Certains flux sont obligatoirement en HTTP, comment valider le point de contrôle C17 ?
Les spécificités des DRIMbox font que certains flux sont effectivement en HTTP et ne peuvent être protégés par l’utilisation du chiffrement.
Les flux suivants font exception au point de contrôle C17 :
- Défi ACME HTTP-01,
- URL de téléchargement des CRLs IGC Santé et CRLs IGC du marché,
- URL de téléchargement des ACs IGC Santé et ACs IGC du marché,
- Répondeur OCSP IGC Santé et IGC du marché.
Tous les autres flux doivent être protégés par l’utilisation du chiffrement.
NB : pour les quatre types de flux cités, les réponses sont sécurisées :
- Le protocole ACME utilise l'empreinte d'une clé de compte,
- Les CRLs sont signées par la clé privée de l'AC intermédiaire de l'IGC,
- L'AC intermédiaire est signée par la clé privée de l'AC RACINE, et l'AC RACINE est signée par sa clé privée,
- Le service OCSP signe ses réponses vers le client qui envoie la requête.
Cette réponse vous a-t-elle été utile ?
DRIMbox
DRIMbox
Vous êtes accompagné dans vos différentes démarches
Une FAQ dédiée aux Industriels est à votre disposition
