{"id":1327,"date":"2013-12-08T11:58:13","date_gmt":"2013-12-08T09:58:13","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1327"},"modified":"2016-03-29T19:02:17","modified_gmt":"2016-03-29T17:02:17","slug":"renouveler-son-entite","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1327","title":{"rendered":"Renouveler son entit\u00e9"},"content":{"rendered":"<p style=\"text-align: justify;\">Pour l&rsquo;instant, les entit\u00e9s sont fig\u00e9es. Mais il faudra pr\u00e9voir de changer leurs mots de passes et de les migrer vers de nouvelles entit\u00e9s au besoin.<\/p>\n<p style=\"text-align: justify;\">Le changement de mot de passe n\u00e9cessite de r\u00e9g\u00e9n\u00e9rer l&rsquo;objet de cl\u00e9 priv\u00e9 qui change. Il faut \u00e9videmment pr\u00e9alablement d\u00e9verrouiller l&rsquo;entit\u00e9, donc sa cl\u00e9 priv\u00e9e. Une fois le mot de passe chang\u00e9, il faut lier la nouvelle cl\u00e9 priv\u00e9e \u00e0 la cl\u00e9 publique puis supprimer le lien de l&rsquo;ancienne cl\u00e9 priv\u00e9. Il faut marquer \u00e0 supprimer l&rsquo;objet de l&rsquo;ancienne cl\u00e9 priv\u00e9e.<\/p>\n<p style=\"text-align: justify;\">Dans le cas d&rsquo;une migration d&rsquo;entit\u00e9, c&rsquo;est un peu plus complexe. Ce besoin r\u00e9pondra souvent suite \u00e0 un probl\u00e8me de compromission ou de corruption d&rsquo;entit\u00e9.<br \/>\nIl faut g\u00e9n\u00e9rer une nouvelle entit\u00e9 autonome. Faire un lien de mise \u00e0 jour de l&rsquo;ancienne entit\u00e9 vers la nouvelle. Dans la mesure du possible, ce lien de mise \u00e0 jour doit \u00eatre sign\u00e9 \u00e0 la fois par l&rsquo;ancienne et la nouvelle entit\u00e9. Puis l&rsquo;objet de la cl\u00e9 priv\u00e9e de l&rsquo;ancienne entit\u00e9 doit \u00eatre marqu\u00e9 \u00e0 supprimer \u00e0 la fois par l&rsquo;ancienne et la nouvelle entit\u00e9.<br \/>\nSi l&rsquo;entit\u00e9 avait \u00e9t\u00e9 corrompue, c&rsquo;est \u00e0 dire qu&rsquo;il \u00e9tait impossible de la d\u00e9verrouiller, c&rsquo;est un vrai probl\u00e8me. Dans ce cas, les liens de mise \u00e0 jour d&rsquo;entit\u00e9 et de suppression de cl\u00e9 priv\u00e9e ne pourront \u00eatre sign\u00e9s par l&rsquo;ancienne entit\u00e9. rien ne permet de distinguer une op\u00e9ration l\u00e9gitime suite \u00e0 un probl\u00e8me d&rsquo;une tentative de d\u00e9tournement par une autre entit\u00e9. Il peut tout au plus \u00eatre possible de regarder si l&rsquo;entit\u00e9 g\u00e9n\u00e8re de l&rsquo;activit\u00e9, donc qu&rsquo;elle n&rsquo;est pas corrompue.<br \/>\nEn cas de compromission de l&rsquo;entit\u00e9, on peut faire une mise \u00e0 jour vers une nouvelle entit\u00e9. Mais celui qui a vol\u00e9 la cl\u00e9 priv\u00e9e de l&rsquo;entit\u00e9 peut le faire aussi de son c\u00f4t\u00e9. Il est difficile dans ce cas de d\u00e9terminer qui est la v\u00e9ritable nouvelle identit\u00e9 et pas une usurpation&#8230; Peut-\u00eatre le c\u00f4t\u00e9 sociale, comportemental, d&rsquo;une entit\u00e9 peut nous aider \u00e0 posteriori?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pour l&rsquo;instant, les entit\u00e9s sont fig\u00e9es. Mais il faudra pr\u00e9voir de changer leurs mots de passes et de les migrer vers de nouvelles entit\u00e9s au besoin. Le changement de mot de passe n\u00e9cessite de r\u00e9g\u00e9n\u00e9rer l&rsquo;objet de cl\u00e9 priv\u00e9 qui change. Il faut \u00e9videmment pr\u00e9alablement d\u00e9verrouiller l&rsquo;entit\u00e9, donc sa cl\u00e9 priv\u00e9e. Une fois le mot &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1327\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Renouveler son entit\u00e9<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[59,81,93,94,95,112,24,33],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1327"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1327"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1327\/revisions"}],"predecessor-version":[{"id":2229,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1327\/revisions\/2229"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1327"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}