Re: Certification d'un horodatage
On Fri, 21 Jan 2011 20:01:09 +0100, Alain Vaugham <alain@vaugham.com> wrote:
...
> > Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la
> > chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
> > niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il
> > te donne l'écart avec le svr ntp externe.
>
> Cette suggestion me plait beaucoup au sens que c'est autonome.
> Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a
> l'avantage de montrer qu'une action a été mise en place.
J'avoue que je n'entrave que pouic à ce double discours: soit tes clients te
font chier avec cette histoire d'horodatage, auquel cas tu sécurises toute la
ligne ET ils en supportent les conséquences (encryption, VPN éventuel,
signature, SMTP sécurisé avec SSL, etc); soit une solution légère suffit
largement.
De toute façon, et en tout état de cause au terme légal, *PERSONNE* ne pourra
certifier quoique ce soit dans ton cas puisque tu es admin de la machine en
question.
Une solution pour éviter ça: utiliser un Sce email du style de ceux faits pour
les médecins: encryption, etc (mais souvent ça tourne s/s w$, et l'heure n'est
pas vraiment fiable vu que ça n'est pas le PB Pal (confidentialité).)
Une autre solution: tu te barres, on s'associe et on monte un tel Sce, puis
on leur pompe €1.00HT/email (à l'envoi comme à la réception:)
--
Goda's Truism:
By the time you get to the point where you can make ends meet,
somebody moves the ends.
Reply to: