DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / WLangage / Fonctions WLangage / Fonctions standard / Fonctions de gestion des certificats
  • Présentation
  • Les certificats
  • Utiliser les certificats pour signer un fichier
  • Utiliser les certificats pour signer un email
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
Présentation
Signer un fichier permet de s'assurer ensuite que ce fichier n'a pas été modifié ou altéré depuis sa signature. La signature permet également de s'assurer de l'identité de l'émetteur.
En utilisant les certificats Windows, WINDEV permet de signer :
  • des fichiers ou des chaînes de données.
  • des emails.
  • des exécutables.
La norme de signature utilisée est PKCS7.
Les certificats
Il existe deux types de certificats :
  • les certificats "qualifiés".
  • les certificats "non qualifiés".
Un certificat "qualifié" est délivré par une autorité de confiance (Verisign, Thawte, etc.) et doit en général s'acheter. Un certificat "qualifié" sera en général utilisé lorsque les fichiers sont diffusés à l'extérieur de l'entreprise ou de l'organisation. Par exemple, des fichiers proposés en téléchargement.
Un certificat "non qualifié" peut être créé directement par un utilisateur depuis Windows. Un certificat "non qualifié" peut suffire dans le cadre interne d'une entreprise ou d'une organisation.
Windows dispose d'un "magasin de certificats" dans lequel sont installés les certificats d'utilisateur (appelés également certificats personnels).
Utiliser les certificats pour signer un fichier
Pour signer un fichier (ou une chaîne de caractères), le WLangage met à votre disposition :
Le principe est le suivant :
  1. Sélectionnez le certificat à utiliser à l'aide des fonctions suivantes :
    CertificatListeRenvoie la liste des certificats disponibles sur le poste.
    CertificatSélecteurOuvre une fenêtre de sélection de certificats. Les certificats listés sont les certificats installés dans le magasin personnel.

    Le certificat est stocké dans une variable de type Certificat qui permet d'obtenir toutes ses caractéristiques.
  2. Créez la signature du fichier (ou de la chaîne) à l'aide du certificat. Cette signature est une variable de type buffer qui peut être stockée par exemple : dans un fichier, une variable, etc.
    Les fonctions WLangage permettant de créer cette signature sont les suivantes :
    CertificatSigneChaîneCrée la signature d'une chaîne de caractères.
    CertificatSigneFichierCrée la signature d'un fichier. Cette signature peut être mémorisée dans une variable de type Buffer ou bien dans un fichier texte.

    Remarque : La signature n'est pas intégrée au fichier mais disponible à part. Cette méthode permet de créer une signature pour tous les formats de fichiers.
  3. Pour vérifier la signature d'un fichier, il suffit de vérifier la correspondance entre le fichier et sa signature. Les fonctions WLangage permettant de réaliser cette opération sont les suivantes :
    CertificatVérifieChaîneVérifie la correspondance entre une signature et une chaîne.
    CertificatVérifieFichierSignatureBufferVérifie la correspondance entre une signature et un fichier. La signature a été conservée sous forme de variable de type Buffer.
    CertificatVérifieFichierSignatureFichierVérifie la correspondance entre une signature et un fichier. La signature a été conservée sous forme d'un fichier externe.
Remarques :
  • Il est également possible de signer un exécutable grâce à la fonction CertificatSigneExécutable. Dans ce cas, la signature est intégrée au fichier exécutable.
  • Il est également possible de signer et de vérifier la signature des fichiers duplicata. Pour plus de détails, consultez Imprimer des duplicatas.
Utiliser les certificats pour signer un email
La signature d'un email et de toutes ses pièces jointes permet de s'assurer ensuite que ces éléments n'ont pas été modifiés ou altérés depuis leur signature. Cette signature permet également de s'assurer de l'identité de l'émetteur.
Pour signer un email, il suffit de préciser le certificat utilisé dans les propriétés de la variable de type Email. La variable de type Certificat contenant le certificat à utiliser est associé à la propriété Certificat de la variable de type Email contenant l'email à envoyer.
La vérification de l'intégrité d'un email reçu est effectuée en testant la valeur de la propriété Signature de la variable de type Email contenant l'email reçu.
Version minimum requise
  • Version 16
Documentation également disponible pour…
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 27/08/2024

Signaler une erreur ou faire une suggestion | Aide en ligne locale