Hello,

J'ai une petite question concernant la PKI.

Je planche sur un problème actuellement qui est l'intégrité des flux au sein de la PKI. Et je n'arrive pas à répondre à cette question :

Comment peut-on être sûr que la CSR n'a pas été altérée entre la RA et la CA ? J'avais pensé que la RA pouvait faire une empreinte de la CSR puis la signer avec sa clé privée mais apparemment la réponse se trouverait plutôt au niveau de l'architecture de la PKI (RA ET CA dans le même réseau logique, sur la même machine ?).

Merci à ceux qui prendront le temps de me lire (et pourquoi pas de me répondre ) !

Hello,
 
J'ai eu ma réponse.

qui est ?

Oui pardon.
 
Dans l'architecture mise en place, la CA et la RA étaient confondues donc pas de problème d'altération puisque la CSR était créée et signée sur le même serveur.