod:73
@@ -601,10 +602,10 @@ msgid ""
 "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> "
 "section in L<openssl(1)|openssl(1)>."
 msgstr ""
-"La source de la phrase secrète à utiliser pour le chiffrement des clefs "
-"privées sorties. Pour plus de renseignements sur le format de I<param>, "
-"consultez la section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)"
-">."
+"La source de la phrase secrète à utiliser pour le chiffrement des clés "
+"privées générées. Pour plus de renseignements sur le format de I<param>, "
+"consultez la section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|"
+"openssl(1)>."
 
 #. type: =item
 #: C/apps/pkcs12.pod:82
@@ -626,7 +627,7 @@ msgid ""
 "this option inhibits output of the keys and certificates to the output file "
 "version of the PKCS#12 file."
 msgstr ""
-"Cette option empêche l'ajout des clefs et des certificats vers la version de "
+"Cette option empêche l'ajout des clés et des certificats vers la version de "
 "sortie du fichier PKCS#12."
 
 #. type: =item
@@ -667,7 +668,7 @@ msgstr "B<-nokeys>"
 #. type: textblock
 #: C/apps/pkcs12.pod:106
 msgid "no private keys will be output."
-msgstr "Aucune clef privée ne sera sortie."
+msgstr "Aucune clé privée ne sera sortie."
 
 #. type: =item
 #: C/apps/pkcs12.pod:108
@@ -691,7 +692,7 @@ msgstr "B<-des>"
 #. type: textblock
 #: C/apps/pkcs12.pod:115
 msgid "use DES to encrypt private keys before outputting."
-msgstr "Utilisation du chiffrement DES pour les clefs privées avant la sortie."
+msgstr "Utilisation du chiffrement DES pour les clés privées avant la sortie."
 
 #. type: =item
 #: C/apps/pkcs12.pod:117
@@ -704,8 +705,8 @@ msgid ""
 "use triple DES to encrypt private keys before outputting, this is the "
 "default."
 msgstr ""
-"Utilisation du chiffrement triple DES pour les clefs privées avant la "
-"sortie, c'est l'algorithme utilisé par défaut."
+"Utilisation du chiffrement triple DES pour les clés privées avant la sortie, "
+"c'est l'algorithme utilisé par défaut."
 
 #. type: =item
 #: C/apps/pkcs12.pod:121
@@ -715,8 +716,7 @@ msgstr "B<-idea>"
 #. type: textblock
 #: C/apps/pkcs12.pod:123
 msgid "use IDEA to encrypt private keys before outputting."
-msgstr ""
-"Utilisation du chiffrement IDEA pour les clefs privées avant la sortie."
+msgstr "Utilisation du chiffrement IDEA pour les clés privées avant la sortie."
 
 #. type: =item
 #: C/apps/pkcs12.pod:125
@@ -726,7 +726,7 @@ msgstr "B<-aes128>, B<-aes192>, B<-aes256>"
 #. type: textblock
 #: C/apps/pkcs12.pod:127
 msgid "use AES to encrypt private keys before outputting."
-msgstr "Utilisation du chiffrement AES pour les clefs privées avant la sortie."
+msgstr "Utilisation du chiffrement AES pour les clés privées avant la sortie."
 
 #. type: =item
 #: C/apps/pkcs12.pod:129
@@ -737,7 +737,7 @@ msgstr "B<-camellia128>, B<-camellia192>, B<-camellia256>"
 #: C/apps/pkcs12.pod:131
 msgid "use Camellia to encrypt private keys before outputting."
 msgstr ""
-"Utilisation du chiffrement Camellia pour les clefs privées avant la sortie."
+"Utilisation du chiffrement Camellia pour les clés privées avant la sortie."
 
 #. type: =item
 #: C/apps/pkcs12.pod:133
@@ -747,7 +747,7 @@ msgstr "B<-nodes>"
 #. type: textblock
 #: C/apps/pkcs12.pod:135
 msgid "don't encrypt the private keys at all."
-msgstr "Ne pas chiffrer les clefs privées du tout."
+msgstr "Ne pas chiffrer les clés privées du tout."
 
 #. type: =item
 #: C/apps/pkcs12.pod:137
@@ -810,9 +810,9 @@ msgid ""
 "additional certificates are present they will also be included in the "
 "PKCS#12 file."
 msgstr ""
-"Le nom de fichier à partir duquel les certificats et les clefs privées sont "
+"Le nom du fichier à partir duquel les certificats et les clés privées sont "
 "lues. Par défaut, ce sera l'entrée standard. Ils doivent tous être au format "
-"PEM. L'ordre n'est pas important, mais une clef privée et le certificat "
+"PEM. L'ordre n'est pas important, mais une clé privée et le certificat "
 "correspondant devraient être présents. Si des certificats supplémentaires "
 "sont présents, ils seront également inclus dans le fichier PKCS#12."
 
@@ -827,8 +827,8 @@ msgid ""
 "file to read private key from. If not present then a private key must be "
 "present in the input file."
 msgstr ""
-"Le fichier à partir duquel sera lue la clef privée. Si cette option n'est "
-"pas présente, la clef doit faire partie du fichier d'entrée."
+"Le fichier à partir duquel sera lue la clé privée. Si cette option n'est pas "
+"présente, la clé doit faire partie du fichier d'entrée."
 
 #. type: =item
 #: C/apps/pkcs12.pod:175
@@ -842,7 +842,7 @@ msgid ""
 "This name is typically displayed in list boxes by software importing the "
 "file."
 msgstr ""
-"Indique le I<nom> convivial du certificat et de la clef privée. Ce nom est "
+"Indique le I<nom> convivial du certificat et de la clé privée. Ce nom est "
 "typiquement affiché dans les contrôles de liste par les logiciels qui "
 "utilisent ce fichier."
 
@@ -884,7 +884,7 @@ msgid ""
 msgstr ""
 "Le fichier PKCS#12 source des mots de passe (c'est-à-dire le fichier "
 "d'entrée). Pour plus d'informations sur le format de I<param>, voir la "
-"section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>."
+"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."
 
 #. type: =item
 #: C/apps/pkcs12.pod:197
@@ -898,9 +898,9 @@ msgid ""
 "information about the format of B<arg> see the B<PASS PHRASE ARGUMENTS> "
 "section in L<openssl(1)|openssl(1)>."
 msgstr ""
-"La source de la phrase secrète à utiliser pour l'encodage des clefs privées "
+"La source de la phrase secrète à utiliser pour l'encodage des clés privées "
 "de sortie. Pour plus d'informations sur le format de I<param>, consultez la "
-"section B<PHRASE SECRÈTE EN PARAMÈTRE> d'L<openssl(1)|openssl(1)>."
+"section B<PARAMÈTRES DE PHRASE SECRÈTE> d'L<openssl(1)|openssl(1)>."
 
 #. type: =item
 #: C/apps/pkcs12.pod:203
@@ -933,8 +933,8 @@ msgid ""
 msgstr ""
 "Chiffrer le certificat avec DES, cela peut rendre le certificat inutilisable "
 "avec certains logiciels autorisés à l'exportation (« export grade », "
-"utilisation d'un chiffrement faible). Par défaut, la clef privée est "
-"chiffrée en triple DES et le certificat en utilisant un RC2 à 40 bits."
+"utilisation d'un chiffrement faible). Par défaut, la clé privée est chiffrée "
+"en triple DES et le certificat en utilisant un RC2 à 40 bits."
 
 #. type: =item
 #: C/apps/pkcs12.pod:215
@@ -952,7 +952,7 @@ msgid ""
 "used with PKCS#5 v2.0. For interoperability reasons it is advisable to only "
 "use PKCS#12 algorithms."
 msgstr ""
-"Ces options permettent le choix de l'algorithme de chiffrement pour la clef "
+"Ces options permettent le choix de l'algorithme de chiffrement pour la clé "
 "privée et les certificats. Tous les noms d'algorithme PKCS#5 v1.5 ou "
 "PKCS#12 PBE peuvent être utilisés (consultez la section B<NOTES> pour "
 "obtenir plus de renseignements). Si un nom d'algorithme (comme ceux affichés "
@@ -977,16 +977,16 @@ msgid ""
 "authentication, however due to a bug only MSIE 5.0 and later support the use "
 "of signing only keys for SSL client authentication."
 msgstr ""
-"Indique que la clef privée est utilisée uniquement pour l'échange de clef ou "
+"Indique que la clé privée est utilisée uniquement pour l'échange de clé ou "
 "la signature. Cette option est uniquement interprétée par MSIE et des "
 "produits similaires MS. Normalement, des logiciels « export grade » "
-"permettent seulement l'échange de clefs RSA à 512 bits pour le chiffrement, "
-"et une clef de longueur arbitraire pour la signature. L'option B<-keysig> "
-"marque la clef pour une utilisation exclusivement pour des signatures. Une "
-"telle clef peut alors être utilisée pour la signature S/MIME, authenticode "
+"permettent seulement l'échange de clés RSA à 512 bits pour le chiffrement, "
+"et une clé de longueur arbitraire pour la signature. L'option B<-keysig> "
+"marque la clé pour une utilisation exclusivement pour des signatures. Une "
+"telle clé peut alors être utilisée pour la signature S/MIME, authenticode "
 "(signature par contrôles ActiveX) et l'identification de clients SSL, "
-"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de "
-"clefs de signature pour l'identification de clients SSL."
+"toutefois, uniquement MSIE 5.0 et supérieur supportent l'utilisation de clés "
+"de signature pour l'identification de clients SSL."
 
 #. type: =item
 #: C/apps/pkcs12.pod:235
@@ -1013,7 +1013,7 @@ msgid ""
 "these options alone."
 msgstr ""
 "Ces options déterminent le nombre d'itérations pour les algorithmes MAC et "
-"certains algorithmes de clefs. À moins de vouloir produire des fichiers "
+"certains algorithmes de clés. À moins de vouloir produire des fichiers "
 "compatibles avec MSIE 4.0, ces options peuvent être omises."
 
 #. type: textblock
@@ -1031,18 +1031,18 @@ msgid ""
 "iteration counts.  MSIE 4.0 doesn't support MAC iteration counts so it needs "
 "the B<-nomaciter> option."
 msgstr ""
-"Pour décourager des attaques utilisant des dictionnaires importants de mot "
-"de passe communs, l'algorithme dérivant les clefs des mots de passe peut se "
+"Pour décourager des attaques utilisant des dictionnaires importants de mots "
+"de passe communs, l'algorithme dérivant les clés des mots de passe peut se "
 "voir appliqué un nombre d'itérations : cela a pour effet de répéter une "
 "certaine partie de l'algorithme et ralentit l'opération. Le MAC est employé "
 "pour s'assurer l'intégrité du fichier, mais comme il aura normalement le "
-"même mot de passe que les clefs et les certificats, il peut aussi se voir "
+"même mot de passe que les clés et les certificats, il peut aussi se voir "
 "attaqué. Par défaut, le nombre d'itérations du MAC et du chiffrement sont de "
 "2048, en utilisant ces options, le nombre d'itérations MAC et du chiffrement "
-"peuvent être mises à 1. Comme cela réduit la sécurité des informations, "
+"peuvent être mis à 1. Comme cela réduit la sécurité des informations, "
 "elles ne devraient être utilisées qu'en cas de nécessité. La plupart des "
 "logiciels acceptent un nombre arbitraire d'itérations et pour MAC et pour "
-"l'encodage. MSIE 4.0 ne le prend pas en charge pas pour MAC et nécessite "
+"l'encodage. MSIE 4.0 ne le prend pas en charge pour MAC et nécessite "
 "alors l'option B<-nomaciter>."
 
 #. type: =item
@@ -1086,8 +1086,8 @@ msgstr ""
 "Un ou plusieurs fichiers contenant des données aléatoires utilisées pour "
 "initialiser le générateur de nombres pseudoaléatoires, ou une socket EGD "
 "(consultez L<RAND_egd(3)|RAND_egd(3)>). Plusieurs fichiers peuvent être "
-"indiqués en utilisant le séparateur du système d'exploitation : « B<;"
-"> » pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres."
+"indiqués en utilisant le séparateur du système d'exploitation : « B<;> » "
+"pour Windows, « B<,> » pour OpenVMS et « B<:> » pour tous les autres."
 
 #. type: textblock
 #: C/apps/pkcs12.pod:276
@@ -1145,11 +1145,11 @@ msgstr ""
 "Si aucune des options B<-clcerts>, B<-cacerts> ou B<-nocerts> n'est "
 "présente, alors tous les certificats seront générés dans l'ordre d'apparence "
 "dans les fichiers source PKCS#12. De plus, il n'y a aucune garantie que le "
-"premier certificat trouvé est celui correspondant à la clef privée. Certains "
-"logiciels nécessitant une clef privée supposent que le premier certificat du "
-"fichier correspond à la clef privée : cela n'est pas forcément toujours le "
+"premier certificat trouvé est celui correspondant à la clé privée. Certains "
+"logiciels nécessitant une clé privée supposent que le premier certificat du "
+"fichier correspond à la clé privée : cela n'est pas forcément toujours le "
 "cas. En utilisant l'option l'option B<-clcerts> le problème est résolu en "
-"incluant uniquement le certificat correspondant à la clef privée. Si besoin "
+"incluant uniquement le certificat correspondant à la clé privée. Si besoin "
 "est, les certificats CA peuvent être générés à part avec les options B<-"
 "nokeys -cacerts>."
 
@@ -1164,12 +1164,12 @@ msgid ""
 "description of all algorithms is contained in the B<pkcs8> manual page."
 msgstr ""
 "Les options B<-keypbe> et B<-certpbe> permettent de préciser l'algorithme de "
-"chiffrement pour la clef privée et pour les certificats. Normalement, les "
+"chiffrement pour la clé privée et pour les certificats. Normalement, les "
 "valeurs par défauts devraient convenir, mais certains logiciels ne gèrent "
-"pas les clefs privées encodées avec triple DES, alors l'option B<-keypbe PBE-"
-"SHA1-RC2-40> réduit le chiffrement de la clef privée à un RC2 de 40 bits. "
-"Une description complète de tous les algorithmes est contenue dans la page "
-"de manuel de B<pkcs8>."
+"pas les clés privées encodées avec triple DES, alors l'option B<-keypbe PBE-"
+"SHA1-RC2-40> réduit le chiffrement de la clé privée à un RC2 de 40 bits. Une "
+"description complète de tous les algorithmes est contenue dans la page de "
+"manuel de B<pkcs8>."
 
 #. type: textblock
 #: C/apps/pkcs12.pod:316
@@ -1208,7 +1208,7 @@ msgid ""
 "Don't encrypt the private key:\n"
 " \n"
 msgstr ""
-"Ne pas chiffrer la clef privée :\n"
+"Ne pas chiffrer la clé privée :\n"
 "\n"
 
 #. type: verbatim
@@ -1286,8 +1286,8 @@ msgid ""
 "producing such a file are relatively small: less than 1 in 256."
 msgstr ""
 "Les versions d'OpenSSL avant 0.9.6a avaient un bogue dans les routines de "
-"génération de clef PKCS#12. Sous certaines circonstances rares, cela pouvait "
-"conduire à un fichier PKCS#12 chiffré avec une clef non valable. Ainsi "
+"génération de clé PKCS#12. Sous certaines circonstances rares, cela pouvait "
+"conduire à un fichier PKCS#12 chiffré avec une clé non valable. Ainsi "
 "certains fichiers PKCS#12 d'autres implémentations (MSIE ou Netscape) qui "
 "déclenchaient ce bogue ne pouvaient pas être déchiffrés par OpenSSL et "
 "inversement OpenSSL produisait des fichiers non déchiffrables par d'autres "
@@ -1305,7 +1305,7 @@ msgstr ""
 "Une conséquence de la correction de ce bogue est que de tels fichiers "
 "PKCS#12 ne peuvent être interprétés avec une version corrigée. L'utilitaire "
 "B<pkcs12> signale alors que le MAC est valable, mais le déchiffrement des "
-"clefs privées extraites est voué à l'échec."
+"clés privées extraites est voué à l'échec."
 
 #. type: textblock
 #: C/apps/pkcs12.pod:358
@@ -1315,9 +1315,9 @@ msgid ""
 "PKCS#12 file from the keys and certificates using a newer version of "
 "OpenSSL. For example:"
 msgstr ""
-"Ce problème peut être contourné en extrayant les clefs privées et les "
+"Ce problème peut être contourné en extrayant les clés privées et les "
 "certificats avec une version ancienne d'OpenSSL puis en recréant le fichier "
-"PKCS#12 avec une version plus récente à partir des clefs et des certificats. "
+"PKCS#12 avec une version plus récente à partir des clés et des certificats. "
 "Par exemple :"
 
 #. type: verbatim
@@ -1328,8 +1328,8 @@ msgid ""
 " openssl -in keycerts.pem -export -name \"My PKCS#12 file\" -out fixed.p12\n"
 "\n"
 msgstr ""
-" old-openssl -in mauvais.p12 -out cert_clef.pem\n"
-" openssl -in cert_clef.pem -export -name \"Mon fichier PKCS#12\" \\\n"
+" old-openssl -in mauvais.p12 -out cert_clé.pem\n"
+" openssl -in cert_clé.pem -export -name \"Mon fichier PKCS#12\" \\\n"
 "  -out corrige.p12\n"
 "\n"
 
@@ -1499,7 +1499,7 @@ msgstr "RESTRICTIONS"
 #: C/apps/pkcs7.pod:96
 msgid "There is no option to print out all the fields of a PKCS#7 file."
 msgstr ""
-"Il n'y a pas d'option pour afficher tous les champs d'un fichier PLCS#7."
+"Il n'y a pas d'option pour afficher tous les champs d'un fichier PKCS#7."
 
 #. type: textblock
 #: C/apps/pkcs7.pod:98
@@ -1520,7 +1520,7 @@ msgstr "L<crl2pkcs7(1)|crl2pkcs7(1)>"
 #. type: textblock
 #: C/apps/pkcs8.pod:5
 msgid "pkcs8 - PKCS#8 format private key conversion tool"
-msgstr "pkcs8 - Utilitaire de conversion de clef privée PKCS#8"
+msgstr "pkcs8 - Utilitaire de conversion de clé privée PKCS#8"
 
 #. type: textblock
 #: C/apps/pkcs8.pod:9
@@ -1530,10 +1530,11 @@ msgid ""
 "noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] [B<-nsdb>] [B<-v2 alg>] [B<-"
 "v1 alg>] [B<-engine id>]"
 msgstr ""
-"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform> B<PEM>|"
-"B<DER>] [B<-in nom_fichier>] [B<-passin> I<param>] [B<-out> I<nom_fichier>] "
-"[B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-nooct>] [B<-embed>] "
-"[B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> I<id>]"
+"B<openssl> B<pkcs8> [B<-topk8>] [B<-inform PEM>|B<DER>] [B<-outform PEM>|"
+"B<DER>] [B<-in> I<nom_fichier>] [B<-passin> I<param>] [B<-out> "
+"I<nom_fichier>] [B<-passout> I<param>] [B<-noiter>] [B<-nocrypt>] [B<-"
+"nooct>] [B<-embed>] [B<-nsdb>] [B<-v2> I<alg>] [B<-v1> I<alg>] [B<-engine> "
+"I<id>]"
 
 #. type: textblock
 #: C/apps/pkcs8.pod:28
@@ -1542,7 +1543,7 @@ msgid ""
 "both unencrypted PKCS#8 PrivateKeyInfo format and EncryptedPrivateKeyInfo "
 "format with a variety of PKCS#5 (v1.5 and v2.0) and PKCS#12 algorithms."
 msgstr ""
-"La commande B<pkcs8> traite des clefs privées au format PKCS#8. Elle traite "
+"La commande B<pkcs8> traite des clés privées au format PKCS#8. Elle traite "
 "aussi bien le format PKCS#8 non encodé PrivateKeyInfo et "
 "EncryptedPrivateKeyInfo, avec certains algorithmes PKCS#5 (v1.5 et v2.0) et "
 "PKCS#12."
@@ -1560,10 +1561,10 @@ msgid ""
 "reversed: it reads a traditional format private key and writes a PKCS#8 "
 "format key."
 msgstr ""
-"Par défaut, une clef privée PKCS#8 est attendue à l'entrée et une clef "
-"privée au format traditionnel est produite. Avec l'option B<-topk8>, la "
-"situation est inversée : une clrg privée au format traditionnel est lue et "
-"une clef au format PKCS#8 sera produite."
+"Par défaut, une clé privée PKCS#8 est attendue à l'entrée et une clé privée "
+"au format traditionnel est produite. Avec l'option B<-topk8>, la situation "
+"est inversée : une clé privée au format traditionnel est lue et une clé au "
+"format PKCS#8 sera produite."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:45
@@ -1573,10 +1574,10 @@ msgid ""
 "expected. Otherwise the B<DER> or B<PEM> format of the traditional format "
 "private key is used."
 msgstr ""
-"Indique le format d'entrée. Si une clef au format PKCS#8 est attendue à "
-"l'entrée, une version encodée B<DER> ou B<PEM> de la clef PKCS#8 est "
-"acceptée. Autrement, une clef privée au format traditionnel encodée B<DER> "
-"ou B<PEM> est prise."
+"Indique le format d'entrée. Si une clé au format PKCS#8 est attendue à "
+"l'entrée, une version encodée B<DER> ou B<PEM> de la clé PKCS#8 est "
+"acceptée. Autrement, une clé privée au format traditionnel encodée B<DER> ou "
+"B<PEM> est prise."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:57
@@ -1585,9 +1586,9 @@ msgid ""
 "this option is not specified. If the key is encrypted a pass phrase will be "
 "prompted for."
 msgstr ""
-"Indique le nom du fichier d'entrée à partir duquel la clef sera lue. Par "
-"défaut, la clef est lue depuis l'entrée standard si cette option est omise. "
-"Si la clef est chiffrée, un mot de passe sera demandé à l'invite de commande."
+"Indique le nom du fichier d'entrée à partir duquel la clé sera lue. Par "
+"défaut, la clé est lue depuis l'entrée standard si cette option est omise. "
+"Si la clé est chiffrée, une phrase secrète sera demandée à l'invite de commande."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:63
@@ -1607,7 +1608,7 @@ msgid ""
 "prompted for. The output filename should B<not> be the same as the input "
 "filename."
 msgstr ""
-"Indique le nom du fichier de sortie où la clef sera écrite, sinon la sortie "
+"Indique le nom du fichier de sortie où la clé sera écrite, sinon la sortie "
 "standard sera utilisée par défaut. Si des options de chiffrement sont "
 "indiquées, alors une phrase de passe sera demandée. Le fichier de sortie ne "
 "doit B<pas> être le même que le fichier d'entrée."
@@ -1637,13 +1638,13 @@ msgid ""
 "when absolutely necessary. Certain software such as some versions of Java "
 "code signing software used unencrypted private keys."
 msgstr ""
-"Les clefs PKCS#8 générées ou reçues en entrée sont normalement une structure "
-"PKCS#8 EncryptedPrivateKeyInfo et utilisent un algorithme de chiffrement "
+"Les clés PKCS#8 générées ou reçues en entrée sont normalement une structure "
+"PKCS#8 B<EncryptedPrivateKeyInfo> et utilisent un algorithme de chiffrement "
 "utilisant un mot de passe approprié. Avec cette option, une structure "
-"PrivateKeyInfo non chiffrée est attendue ou générée. Cette option ne chiffre "
-"pas les clefs privées et devrait être utilisée uniquement si c'est "
+"B<PrivateKeyInfo> non chiffrée est attendue ou générée. Cette option ne "
+"chiffre pas les clés privées et devrait être utilisée uniquement si c'est "
 "nécessaire. Certains programmes comme certaines versions du logiciel "
-"certifiant du code Java utilisaient des clefs privées non chiffrées."
+"certifiant du code Java utilisaient des clés privées non chiffrées."
 
 #. type: =item
 #: C/apps/pkcs8.pod:87
@@ -1658,10 +1659,10 @@ msgid ""
 "some software just includes the structure itself without the surrounding "
 "OCTET STRING."
 msgstr ""
-"Cette option génère une clef privée RSA dans un format déficient que "
-"certains programmes utilisent. Plus spécifiquement, une clef privée doit "
-"être fournie dans une OCTET STRING mais certains programmes incluent la "
-"structure même sans l'inclure dans une OCTET STRING."
+"Cette option génère une clé privée RSA dans un format irrégulier que certains "
+"programmes utilisent. Plus spécifiquement, une clé privée doit être fournie "
+"dans une B<OCTET STRING> mais certains programmes incluent la structure même "
+"sans l'inclure dans une B<OCTET STRING>."
 
 #. type: =item
 #: C/apps/pkcs8.pod:94
@@ -1676,10 +1677,11 @@ msgid ""
 "contains an ASN1 SEQUENCE consisting of two structures: a SEQUENCE "
 "containing the parameters and an ASN1 INTEGER containing the private key."
 msgstr ""
-"Cette option génère une clef privée DSA dans un format déficient que "
-"certains programmes utilisent. Plus spécifiquement, une clef privée doit "
-"être fournie dans une OCTET STRING mais certains programmes incluent la "
-"structure même sans l'inclure dans une OCTET STRING."
+"Cette option génère une clé privée DSA dans un format irrégulier que certains "
+"programmes utilisent. Les paramètres DSA sont intégrés dans une structure "
+"B<PrivateKey>. Sous cette forme l'B<OCTET STRING> contient une B<ASN1 "
+"SEQUENCE> constituée de deux structures : une B<SEQUENCE> contenant les "
+"paramètres et un ASN1 B<INTEGER> contenant la clé privée."
 
 #. type: =item
 #: C/apps/pkcs8.pod:101
@@ -1693,9 +1695,9 @@ msgid ""
 "private key databases. The PrivateKey contains a SEQUENCE consisting of the "
 "public and private keys respectively."
 msgstr ""
-"Cette option génère des clefs DSA dans un format déficient compatible avec "
-"les bases de données de clefs privées Netscape. La structure PrivateKey "
-"contient une SEQUENCE comprenant les clefs publiques et privées "
+"Cette option génère des clés DSA dans un format irrégulier compatible avec "
+"les bases de données de clés privées Netscape. La structure B<PrivateKey> "
+"contient une B<SEQUENCE> comprenant les clés publiques et privées "
 "respectivement."
 
 #. type: =item
@@ -1716,14 +1718,14 @@ msgid ""
 "with OpenSSL then this doesn't matter."
 msgstr ""
 "Cette option active l'utilisation des algorithmes PKCS#5 v2.0. "
-"Habituellement les clefs privées PKCS#8 sont chiffrées avec un algorithme à "
+"Habituellement les clés privées PKCS#8 sont chiffrées avec un algorithme à "
 "base de mots de passe nommé B<pbeWithMD5AndDES-CBC> qui utilisent un "
 "chiffrement DES à 56 bits, qui était l'algorithme de chiffrement le plus "
 "fort pris en charge par PKCS#5 v1.5. En utilisant l'option B<-v2>, des "
 "algorithmes PKCS#5 v2.0 sont utilisés, comme le triple DES à 168 bits ou "
 "encore RC2 à 128 bits. Toutefois peu d'implémentations supportent PKCS#5 "
-"v2.0 à ce jour. Si vous utilisez des clefs privées uniquement avec OpenSSL, "
-"ceci n'importe pas."
+"v2.0 à ce jour. Si vous utilisez des clés privées uniquement avec OpenSSL, "
+"cela n'importe pas."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:118
@@ -1808,10 +1810,10 @@ msgid ""
 "compatible formats. So if additional security is considered important the "
 "keys should be converted."
 msgstr ""
-"Les clefs privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre "
+"Les clés privées utilisant des algorithmes PKCS#5 v2.0 avec un nombre "
 "d'itérations élevées sont plus sûres que celle utilisant les formats "
-"traditionnels compatible SSLeay. Ainsi, si on considère importante cette "
-"sécurité supplémentaire, les clefs devraient être converties."
+"traditionnels compatibles SSLeay. Ainsi, si on considère importante cette "
+"sécurité supplémentaire, les clés devraient être converties."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:153
@@ -1830,7 +1832,7 @@ msgid ""
 "option to produce them."
 msgstr ""
 "Certains logiciels utilisent des algorithmes PKCS#12 de chiffrement à base "
-"de mots de passe avec des clefs privées au format PKCS#8 : celles-ci sont "
+"de mots de passe avec des clés privées au format PKCS#8 : celles-ci sont "
 "gérées automatiquement, mais il n'existe pas d'option pour les produire."
 
 #. type: textblock
@@ -1840,7 +1842,7 @@ msgid ""
 "format because the encryption details are included at an ASN1 level whereas "
 "the traditional format includes them at a PEM level."
 msgstr ""
-"Il est possible d'écrire des clefs privées chiffrées au format DER dans un "
+"Il est possible d'écrire des clés privées chiffrées au format DER dans un "
 "format PKCS#8 car les détails du chiffrement sont inclus au niveau ASN1 "
 "alors que le format traditionnel les inclut au niveau PEM."
 
@@ -1887,8 +1889,8 @@ msgid ""
 "56 bit DES."
 msgstr ""
 "Ces algorithmes ne sont pas mentionnés dans la spécification originale "
-"PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clef "
-"et sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et "
+"PKCS#5 v1.5 mais ils utilisent le même algorithme de dérivation de la clé et "
+"sont gérés par quelques logiciels. Ils ont été cités dans PKCS#5 v2.0 et "
 "utilisent soit un RC2 à 64 bits soit un DES à 56 bits."
 
 #. type: =item
@@ -1915,7 +1917,7 @@ msgstr ""
 msgid ""
 "Convert a private from traditional to PKCS#5 v2.0 format using triple DES:"
 msgstr ""
-"Convertir une clef privée du format traditionnel vers PKCS#5 v2.0 en "
+"Convertir une clé privée du format traditionnel vers PKCS#5 v2.0 en "
 "utilisant le triple DES :"
 
 #. type: verbatim
@@ -1934,8 +1936,8 @@ msgid ""
 "Convert a private key to PKCS#8 using a PKCS#5 1.5 compatible algorithm "
 "(DES):"
 msgstr ""
-"Convertir une clef privée PKCS#8 en utilisant un algorithme compatible "
-"PKCS#5 1.5 (DES) :"
+"Convertir une clé privée PKCS#8 en utilisant un algorithme compatible PKCS#5 "
+"1.5 (DES) :"
 
 #. type: verbatim
 #: C/apps/pkcs8.pod:201
@@ -1952,7 +1954,7 @@ msgstr ""
 msgid ""
 "Convert a private key to PKCS#8 using a PKCS#12 compatible algorithm (3DES):"
 msgstr ""
-"Convertir une clef privée vers PKCS#8 en utilisant un algorithme compatible "
+"Convertir une clé privée vers PKCS#8 en utilisant un algorithme compatible "
 "PKCS#12 (3DES) :"
 
 #. type: verbatim
@@ -1968,7 +1970,7 @@ msgstr ""
 #. type: textblock
 #: C/apps/pkcs8.pod:208
 msgid "Read a DER unencrypted PKCS#8 format private key:"
-msgstr "Lire une clef privée DER non chiffrée au format PKCS#8 :"
+msgstr "Lire une clé privée DER non chiffrée au format PKCS#8 :"
 
 #. type: verbatim
 #: C/apps/pkcs8.pod:210
@@ -1984,7 +1986,7 @@ msgstr ""
 #: C/apps/pkcs8.pod:212
 msgid "Convert a private key from any PKCS#8 format to traditional format:"
 msgstr ""
-"Convertir une clef privée d'un format PKCS#8 quelconque vers le format "
+"Convertir une clé privée d'un format PKCS#8 quelconque vers le format "
 "traditionnel :"
 
 #. type: verbatim
@@ -2014,7 +2016,7 @@ msgstr ""
 "Des jeux de test de cette implémentation de PKCS#5 v2.0 ont été postés sur "
 "la liste pkcs-tng en utilisant le triple DES, DES ou RC2 avec un nombre "
 "d'itérations élevé. Plusieurs personnes ont confirmé qu'ils pouvaient "
-"déchiffrer les clefs privées produites et ainsi on peut supposer que "
+"déchiffrer les clés privées produites et ainsi on peut supposer que "
 "l'implémentation PKCS#5 v2.0 est suffisamment correcte au moins concernant "
 "ces algorithmes."
 
@@ -2025,9 +2027,9 @@ msgid ""
 "is hidden away in PKCS#11 v2.01, section 11.9. OpenSSL's default DSA PKCS#8 "
 "private key format complies with this standard."
 msgstr ""
-"Le format des clefs privées PKCS#8 DSA (entre autres) n'est pas bien "
+"Le format des clés privées PKCS#8 DSA (entre autres) n'est pas bien "
 "documenté, étant caché dans PKCS#11 v2.01, section 11.9. Le format PKCS#8 "
-"DSA par défaut d'OpenSSL pour les clefs privées respecte ce standard."
+"DSA par défaut d'OpenSSL pour les clés privées respecte ce standard."
 
 #. type: textblock
 #: C/apps/pkcs8.pod:231
@@ -2045,7 +2047,7 @@ msgid ""
 "format for OpenSSL: for compatibility several of the utilities use the old "
 "format at present."
 msgstr ""
-"Le format par défaut des clefs privées pour OpenSSL devrait être PKCS#8 avec "
+"Le format par défaut des clés privées pour OpenSSL devrait être PKCS#8 avec "
 "triple DES et PKCS#5 v2.0. Pour assurer la compatibilité avec quelques-uns "
 "des utilitaires, l'ancien format est maintenu actuellement."
 
@@ -2070,7 +2072,7 @@ msgid ""
 " #include <openssl/pkcs12.h>\n"
 "\n"
 msgstr ""
-" #include <openssl/pkcs12.h>\n"
+"B<#include E<lt>openssl/pkcs12.hE<gt>>\n"
 "\n"
 
 #. type: verbatim
@@ -2081,15 +2083,15 @@ msgid ""
 "\t\t\t\tint nid_key, int nid_cert, int iter, int mac_iter, int keytype);\n"
 "\n"
 msgstr ""
-" PKCS12 *PKCS12_create(char *pass, char *nom, EVP_PKEY *clé_privée, X509 *cert, \n"
-"                       STACK_OF(X509) *ca, int alg_clé, int alg_cert, int iter, \n"
-"                       int mac_iter, int type_clé);\n"
+"PKCS12 *B<PKCS12_create>(char *I<pass>, char *I<nom>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, \n"
+"                      STACK_OF(X509) *I<ca>, int I<alg_clé>, int I<alg_cert>, int I<iter>, \n"
+"                      int I<mac_iter>, int I<type_clé>);\n"
 "\n"
 
 #. type: textblock
 #: C/crypto/PKCS12_create.pod:16
 msgid "PKCS12_create() creates a PKCS#12 structure."
-msgstr "B<PKCS12_create>() crée une structure PKCS#12."
+msgstr "B<PKCS12_create>() crée une structure B<PKCS12>."
 
 #. type: textblock
 #: C/crypto/PKCS12_create.pod:18
@@ -2185,8 +2187,9 @@ msgid ""
 "Some additional functionality was added to PKCS12_create() in OpenSSL 0.9.8. "
 "These extensions are detailed below."
 msgstr ""
-"Quelques fonctionnalités supplémentaires ont été ajoutées à B<PKCS12_create>"
-"() dans OpenSSL 0.9.8. Ces extensions sont décrites ci-dessous."
+"Quelques fonctionnalités supplémentaires ont été ajoutées à "
+"B<PKCS12_create>() dans la version 0.9.8 d'OpenSSL. Ces extensions sont "
+"décrites ci-dessous."
 
 #. type: textblock
 #: C/crypto/PKCS12_create.pod:54
@@ -2208,7 +2211,7 @@ msgstr ""
 "Soit I<clé_privée>, soit I<cert> ou les deux peuvent être B<NULL> pour "
 "indiquer qu'aucune clé ou certificat n'est requis. Dans les versions "
 "précédentes, les deux devaient être présents ou une erreur fatale était "
-"retournée."
+"renvoyée."
 
 #. type: textblock
 #: C/crypto/PKCS12_create.pod:62
@@ -2240,7 +2243,7 @@ msgstr "HISTORIQUE"
 #. type: textblock
 #: C/crypto/PKCS12_create.pod:73
 msgid "PKCS12_create was added in OpenSSL 0.9.3"
-msgstr "B<PKCS12_create> a été ajouté dans OpenSSL 0.9.3"
+msgstr "B<PKCS12_create> a été ajouté dans la version 0.9.3 d'OpenSSL"
 
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:5
@@ -2259,7 +2262,7 @@ msgstr ""
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:15
 msgid "PKCS12_parse() parses a PKCS12 structure."
-msgstr "B<PKCS12_parse>() analyse une structure PKCS#12."
+msgstr "B<PKCS12_parse>() analyse une structure B<PKCS12>."
 
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:17
@@ -2285,8 +2288,8 @@ msgstr ""
 "Les paramètres I<clé_privée> et I<cert> ne peuvent pas être B<NULL>. I<ca> "
 "peut être B<NULL>, dans ce cas les certificats additionnels seront "
 "supprimés. I<*ca> peut aussi être une B<STACK> valide, dans ce cas les "
-"certificats additionnels seront ajoutés à I<*ca>. Si  I<*ca> est B<NULL>, "
-"une nouvelle B<STACK> sera allouée."
+"certificats additionnels seront ajoutés à I<*ca>. Si I<*ca> est B<NULL>, une "
+"nouvelle B<STACK> sera allouée."
 
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:28
@@ -2309,7 +2312,8 @@ msgstr "VALEURS DE RETOUR"
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:34
 msgid "PKCS12_parse() returns 1 for success and zero if an error occurred."
-msgstr "B<PKCS12_parse>() renvoie 1 en cas de succès et zéro en cas d'erreur."
+msgstr ""
+"B<PKCS12_parse>() renvoie B<1> en cas de succès et B<0> en cas d'erreur."
 
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:36 C/crypto/PKCS7_verify.pod:99
@@ -2324,9 +2328,9 @@ msgid ""
 "function. More complex PKCS#12 files with multiple private keys will only "
 "return the first match."
 msgstr ""
-"Une seule clé privée unique et son certificat correspondant est retournée "
-"par cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés "
-"privées ne reverront que la première correspondance."
+"Une seule clé privée unique et son certificat correspondant est renvoyée par "
+"cette fonction. Les fichiers PKCS#12 complexes avec plusieurs clés privées "
+"ne renverront que la première correspondance."
 
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:44
@@ -2349,7 +2353,7 @@ msgstr ""
 #. type: textblock
 #: C/crypto/PKCS12_parse.pod:55
 msgid "PKCS12_parse was added in OpenSSL 0.9.3"
-msgstr "B<PKCS12_parse> a été ajouté dans OpenSSL 0.9.3"
+msgstr "B<PKCS12_parse> a été ajouté dans la version 0.9.3 d'OpenSSL"
 
 #. type: textblock
 #: C/crypto/PKCS7_decrypt.pod:5
@@ -2366,7 +2370,7 @@ msgid ""
 " #include <openssl/pkcs7.h>\n"
 "\n"
 msgstr ""
-" #include <openssl/pkcs7.h>\n"
+"B<#include E<lt>openssl/pkcs7.hE<gt>>\n"
 "\n"
 
 #. type: verbatim
@@ -2376,7 +2380,7 @@ msgid ""
 " int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n"
 "\n"
 msgstr ""
-" int PKCS7_decrypt(PKCS7 *p7, EVP_PKEY *pkey, X509 *cert, BIO *data, int flags);\n"
+"int B<PKCS7_decrypt>(PKCS7 *I<p7>, EVP_PKEY *I<clé_privée>, X509 *I<cert>, BIO *I<données>, int I<drapeaux>);\n"
 "\n"
 
 #. type: textblock
@@ -2388,9 +2392,9 @@ msgid ""
 "to and B<flags> is an optional set of flags."
 msgstr ""
 "B<PKCS7_decrypt>() extrait et déchiffre le contenu d'une structure PKCS#7 "
-"envelopedData. I<pkey> est la clef privée du destinataire, I<cert> est le "
-"certificat du destinataire, I<data> est un BIO pour écrire le contenu et "
-"I<flags> est un ensemble facultatif d'attributs."
+"B<envelopedData>. I<clé_privée> est la clé privée du destinataire, I<cert> "
+"est le certificat du destinataire, I<données> est un BIO pour écrire le "
+"contenu et I<drapeaux> est un ensemble facultatif d'attributs."
 
 #. type: textblock
 #: C/crypto/PKCS7_decrypt.pod:22
@@ -2411,12 +2415,13 @@ msgid ""
 msgstr ""
 "Bien que le certificat des destinataires ne soit pas nécessaire pour "
 "déchiffrer les données, il est nécessaire pour localiser les (éventuellement "
-"nombreux) destinataires appropriés dans la structure PKCS#7."
+"nombreux) destinataires appropriés dans la structure B<PKCS7>."
 
 #. type: textblock
 #: C/crypto/PKCS7_decrypt.pod:28 C/crypto/PKCS7_encrypt.pod:40
 msgid "The following flags can be passed in the B<flags> parameter."
-msgstr "Les attributs suivants peuvent être passés dans le paramètre I<flags>."
+msgstr ""
+"Les attributs suivants peuvent être passés dans le paramètre I<drapeaux>."
 
 #. type: textblock
 #: C/crypto/PKCS7_decrypt.pod:30 C/crypto/PKCS7_verify.pod:61
@@ -2445,8 +2450,8 @@ msgid ""
 "would be better if it could look up the correct key and certificate from a "
 "database."
 msgstr ""
-"La clef et le certificat adéquats du destinataire doivent être passés à "
-"B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clef et "
+"Les clés et certificat adéquats du destinataire doivent être passés à "
+"B<PKCS7_decrypt>(). Ce serait mieux si elle pouvait chercher les clé et "
 "certificat adéquats dans une base de données."
 
 #. type: textblock
@@ -2469,7 +2474,7 @@ msgstr ""
 #. type: textblock
 #: C/crypto/PKCS7_decrypt.pod:53
 msgid "PKCS7_decrypt() was added to OpenSSL 0.9.5"
-msgstr "B<PKCS7_decrypt>() a été ajoutée dans OpenSSL 0.9.5"
+msgstr "B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL"
 
 #. type: textblock
 #: C/crypto/PKCS7_encrypt.pod:5
@@ -2483,7 +2488,7 @@ msgid ""
 " PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n"
 "\n"
 msgstr ""
-" PKCS7 *PKCS7_encrypt(STACK_OF(X509) *certs, BIO *in, const EVP_CIPHER *cipher, int flags);\n"
+"PKCS7 *B<PKCS7_encrypt>(STACK_OF(X509) *I<certs>, BIO *I<in>, const EVP_CIPHER *I<cipher>, int I<drapeaux>);\n"
 "\n"
 
 #. type: textblock
@@ -2494,10 +2499,10 @@ msgid ""
 "encrypted.  B<cipher> is the symmetric cipher to use. B<flags> is an "
 "optional set of flags."
 msgstr ""
-"B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 envelopedData. "
+"B<PKCS7_encrypt>() crée et renvoie une structure PKCS#7 B<envelopedData>. "
 "I<certs> est une liste de certificats de destinataire. I<in> est le contenu "
 "à chiffrer. I<cipher> est l'algorithme de chiffrement symétrique à utiliser. "
-"I<flags> est un ensemble facultatif d'attributs."
+"I<drapeaux> est un ensemble facultatif d'attributs."
 
 #. type: textblock
 #: C/crypto/PKCS7_encrypt.pod:21
@@ -2506,9 +2511,9 @@ msgid ""
 "certificates supplied to this function must all contain RSA public keys, "
 "though they do not have to be signed using the RSA algorithm."
 msgstr ""
-"Seules les clefs RSA sont prises en charge dans PKCS#7 et envelopedData, "
+"Seules les clés RSA sont prises en charge dans B<PKCS7> et B<envelopedData>, "
 "donc les certificats de destinataire fournis à cette fonction doivent tous "
-"contenir des clefs publiques RSA, mais ils n'ont pas besoin d'être signés en "
+"contenir des clés publiques RSA, mais ils n'ont pas besoin d'être signés en "
 "utilisant l'algorithme RSA."
 
 #. type: textblock
@@ -2550,7 +2555,7 @@ msgid ""
 "to PKCS7_encrypt()."
 msgstr ""
 "De nombreux navigateurs implémentent une option pour « signer et chiffrer » "
-"qui est simplement une S/MIME envelopedData contenant un message signé S/"
+"qui est simplement une S/MIME B<envelopedData> contenant un message signé S/"
 "MIME. Cela peut être facilement produit en stockant le message signé S/MIME "
 "dans un BIO mémoire et en le passant à B<PKCS7_encrypt>()."
 
@@ -2619,7 +2624,7 @@ msgid ""
 "PKCS7_encrypt() returns either a PKCS7 structure or NULL if an error "
 "occurred.  The error can be obtained from ERR_get_error(3)."
 msgstr ""
-"B<PKCS7_encrypt>() renvoie soit une structure PKCS7, soit NULL en cas "
+"B<PKCS7_encrypt>() renvoie soit une structure B<PKCS7>, soit B<NULL> en cas "
 "d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|"
 "ERR_get_error(3)>."
 
@@ -2636,8 +2641,9 @@ msgid ""
 "PKCS7_decrypt() was added to OpenSSL 0.9.5 The B<PKCS7_STREAM> flag was "
 "first supported in OpenSSL 1.0.0."
 msgstr ""
-"B<PKCS7_decrypt>() a été ajoutée à OpenSSL 0.9.5. L'attribut B<PKCS7_STREAM> "
-"a été pris en charge la première fois dans OpenSSL 1.0.0."
+"B<PKCS7_decrypt>() a été ajoutée dans la version 0.9.5 d'OpenSSL. L'attribut "
+"B<PKCS7_STREAM> a été pris en charge la première fois dans la version 1.0.0 "
+"d'OpenSSL."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:5
@@ -2651,7 +2657,7 @@ msgid ""
 " PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n"
 "\n"
 msgstr ""
-" PKCS7 *PKCS7_sign(X509 *signcert, EVP_PKEY *pkey, STACK_OF(X509) *certs, BIO *data, int flags);\n"
+"PKCS7 *B<PKCS7_sign>(X509 *I<signcert>, EVP_PKEY *I<clé_privée>, STACK_OF(X509) *I<certs>, BIO *I<données>, int I<drapeaux>);\n"
 "\n"
 
 # NOTE: s/corresponsding/corresponding/
@@ -2663,21 +2669,21 @@ msgid ""
 "B<certs> is an optional additional set of certificates to include in the "
 "PKCS#7 structure (for example any intermediate CAs in the chain)."
 msgstr ""
-"B<PKCS7_sign>() crée et renvoie une structure PKCS#7 signedData. I<signcert> "
-"est le certificat utilisé pour signer, I<pkey> est la clef privée "
-"correspondante. I<certs> est un ensemble supplémentaire et facultatif de "
-"certificats à inclure dans la structure PKCS#7 (par exemple les autorités de "
-"certification intermédiaires dans la chaîne)."
+"B<PKCS7_sign>() crée et renvoie une structure PKCS#7 B<signedData>. "
+"I<signcert> est le certificat utilisé pour signer, I<clé_privée> est la clé "
+"privée correspondante. I<certs> est un ensemble supplémentaire et facultatif "
+"de certificats à inclure dans la structure B<PKCS7> (par exemple les "
+"autorités de certification intermédiaires dans la chaîne)."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:20
 msgid "The data to be signed is read from BIO B<data>."
-msgstr "Les données à signer sont lues à partir du BIO I<data>."
+msgstr "Les données à signer sont lues à partir du BIO I<donnée>."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:22
 msgid "B<flags> is an optional set of flags."
-msgstr "I<flags> est un jeu facultatif d'attributs."
+msgstr "I<drapeaux> est un jeu facultatif d'attributs."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:26 C/crypto/PKCS7_sign_add_signer.pod:39
@@ -2686,7 +2692,7 @@ msgid ""
 "parameter."
 msgstr ""
 "N'importe lequel des attributs suivants (disjoints) peut être passé dans le "
-"paramètre I<flags>."
+"paramètre I<drapeaux>."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:29
@@ -2709,9 +2715,9 @@ msgid ""
 "previously signed message."
 msgstr ""
 "Si B<PKCS7_NOCERTS> est défini, le certificat du signataire ne sera pas "
-"inclus à la structure PKCS7, le certificat du signataire doit tout de même "
-"être fourni dans le paramètre I<signcert>. Cela peut réduire la taille de la "
-"signature si le certificat du signataire peut être obtenu par d'autres "
+"inclus dans la structure B<PKCS7>, le certificat du signataire doit tout de "
+"même être fourni dans le paramètre I<signcert>. Cela peut réduire la taille "
+"de la signature si le certificat du signataire peut être obtenu par d'autres "
 "moyens : par exemple un message précédemment signé."
 
 #. type: textblock
@@ -2722,10 +2728,10 @@ msgid ""
 "detached signatures which are used in S/MIME plaintext signed messages for "
 "example."
 msgstr ""
-"Les données en cours de signature sont incluses à la structure PKCS7, sauf "
-"si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est utilisé "
-"pour les signatures détachées PKCS7 qui sont utilisées dans les messages "
-"signés en texte S/MIME par exemple."
+"Les données en cours de signature sont incluses dans la structure B<PKCS7>, "
+"sauf si B<PKCS7_DETACHED> est défini, auquel cas elles sont omises. C'est "
+"utilisé pour les signatures détachées PKCS#7 qui sont utilisées dans les "
+"messages signés en texte S/MIME par exemple."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:44
@@ -2750,12 +2756,12 @@ msgid ""
 "no authenticatedAttributes will be used. If B<PKCS7_NOSMIMECAP> is set then "
 "just the SMIMECapabilities are omitted."
 msgstr ""
-"La structure signedData contient plusieurs PKCS#7 autenticatedAttributes, y "
-"compris l'heure de signature, le type de contenu PKCS#7 et la liste "
+"La structure signedData contient plusieurs PKCS#7 B<autenticatedAttributes>, "
+"y compris l'heure de signature, le type de contenu PKCS#7 et la liste "
 "d'algorithmes de signature pris en charge dans un attribut "
-"SMIMECapabilities. Si B<PKCS7_NOATTR> est défini, alors aucun "
-"authenticatedAttributes ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est défini, "
-"alors seules les SMIMECapabilities sont omises."
+"B<SMIMECapabilities>. Si B<PKCS7_NOATTR> est défini, alors aucun "
+"B<authenticatedAttributes> ne sera utilisé. Si B<PKCS7_NOSMIMECAP> est "
+"défini, alors seules les B<SMIMECapabilities> sont omises."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:55 C/crypto/PKCS7_sign_add_signer.pod:64
@@ -2764,9 +2770,9 @@ msgid ""
 "following algorithms: triple DES, 128 bit RC2, 64 bit RC2, DES and 40 bit "
 "RC2. If any of these algorithms is disabled then it will not be included."
 msgstr ""
-"S'il existe, l'attribut SMIMECapabilities indique la prise en charge des "
+"S'il existe, l'attribut B<SMIMECapabilities> indique la prise en charge des "
 "algorithmes suivants : DES triple, RC2 128 bits, RC2 64 bits, DES et RC2 "
-"40 bits. Si un de ces algorithme est désactivé, alors il ne sera pas inclus."
+"40 bits. Si un de ces algorithmes est désactivé, alors il ne sera pas inclus."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:59
@@ -2780,7 +2786,7 @@ msgstr ""
 "Si l'attribut B<PKCS7_STREAM> est défini, alors la structure B<PKCS7> "
 "renvoyée est simplement initialisée, prête à réaliser l'opération de "
 "signature. La signature n'est cependant B<pas> réalisée et les données à "
-"signer ne sont pas lues à partir du paramètre I<data>. La signature est "
+"signer ne sont pas lues à partir du paramètre I<données>. La signature est "
 "reportée jusqu'après l'écriture des données. De cette façon, les données "
 "peuvent être signées en une seule passe."
 
@@ -2802,8 +2808,8 @@ msgid ""
 "algorithm. This is B<SHA1> for both RSA and DSA keys."
 msgstr ""
 "Si un signataire est indiqué, il utilisera l'algorithme de signature par "
-"défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les "
-"clefs RSA et DSA."
+"défaut pour l'algorithme de signature. C'est I<SHA1> à la fois pour les clés "
+"RSA et DSA."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:83
@@ -2814,12 +2820,13 @@ msgid ""
 "also be called to finalize the structure if streaming is not enabled. "
 "Alternative signing digests can also be specified using this method."
 msgstr ""
-"Dans OpenSSL 1.0.0, les paramètres I<certs>, I<signcert> et I<pkey> peuvent "
-"tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est défini. Au moins un "
-"signataire peut être ajouté en utilisant la fonction B<PKCS7_sign_add_signer>"
-"(). B<PKCS7_final>() doit aussi être appelée pour finaliser la structure si "
-"le flux n'est pas activé. Des algorithmes de signatures alternatifs peuvent "
-"aussi être indiqués en utilisant cette méthode."
+"Dans la version 1.0.0 d'OpenSSL, les paramètres I<certs>, I<signcert> et "
+"I<clé_privée> peuvent tous être B<NULL> si l'attribut B<PKCS7_PARTIAL> est "
+"défini. Au moins un signataire peut être ajouté en utilisant la fonction "
+"B<PKCS7_sign_add_signer>(). B<PKCS7_final>() doit aussi être appelée pour "
+"finaliser la structure si le flux n'est pas activé. Des algorithmes de "
+"signatures alternatifs peuvent aussi être indiqués en utilisant cette "
+"méthode."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:89
@@ -2827,8 +2834,8 @@ msgid ""
 "In OpenSSL 1.0.0 if B<signcert> and B<pkey> are NULL then a certificates "
 "only PKCS#7 structure is output."
 msgstr ""
-"Dans OpenSSL 1.0.0, si I<signcert> et I<pkey> sont NULL, alors une structure "
-"PKCS#7 de certificats seulement est produite."
+"Dans la version 1.0.0 d'OpenSSL, si I<signcert> et I<clé_privée> sont NULL, "
+"alors une structure B<PKCS7> de certificats seulement est produite."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:92
@@ -2837,7 +2844,7 @@ msgid ""
 "must B<NOT> be NULL."
 msgstr ""
 "Avant la version 1.0.0 d'OpenSSL, les paramètres I<signcert> et I<pkey> ne "
-"doivent B<pas> être NULL."
+"doivent B<pas> être B<NULL>."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:97
@@ -2852,8 +2859,8 @@ msgid ""
 "PKCS7_sign() returns either a valid PKCS7 structure or NULL if an error "
 "occurred.  The error can be obtained from ERR_get_error(3)."
 msgstr ""
-"B<PKCS7_sign>() renvoie soit une structure PKCS7 valable, soit NULL en cas "
-"d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|"
+"B<PKCS7_sign>() renvoie soit une structure B<PKCS7> valable, soit B<NULL> en "
+"cas d'erreur. L'erreur peut être obtenue à l'aide de L<ERR_get_error(3)|"
 "ERR_get_error(3)>."
 
 #. type: textblock
@@ -2866,7 +2873,7 @@ msgstr ""
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:110
 msgid "PKCS7_sign() was added to OpenSSL 0.9.5"
-msgstr "B<PKCS7_sign>() a été ajoutée dans OpenSSL 0.9.5"
+msgstr "B<PKCS7_sign>() a été ajoutée dans la version 0.9.5 d'OpenSSL"
 
 #. type: textblock
 #: C/crypto/PKCS7_sign.pod:112
@@ -2894,7 +2901,7 @@ msgid ""
 " PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n"
 "\n"
 msgstr ""
-" PKCS7_SIGNER_INFO *PKCS7_sign_add_signer(PKCS7 *p7, X509 *signcert, EVP_PKEY *pkey, const EVP_MD *md, int flags);\n"
+"PKCS7_SIGNER_INFO *B<PKCS7_sign_add_signer>(PKCS7 *I<p7>, X509 *I<signcert>, EVP_PKEY *I<clé_privée>, const EVP_MD *I<md>, int <drapeaux>);\n"
 "\n"
 
 #. type: textblock
@@ -2905,8 +2912,8 @@ msgid ""
 "structure B<p7>."
 msgstr ""
 "B<PKCS7_sign_add_signer>() ajoute un signataire avec certificat I<signcert> "
-"et une clef privée I<pkey> utilisant l'algorithme de signature de message "
-"I<md> à une structure signée de données PKCS7 I<p7>."
+"et une clé privée I<clé_privée> utilisant l'algorithme de signature de "
+"message I<md> à une structure signée de données PKCS#7 I<p7>."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:20
@@ -2915,9 +2922,9 @@ msgid ""
 "with the flag B<PKCS7_PARTIAL> set or in the case or re-signing a valid "
 "PKCS7 signed data structure."
 msgstr ""
-"La structure PKCS7 devrait être obtenue à partir d'un appel initial à "
+"La structure B<PKCS7> devrait être obtenue à partir d'un appel initial à "
 "B<PKCS7_sign>() avec l'attribut B<PKCS7_PARTIAL> défini, ou dans le cas de "
-"resignature d'une structure signée valable de données PKCS7."
+"resignature d'une structure signée valable de données PKCS#7."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:24
@@ -2926,7 +2933,7 @@ msgid ""
 "algorithm will be used."
 msgstr ""
 "Si le paramètre I<md> est B<NULL>, alors l'algorithme de signature par "
-"défaut pour la clef publique sera utilisé."
+"défaut pour la clé publique sera utilisé."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:27
@@ -2936,7 +2943,7 @@ msgid ""
 "call to PKCS7_final()."
 msgstr ""
 "À moins que l'attribut B<PKCS7_REUSE_DIGEST> ne soit défini, la structure "
-"PKCS7 renvoyée n'est pas terminée et doit être finalisée soit par un flux "
+"B<PKCS7> renvoyée n'est pas terminée et doit être finalisée soit par un flux "
 "(si possible), soit par un appel à B<PKCS7_final>()."
 
 #. type: textblock
@@ -2963,11 +2970,11 @@ msgid ""
 "flag is set."
 msgstr ""
 "Si B<PKCS7_REUSE_DIGEST> est défini, alors une tentative de copie de la "
-"valeur d'algorithme de signature du contenu de la struture PKCS7 est "
-"effectuée : pour ajouter un signataire à la structure existante. Une erreur "
+"valeur d'algorithme de signature du contenu de la structure B<PKCS7> est "
+"effectuée pour ajouter un signataire à la structure existante. Une erreur "
 "survient si une valeur d'algorithme de signature correspondante est "
-"introuvable. La structure PKCS7 renvoyée sera valable et finalisée quand cet "
-"attribut est défini."
+"introuvable. La structure B<PKCS7> renvoyée sera valable et finalisée quand "
+"cet attribut est défini."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:47
@@ -2990,7 +2997,7 @@ msgid ""
 "attributes before it is finalized."
 msgstr ""
 "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure "
-"PKCS7_SIGNER_INFO qui vient d'être ajoutée, cela peut être utilisé pour "
+"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée, cela peut être utilisé pour "
 "définir des attributs supplémentaires avant qu'elle ne soit finalisée."
 
 #. type: textblock
@@ -3000,7 +3007,8 @@ msgid ""
 "PKCS7_SIGNER_INFO structure just added or NULL if an error occurs."
 msgstr ""
 "B<PKCS7_sign_add_signers>() renvoie un pointeur interne vers la structure "
-"PKCS7_SIGNER_INFO qui vient d'être ajoutée ou NULL si une erreur survient."
+"B<PKCS7_SIGNER_INFO> qui vient d'être ajoutée ou B<NULL> si une erreur "
+"survient."
 
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:80
@@ -3014,12 +3022,13 @@ msgstr ""
 #. type: textblock
 #: C/crypto/PKCS7_sign_add_signer.pod:85
 msgid "PPKCS7_sign_add_signer() was added to OpenSSL 1.0.0"
-msgstr "B<PPKCS7_sign_add_signer> a été ajoutée dans OpenSSL 1.0.0"
+msgstr ""
+"B<PPKCS7_sign_add_signer> a été ajoutée dans la version 1.0.0 d'OpenSSL"
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:5
 msgid "PKCS7_verify - verify a PKCS#7 signedData structure"
-msgstr ""
+msgstr "PKCS7_verify - Vérifier une structure PKCS#7 signedData"
 
 #. type: verbatim
 #: C/crypto/PKCS7_verify.pod:11
@@ -3028,6 +3037,8 @@ msgid ""
 " int PKCS7_verify(PKCS7 *p7, STACK_OF(X509) *certs, X509_STORE *store, BIO *indata, BIO *out, int flags);\n"
 "\n"
 msgstr ""
+"int B<PKCS7_verify>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, X509_STORE *I<store>, BIO *I<indata>, BIO *I<out>, int <drapeaux>);\n"
+"\n"
 
 #. type: verbatim
 #: C/crypto/PKCS7_verify.pod:13
@@ -3036,6 +3047,8 @@ msgid ""
 " STACK_OF(X509) *PKCS7_get0_signers(PKCS7 *p7, STACK_OF(X509) *certs, int flags);\n"
 "\n"
 msgstr ""
+"STACK_OF(X509) *B<PKCS7_get0_signers>(PKCS7 *I<p7>, STACK_OF(X509) *I<certs>, int I<drapeaux>);\n"
+"\n"
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:17
@@ -3047,6 +3060,13 @@ msgid ""
 "present in B<p7> (that is it is detached). The content is written to B<out> "
 "if it is not NULL."
 msgstr ""
+"B<PKCS7_verify>() vérifie une structure PKCS#7 B<signedData>. I<p7> est la "
+"structure B<PKCS7> à vérifier. I<certs> est un ensemble de certificats dans "
+"lequel chercher le certificat du signataire. I<store> est le répertoire des "
+"certificats de confiance (utilisé pour les vérifications en chaîne). "
+"I<indata> contient les données signées si elles ne sont pas incluses dans "
+"I<p7> (c'est-à-dire si elles sont détachées). Le contenu est écrit dans "
+"I<out> s'il n'est pas B<NULL>."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:24
@@ -3054,7 +3074,7 @@ msgid ""
 "B<flags> is an optional set of flags, which can be used to modify the verify "
 "operation."
 msgstr ""
-"I<flags> est un jeu d'attributs facultatifs, qui peut être utilisé pour "
+"I<drapeaux> est un jeu d'attributs facultatifs, qui peut être utilisé pour "
 "modifier l'opération de vérification."
 
 #. type: textblock
@@ -3064,16 +3084,20 @@ msgid ""
 "B<not> check their validity or whether any signatures are valid. The "
 "B<certs> and B<flags> parameters have the same meanings as in PKCS7_verify()."
 msgstr ""
+"B<PKCS7_get0_signers>() récupère les certificats du signataire à partir de "
+"I<p7>, Il B<ne vérifie pas> leur validité ni celle d'aucune signature. Les "
+"paramètres I<certs> et I<drapeaux> ont les mêmes significations que dans "
+"B<PKCS7_verify>()."
 
 #. type: =head1
 #: C/crypto/PKCS7_verify.pod:31
 msgid "VERIFY PROCESS"
-msgstr ""
+msgstr "PROCESSUS DE VÉRIFICATION"
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:33
 msgid "Normally the verify process proceeds as follows."
-msgstr ""
+msgstr "Normalement, le processus de vérification procède comme suit."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:35
@@ -3082,6 +3106,10 @@ msgid ""
 "be signedData. There must be at least one signature on the data and if the "
 "content is detached B<indata> cannot be B<NULL>."
 msgstr ""
+"Initialement quelques vérifications d'intégrité sont effectuées sur I<p7>. "
+"Le type de I<p7> doit être B<signedData>. Il doit y avoir au moins une "
+"signature sur les données et si le contenu est détaché, I<indata> ne peut "
+"pas être B<NULL>."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:39
@@ -3091,6 +3119,11 @@ msgid ""
 "certificates contained in the B<p7> structure itself. If any signer's "
 "certificates cannot be located the operation fails."
 msgstr ""
+"Une tentative est faite pour localiser tous les certificats du signataire, "
+"premièrement en cherchant dans le paramètre I<certs> (s'il n'est pas "
+"B<NULL>) et ensuite en regardant dans tout certificat contenu dans la "
+"structure I<p7> elle même. Si aucun certificat du signataire ne peut être "
+"localisé, l'opération échoue."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:44
@@ -3100,6 +3133,10 @@ msgid ""
 "message are used as untrusted CAs. If any chain verify fails an error code "
 "is returned."
 msgstr ""
+"Chaque certificat du signataire est vérifié en chaîne en utilisant "
+"B<smimesign> et le répertoire de certificats de confiance. Tout certificat "
+"interne au message est utilisé comme une CAs non fiable. Si une chaîne de "
+"vérification échoue une code d'erreur est renvoyé."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:48
@@ -3107,11 +3144,15 @@ msgid ""
 "Finally the signed content is read (and written to B<out> is it is not NULL) "
 "and the signature's checked."
 msgstr ""
+"Finalement, le contenu signé est lu (et écrit dans I<out> s'il n'est pas "
+"B<NULL>) et la signature est vérifiée."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:51
 msgid "If all signature's verify correctly then the function is successful."
 msgstr ""
+"Si toutes les vérifications de signature sont correctes, la fonction est un "
+"succès."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:53
@@ -3120,6 +3161,10 @@ msgid ""
 "parameter to change the default verify behaviour. Only the flag "
 "B<PKCS7_NOINTERN> is meaningful to PKCS7_get0_signers()."
 msgstr ""
+"Chacun des drapeaux suivants (ou en combinaison) peut être passé dans le "
+"paramètre I<drapeaux> pour changer le comportement par défaut des "
+"vérifications. Seul le drapeau B<PKCS7_NOINTERN> a un sens pour "
+"B<PKCS7_get0_signers>()."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:57
@@ -3128,12 +3173,18 @@ msgid ""
 "searched when locating the signer's certificate. This means that all the "
 "signers certificates must be in the B<certs> parameter."
 msgstr ""
+"Si B<PKCS7_NOINTERN> est défini, les certificats contenus dans le message "
+"lui-même ne seront pas recherchés lors de la localisation des certificats du "
+"signataire. Cela signifie que tous les certificats du signataire doivent "
+"être dans le paramètre I<certs>."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:65
 msgid ""
 "If B<PKCS7_NOVERIFY> is set the signer's certificates are not chain verified."
 msgstr ""
+"Si B<PKCS7_NOVERIFY> est défini, les certificats du signataire ne sont pas "
+"vérifiés en chaîne."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:67
@@ -3142,12 +3193,18 @@ msgid ""
 "are not used as untrusted CAs. This means that the whole verify chain (apart "
 "from the signer's certificate) must be contained in the trusted store."
 msgstr ""
+"Si B<PKCS7_NOCHAIN> est défini, les certificats contenus dans le message ne "
+"sont pas utilisés comme autorités de certification non fiables. Cela veut dire que toute la chaîne de "
+"vérification (en dehors du certificat du signataire) doit être contenu dans "
+"le répertoire de confiance."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:71
 msgid ""
 "If B<PKCS7_NOSIGS> is set then the signatures on the data are not checked."
 msgstr ""
+"Si B<PKCS7_NOSIGS> est défini, les signatures des données ne sont pas "
+"vérifiées."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:75
@@ -3158,6 +3215,11 @@ msgid ""
 "certificates supplied in B<certs> then the verify will fail because the "
 "signer cannot be found."
 msgstr ""
+"Une application de B<PKCS7_NOINTERN> est d'accepter uniquement les messages "
+"signés par un petit nombre de certificats. Les certificats acceptés seront "
+"passés dans le paramètre I<certs>. Dans ce cas, si le certificat du "
+"signataire n'est pas dans I<certs> la vérification échouera car le "
+"certificat du signataire ne sera pas trouvé."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:81
@@ -3168,6 +3230,12 @@ msgid ""
 "combination is however useful if one merely wishes to write the content to "
 "B<out> and its validity is not considered important."
 msgstr ""
+"Une attention particulière doit être prise lors de la modification du "
+"comportement par défaut de la vérification. Par exemple définir "
+"B<PKCS7_NOVERIFY|PKCS7_NOSIGS> désactivera totalement toute vérification et "
+"tout message signé sera considéré comme valide. Cette combinaison est "
+"cependant utile si l'on veut le contenu de I<out> et que sa validité n'est "
+"pas considérée comme importante."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:87
@@ -3177,6 +3245,10 @@ msgid ""
 "the signer it cannot be trusted without additional evidence (such as a "
 "trusted timestamp)."
 msgstr ""
+"La vérification en chaîne doit probablement être effectuée en utilisant le moment de "
+"la signature plutôt que l’heure actuelle. Cependant, comme le moment de la signature "
+"est fourni par le signataire, il ne peut être fiable sans autres preuves "
+"(comme par exemple un horodatage de confiance)."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:94
@@ -3184,12 +3256,16 @@ msgid ""
 "PKCS7_verify() returns 1 for a successful verification and zero or a "
 "negative value if an error occurs."
 msgstr ""
+"B<PKCS7_verify>() renvoie B<1> en cas de vérification réussie et B<0> ou une "
+"valeur négative en cas d'erreur."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:97
 msgid ""
 "PKCS7_get0_signers() returns all signers or B<NULL> if an error occurred."
 msgstr ""
+"B<PKCS7_get0_signers>() renvoie tous les signataires ou B<NULL> en cas "
+"d'erreur."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:103
@@ -3198,6 +3274,9 @@ msgid ""
 "this is primarily due to the inadequacies of the current B<X509_STORE> "
 "functionality."
 msgstr ""
+"Le répertoire de certificats de confiance n'est pas inspecter pour trouver "
+"le certificat du signataire, cela est dû principalement à l'inadéquation de "
+"fonctionnalité de la structure B<X509_STORE> courante."
 
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:112
@@ -3207,4 +3286,4 @@ msgstr "L<ERR_get_error(3)|ERR_get_error(3)>, L<PKCS7_sign(3)|PKCS7_sign(3)>"
 #. type: textblock
 #: C/crypto/PKCS7_verify.pod:116
 msgid "PKCS7_verify() was added to OpenSSL 0.9.5"
-msgstr ""
+msgstr "B<PKCS7_verify>() a été ajoutée dans la version 0.9.5 d'OpenSSL"

Reply to: