API-Geek.com

Nouveau service d'API-Geek

Api-geek décide de s’intéresser à votre sécurité!

En effet, suite aux nombreuses actualités, plaintes et témoignages de victimes d'actes de piratage informatique, nous avons décidé d'intervenir en proposant en exclusivité à nos membres différents services afin de protéger vos données et votre vie privée.

Types de services proposés:

-Le certificat serveur:

Il contient d'une part un certificat SSL qui permet l'authentification de votre serveur et d'autre part une clef privée qui chiffre les données transitant entre vous et votre serveur. Ce qui rend impossible l’interceptions des données qui transite entre vous et le serveur!
Ce certificat sera contrôlé par l'autorité de certification d'Api-geek!


-Le certificat client/mail:

Il contient un certificat S/MIME et une clef privée unique et personnel, qui vous permet de vous authentifier sur un serveur local ou distant ou encore un site internet.

Ce certificat est aussi conçu pour la signature et le chiffrement des emails:

Signer: permet d'authentifier la personne (l'expéditeur du mail), cette signature sera validée et contrôlée par l'autorité de certification d'Api-geek!

Chiffrement: permet de chiffrer le mail et son contenu afin de le rendre confidentiel et impossible a modifier ou à lire par une autre personne que le destinataire.

NB: permet signature de documents, contrats...(formats pdf)


-Le certificat code signing

Ce certificat vous permet de signer l'ensemble des programmes exécutables et scripts que vous avez créé afin d'en garantir leur authenticité.
Cette signature sera validée et contrôlée par l'autorité de certification d'Api-geek!


-Le certificat EFS

Ce certificat: permet de chiffrer l'ensemble des fichiers et données présentes dans votre ordinateur ou sur un support externe.

Pour l'ensemble de ces services, nous serons votre autorité de certification et serons les seuls à pouvoir émettre et valider vos certificats et clefs publiques. Dès lors, une relation de confiance et de transparence entre Api-geek et ses membres est obligatoire. Nous ne pourrons dans aucun cas accorder des certificats sans procédure de validation! Et ceci afin de garantir une sécurité totale à nos membres!

merci Leni d'avoir traduit mes mots en quelque chose de compréhensible pour tt le monde ^_-
donc voila comme vient de vous le présenter Leni si clairement on va bientôt mettre online la

API-Geek Certification Authority

alors kesako ? pq ? comment ? ... ???

pour faire simple le but ici est de créer une Infrastructure à clés publiques et donc au final avoir une Autorité de certification disponible pour vous tous et de vous rendre ainsi beaucoup plus simple l’accès aux certificats SSL/TLS - S/MIME ....

comme vous le savez déjà surement la sécurité informatique et la cryptographie font partie de mes passions et on va pas tourne autour du pot rare sont ceux qui y ont accès et même parmi ceux qui y ont accès rare sont ceux qui y comprenne vraiment quelque chose ...

Alors en ces temps de disettes ou vos informations privées et professionnelles sont les valeurs les plus importantes de notre société je crois qu'il est temps que tout le monde puisse sécuriser l'accès aux sites web en SSL/TLS, chiffrer des données ou des e-mail, sécuriser des connexions, valider votre identité ... pour ne citer que quelques applications possibles .

vous avez un ordi, vous surfez, envoyez des mails, avez un NAS, un ftp, un site web, etc etc ... protégez vous !!!

en gros comment tt ça va fonctionner ?
c'est simple ...

- vous prenez API-Geek Certification Authority comme CA pour valider vos certificats et les signer
- en fonction des certificats demandés on procède aux validations nécessaires
- puis on signe vos certificats et on vous les retourne
- vous les installez et le tour est joué ...

API-Geek Certification Authority étant online 24/7 elle veillera au grain et a la moindre erreur sur une de vos certif vous serez directement informer du problème !

Ici il n'y aura aucun compromis avec votre sécurité les clefs root et sub seront toujours 100% offline et surtout toujours en notre seul et unique possession donc pas de serveurs de signatures dans le cloud, pas de PKI gérée par un tiers ( basé aux USA pour 95% des cas ) ou toutes autres choses farfelues dans le même genre

Donc la totalité des clefs root et sub ainsi que les différents serveurs utilisés pour le proccessing des certificats seront a nous et totalement en notre possession ... Leni et moi même seront les deux seul a y avoir un accès physique.
Tt les processus critique seront uniquement possible en notre présence a ts les deux ( principe des 4 yeux )
Quand a la Key Ceremony ( cérémonie des clefs ) elle sera faite en notre unique présence a tous les deux et ce dans un endroit offline et tenu secret.
De plus les clefs root seront instantanément divisée en deux sur matériel cryptographique protégé et mise au coffre dans deux lieux séparé et distant de plusieurs kilomètres ... chacun de nous aura un accès unique a sa moitie rendant l'utilisation des clefs root impossible si seulement une des deux parties est utilisée
Nous procèderont aux validations et signatures de vos certificats avec le même principe des 4 yeux et seul Leni et moi même seront en mesure d'émettre un certificat.
Aucunes de ces procédures ne seront faites de façons automatisées et nécessiteront toujours un contrôle direct de notre part.

Je ne vais pas vous le cacher ce que je vous propose ici est un projet d'une ampleur phénoménale tant au niveau de notre investissement personnel que le budget qu'il faudra investir pour faire de ce projet une réussite et j’espère de tout cœur que vous allez tous y participer car sans vous on n'y arrivera jamais!

Bonsoir Onik & leni , je trouve cette initiative intéressante pour ma part & de tous coeur avec vous .
Bonne soirée .

Alors là, franchement bravo !

vous êtes les meilleurs j'attend avec impatience

heureux de voir que mon projet vous intéresse !!

histoire de me faire une petite idée de vos besoins et des types de subCA etc que je vais devoir déployer en plus de la rootCA je viens d'ajouter un petit sondage au topic pour savoir les types de certificats que vous voudriez avoir ...

vous pouvez aussi poster sur ce topic le nombre de certificat de chaque type dont vous auriez besoins
voir même des demandes pour d'autres types de certificats ...

Salut Onik et Leni,

Tout d'abord, un grand merci à vous pour votre investissement personnel et votre proposition, même si je n'en comprend pas encore toutes les subtilités et possibilités...
En ce qui me concerne, un bon vpn que je pourrais installer par devant ma freebox me satisferais amplement...

Quoiqu'il en soit, je suivrais votre projet avec intérêt.

Amitiés,

Eric.

salut Eric

en gros pour faire simple le but ici est de vous donner la possibilité de sécuriser tt ce que vous pouvez faire online
le tout avec notre CA non stop en arrière plan qui vous assure que tt se passe sans embrouilles !

Salut à tous,

Voici un projet très intéressant. Je suis loin d'être spécialiste dans ce domaine et je dois dire que, par les temps qui courent, je suis inquiet quant à la confidentialité de mes infos personnelles sur le net.

Dès que vous aurez de plus amples informations, voir quelques tests à réaliser, je suis partant.

En tout cas, merci d'avance pour votre investissement à l'égard des membres de ce forum.

salut vince_est

en effet vu le nombres d'yeux écarquillés que j'ai vu ces derniers jours en en parlant un peu avec des personnes hors du projet je vois vraiment a quel point tt ça reste obscure pour tt le monde ... et pourtant c'est un sujet d'un importance crucial ... surtout a notre époque ...

donc avant de commencer mes explications n’hésitez vraiment pas a me poser des questions si ya un truc que vous trouvez pas clair ...
au pire je demanderais a Leni de traduire mes paroles ^_-

alors ds la pratique je vais mettre online :
- les différents certificats root de la CA
- les différentes listes de révocation et/ou un répondeur ocsp

de votre cote vous installez les certificats root que j'ai mis online sur vos pc / smatphone etc ... une fois installé ces certificats vérifieront non stop l'intégrité des certificats qu'on auras émis pour vous.
de plus les certificats root et ceux emis pour vous sont non stop relier aux crl et / ou au répondeur ocsp de la CA et sont donc toujours vérifié 24/7 vu que le tt est non stop online.
l'intégrité de vos certificats et clef publique sont donc doublement vérifié de manière offline et online

pour ce qui est des utilisations possible la yen a vraiment pas mal donc je vais prendre les deux que tt le monde utilise online

les mails :
sans certificats S/MIME la totalité de tes mails sont du début a la fin en clair sur le net et sur ton pc et celui du destinataire
ce qui veux dire que n'importe qui peu lire mais aussi et surtout modifier tes mails ... les "moi j'ai rien a caché" on s'en fou vraiment ici !
donc tt données confidentielles ou privées qui passe par mail sont simplement a considéré comme public et potentiellement modifiable par n'importe qui de mal intentionné ( virus, keylog, etc )
pire tu n'as aucun moyen d’être certain que l’expéditeur est bien celui qu'il prétend être ... le compte peut très bien avoir été piraté ou simplement spoofé ...
avec un certificat S/MIME tu n'as plus aucun de ces prob la ...
- tu peux signer tes mails numériquement ce qui veux dire que d'un coté tu garantis que le mail a bien été envoyé par toi et personne d'autre et aussi tu as l’assurance que la mail n'a pas pu être modifié en cours de route ... a la moindre erreur notre CA étant offline et online tu seras instantanément informe du prob
- tu peux en plus chiffrer tes mails et la seul le destinataire de ton mail sera en mesure de le lire

un certificat mail S/MIME est lié a ton mail et comprend ton nom adresse etc
étant unique et personnel il servent donc aussi a la signature de documents, contrats ... et pour les authentifications sécurisée


les serveurs web / site / NAS / ftp ... :
sans certificats SSL la totalité des informations qui passent entre toi et le serveur distant sont totalement en clair et rien ne t'assure que tu est sur le bon serveur
donc que ce soit login, mdp ou tt ce que tu peux écrire ds un formulaire mais aussi tt ce qui s'affiche a ton écran etc sont 100% en clair et donc comme pour les mails tt peut être intercepté, vu et / ou modifié en cours de route.
avec un certificat SSL tu n'as plus aucun de ces prob la ...
le certificat te garanti que tu est bien sur le bon serveur et en plus il chiffre la totalité de la communication entre toi et le serveur ce qui rend impossible l'interception, la vue et/ou la modification des données passant entre toi et le serveur ... et a la moindre erreur notre CA t'informera du prob

pour une sécurité encore plus élevée tu peux aussi utiliser en plus un certificat S/MIME pour t'authentifier donc même si on te vole tes logins il sera quand même impossible de se connecter sans ton certif !

bon je viens de me rendre compte que j'ai encore fait une méga tartine lol
donc je vais m’arrêter la pour le moment ...

j’espère que tt ça est maintenant un peu plus clair pour vous ... n’hésitez pas a me poser des questions