Certificats Globus et DataGrid France

Slides:

Advertisements

Présentations similaires

Tutoriel - Les Ressources du BCH

Advertisements

Projet RNRT ICare: Services évolués de signature

Authentification et Autorisation Sophie Nicoud DataGrid France – CPPM 22/09/02.

Dématérialisation de la DIA

1 Georgeta BĂDĂU CRÉATION ET GESTION DUN BLOG AVEC LA PLATE-FORME LEWEBPEDAGOGIQUE.COM Séance no.6.

« Le commerce électronique en Tunisie :

M2: Fondements de la Sécurité :authentification

M2: Pratique de la PKC à laide de PGP Université Paris II & LRI Michel de Rougemont 1.PKC : cryptologie à clé publique.

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

Renouvellement des certificats du GIP CPS

CC-Lyon le 21/12/01VO et outil de maj des grid-mafile VO et outil de mise à jour des grid-mapfile

Site WEB DATAGRID Propositions fonctionnelles et techniques WP6 - Communications et Systèmes ArchitecturePortailWebSite.

Point sur le DataGRID à Saclay – Mai 2001 D. Calvet, Z. Georgette, M. Huet, J-P. Le Fèvre, I. Mandjavidze, P. Micout, B. Thooris DAPNIA/SEI, CEA Saclay.

Yannick LEGRÉ - DataGrid France - Lyon 31 janvier 2001 Tests de Globus Lancement des algorithmes dArtémis à travers la grille... WP 6 / WP 10.

PROJET DATAGRID À lIPSL (Pôle Données) C. Boonne Réunion DataGRID - 31/01/ Lyon.

Nadia LAJILI DataGRID WP6 - Testbed Integration-BILAN Lyon, 12 Juillet 2001.

Evaluation des scripts dinstall de Globus UKHEP rpm INFN script CNRS script.

ISNGRID1 GRIS:isngrid1 ISNGRID2 GRIS:isngrid2 ISNGRID3 GRIS:isngrid3 ISNGRID4 GRIS:isngrid4 GIIS:ISN < seReference MARIANE GIIS:FRANCE < seReference MARDG1.

Fede Eric – 21/11/01 Partner Logo Interface de demande de compte pour testbed1

WP10 Vincent BRETON – DataGRID France – Statut du WP10.

TESTBED1 EN FRANCE INFORMATION SERVICE : GIIS France CPPM GIIS IN2P3 CPPM GIIS CEA SACLAY AUTORITE DE CERTIFICATION : UREC avec un administrateur Datagrid.

CC-Lyon le 21 Novembre 2001 Agenda 11h Tour des sites du Testbed Français Situation de la phase d'intégration Charles Loomis Point sur la bio-informatique,

TOOLKIT INSTALLATION Disponible pour i686 uniquement sur marianne. ( Version unique pour.

Redondance du réseau DataGrid au CPPM

User Support Sophie Nicoud DataGrid France – CPPM 22/09/02.

18 avril 2002réunion Datagrid France1 E-toile Plate-forme RNTL 2001 Environnement matériel et logiciel pour le développement et l expérimentation de grille.

Lyon/ENS DATA GRID-ATLAS ISN Grenoble 1 Portage dune application de physique sur la datagrid Application existante : –Génération/simulation/reconstruction/analyse.

Grid Information Index Service D. Calvet, M. Huet, I. Mandjavidze DAPNIA/SEI CEA Saclay Gif-sur-Yvette Cedex.

Nadia LAJILI STATUS REPORT WP6 Workshop Oxford Lyon,le 19 Juillet 2001.

MDS 2 Michel Jouvin LAL Pourquoi changer ? Sécurité –MDS non intégré avec GSI –Pas didentification des serveurs ni des utilisateurs.

Plan de formation Chapitre 1 : Présentation de SAP

TP de mise en oeuvre d’une PKI avec Openssl

La configuration Apache 2.2 Lhébergement virtuel.

Public Key Infrastructure

Cahier des charges v2 - Synthèse des Offres

Notions de sécurité sur la grille

Ahmed Serhrouchni ENST’Paris CNRS

Présentation du vendredi 18 octobre 2002

1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT

1 DataGRAAL DataGRid pour Animation et Applications à Large échelle Yves Denneulin IMAG-ID Pierre Sens LIP6 - INRIA.

T.E.R. Yuhei Oshima et Marc Antoine Donvez

Dématérialisation & Téléprocédures

Sujet à la mode Vrais services Le faire ou l’acheter : compréhension indispensable. Vers une PKI de l ’enseignement supérieur ?

Dématérialisation & Téléprocédures

05/02/98WEB ESNIG Attributs Oracle Designer/2000 & Oracle Web Server.

1 F o r m a t i o n A R S FTP anonyme, Archie 2 F o r m a t i o n A R S FTP ANONYMOUS m Premier service d'accès à des documents publics. m Repose très.

Jean-Luc Archimbaud CNRS/UREC

RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.

Theme : VPN avec IPSEC et OPENVPN

Sommaire  Modifications de l’Active Directory  Présentation de SSL  Configuration de SSL  Tests de fonctionnement ○ Internet Explorer ○ Firefox.

LDAP (Lightweight Directory Access Protocol)

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Ahmed Beriache (CGG)

1 En cas de problèmes de son avec live meeting, vous pouvez vous connecter via le téléphone : Tel: ID de réunion :

Yannick Patois _ Journée du Libre _ 1er Novembre n° 1 Datagrid Une grille de calcul sous Linux Yannick Patois.

Enabling Grids for E-sciencE EGEE-III INFSO-RI Sécurité sur la Grille G. Philippon (LAL – CNRS ) Tutorial EGEE Utilisateur (DAKAR)

Commande de cartes CDE / CPE

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Edith Knoops (CNRS/CPPM)

Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.

EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Clermont,

EGEE is a project funded by the European Union under contract IST Sécurité sur le GRID Sophie Nicoud (CNRS/UREC) EGEE induction course, Lyon,

Enabling Grids for E-sciencE Sécurité sur EGEE, indications utilisateurs Sophie Nicoud (CNRS/IGH, anciennement UREC) David Weissenbach.

Réunion EGEE France 11/6/2004Page 1Rolf Rumler Structure de l’exploitation d’EGEE.

INFSO-RI Enabling Grids for E-sciencE Sécurité sur la Grille C. Loomis (LAL-Orsay) Tutorial EGEE Utilisateur (LAL) 8 octobre 2007.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Pierre Girard (CCIN2P3)

CNRS GRID-FR CA Sophie Nicoud

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sécurité sur le GRID Sophie Nicoud (CNRS/UREC)

CNRS GRID-FR CA Sophie Nicoud

Exercices Sécurité Tutorial LAPP Annecy 26 septembre 2007

Transcription de la présentation:

Certificats Globus et DataGrid France Certificats dans globus Pour les utilisateurs et pour les serveurs Par défaut : délivrés par l’autorité de certification Globus (US) Logiciel Globus peut utiliser d’autres autorités de certification Décisions réunions CERN et Milan Ne pas utiliser Globus comme autorité de certification : on (Europe) a aucun contrôle et les procédures sont trop laxistes Utiliser les autorités de certification de la communauté existantes dans les différents pays Vérifier que ces autorités ont des procédures sécurisées Actuellement en France Utilisation de l’autorité de certification CNRS-Test C=FR O=CNRS OU=Labo CN=Prénom Nom Email=Adresse électronique Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01

Certificats Globus et DataGrid France Procédure actuelle – Certificat personnel Formulaire sur marianne.in2p3.fr Mail à Sophie Nicoud (valide la demande) et la transmet à l’autorité d’enregistrement de CNRS-Test (UREC Grenoble ou Paris) Formulaire sur services.cnrs.fr Intégrer le certificat dans Globus Procédure actuelle – Certificat serveur Posséder un certificat personnel Procédure actuelle – Certificat de l’autorité de certification Lien sur marianne.in2p3.fr Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01

Certificats Globus et DataGrid France En mars – avril : DataGrid France : un des sites pilotes pour l’autorité de certification CNRS Arborescences d’autorités de certification CNRS-Pilote CNRS-Pilote-Standard CNRS-Pilote-Plus CNRS-Pilote-Projets : sera utilisée pour DataGrid Autorité d’enregistrement : Sophie Nicoud (ou ?) Procédures pour délivrer les certificats pourront peut-être être adaptées à Globus Certificats : C=FR O=CNRS ou EXTERNE OU=CNRS-Projet-DataGrid OU=labo … Avantages d’utiliser les autorités existantes : Ne pas refaire tout le travail d’autorité de certification Avoir des procédures pour délivrer les certificats fiables et sécurisées : l’autorité devrait facilement être acceptée par les autres pays et le CERN Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01

Certificats Globus et DataGrid France Intégrer les certificats dans Globus – Procédure actuelle Certificat personnel Convertir le certificat format PKCS#12 au format PEM Obtenir le certificat utilisateur dans ~utilisateur/.globus/usercert.pem openssl pkcs12 –clcerts -nokeys -in cert.p12 -out usercert.pem Obtenir la clé privé dans ~utilisateur/.globus/userkey.pem openssl pkcs12 -nocerts -in cert.p12 -out userkey.pem Le propriétaire et les droits d’accès Utilisateur 400 pour userkey.pem Utilisateur 644 pour usercert.pem Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01

Certificats Globus et DataGrid France Intégrer les certificats dans Globus – Procédure actuelle Certificat serveur Cp serveur.domaine.pem /deploy-dir/etc/globus-gatekeeper.key Cp serveur.domaine.crt /deploy-dir/etc/globus-gatekeeper.cert Le propriétaire et les droits d’accès root 400 globus-gatekeeper.key root 644 globus-gatekeeper.cert Certificat de l’autorité de certification Cp certca.pem /deploy-dir/share/certificates/1a8dd2c6.0 Cp certca.pem /install-dir/share/certificates/1a8dd2c6.0 globus 644 Pénible mais provisoire Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01

Certificats Globus et DataGrid France ca-signing-policy.conf # EACL entry #1| access_id_CA X509 '/Email=ca-administrateur@urec.cnrs.fr/CN=CNRS-Test/OU=UREC/O=CNRS/C=FR' pos_rights globus CA:sign cond_subjects globus ' "/*/OU=UREC/O=CNRS/C=FR""/*/OU=ISN/O=CNRS/C=FR""/*/OU=LPC/O=CNRS/C=FR" ' grid-mapfile " /CN=Sophie Nicoud/Email=Sophie.Nicoud@urec.cnrs.fr/OU=UREC/O=CNRS/C=FR" griduser " /CN=Yannick Legre/Email=legre@clermont.in2p3.fr/OU=LPC/O=CNRS/C=FR" yannick … Et la liste de révocation ? Sophie Nicoud et Jean-Luc Archimbaud Meeting WP6 Lyon 31/01/01