La description des séquences a deux rôles majeurs.
·
Donner un sens de lecture au diagramme
·
Permettre de suivre le déroulement d’un
processus.
Prenons l’exemple d’un processus (très simplifié) d’un
déploiement de certificats sur un ensemble d’équipements. Le processus se
déroule en deux étapes :
·
A : Demande de certificat par l’équipement
(lors de son installation par exemple)
·
B : Connexion de l’équipement aux serveurs.
Les séquences sont les suivantes :
·
A0 : L’équipement génère une bi-clef (SEQU,
PEQU)
·
A1 : L’équipement envoie une demande de
certification (CSR ) à l’autorité d’enregistrement en lui fournissant la clef
publique PEQU, cryptée par la clef privée temporaire SEQU-TMP
·
A2 : L’autorité d’enregistrement contrôle
PEQU en décryptant le message à l’aide de la clef publique temporaire PEQU-TMP
·
A3 : L’autorité d’enregistrement transmet
la CSR à l’autorité de certification
·
A4,A5 : L’autorité de certification renvoie
le certificat à l’autorité de certification qui la retransmet à l’équipement
·
A6 : l’équipement stocke son certificat.
·
B1 : L’équipement est en mesure de
communiquer avec le serveur en SSL avec authentification mutuelle en lui
présentant son certificat. Les deux certificats sont chiffrés avec la clef
privée de l’autorité de certification
Aucun commentaire:
Enregistrer un commentaire