Projet

Général

Profil

Actions

Anomalie #31511

ouvert

Configuration filtres Fortify : ajouter les filtres expired et onlyWithPrivateKey (en dur aujourd'hui)

Ajouté par Emmanuel DILLARD il y a environ un mois. Mis à jour il y a 27 jours.

Statut:
R&D - A étudier
Priorité:
1-Majeur
Assigné à:
Début:
21/11/2024
Echéance:
Projet Parapheur:

Description

En tant qu'administrateur, je souhaite pouvoir configurer les filtres expired et onlyWithPrivateKey qui s'appliquent à Fortify pour remonter une liste des certificats répondant aux critères demandés.

Actuellement, configurables dans le json config.json => issuer, keyUsage, subject
et initialisés par défaut => expired et onlyWithPrivateKey (à true). Il faudrait donner la possibilité de les configurer de la même manière que les 3 autres.

Question complémentaire : est ce que les filtres issuer, keyUsage peuvent être multivalués ?

Voici la liste des filtres applicables :
1.expired : Définit si les certificats expirés sont autorisés. Si true peut servir pour du test. Permettrait d'utiliser des cartes ou clés périmées.
2.onlySmartcards : Autorise uniquement l'accès via des cartes à puce.
3.onlyWithPrivateKey : Exige que les certificats utilisés contiennent une clé privée.
4.keyUsage : Spécifie quels usages de la clé sont acceptables.
5.subjectDNMatch : Filtre les certificats en fonction du nom distingué du sujet (DN) du certificat.
6.issuerDNMatch : Filtre les certificats en fonction du nom de l'émetteur du certificat.
7.providerNameMatch : Filtre les certificats par nom de fournisseur.
8.providerATRMatch : Filtre les cartes à puce en fonction de leur ATR (Answer To Reset), qui identifie de manière unique certains types de cartes.
9.onlyQualified : Autorise uniquement les certificats qualifiés.
10.certificateIdMatch : Filtre les certificats par identifiant.
11.qualifiedCertificateStatements : Exige certains types de déclarations dans les certificats.
12.ca : Indique si les certificats d'autorités de certification (CA) sont autorisés ou non.

Mis à jour par Emmanuel DILLARD il y a environ un mois

  • Version cible mis à 2301.1.2

Mis à jour par Emmanuel DILLARD il y a 27 jours

  • Assigné à changé de Emmanuel DILLARD à Agnes GASTAMBIDE
  • Version cible 2301.1.2 supprimé

Pas de branche CNAM

-> Créer la branche CNAM

-> branche faire la MR dans la branche cible

A réaliser par l'équipe TMA MP (Nouvelle fonctionnalité)

Actions

Formats disponibles : Atom PDF