-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Brent Frère wrote:
| Si PGP/GPG fonctionne sur le principe d'une communauté qui se certifie
| mutuellement, alors que CaCERT est une autorité hiérarchique de
| certification, est-il nécessaire pour quelqu'un qui reçoit un e-mail
| signé par PGP/GPG de se faire membre de cette communauté pour en
| vérifier la signature ?
|
Un peux s'échanger les signatures mais c'est plus intéressant d'exporter sa
clef
publique vers un serveur PGP.
| Sur le principe de l'autorité de certification hiérarchique, il suffit
| une fois pour toutes (si ce n'est déjà fait) de cliquer sur le lien
| menant au certificat de l'autorité et de l'installer dans son client
| e-mail pour que les signatures utilisant des certificats émanant de
| cette autorité puisse être automatiquement vérifiés. Je ne vois pas
| comment ça fonctionne avec le modèle de "nuage" d'authentifiants du
| genre GPG/PGP et j'ai peur que si on signe un e-mail avec un système
| quelque peu compliqué, l'effet en soit que la signature est simplement
| ignorée et considérée comme ne fonctionnant pas...
Avec une centralisation de clef il faut faire confiance en une entité.
Avec le système de web-of-trust tu fais confiance (à un certain degré) `des personnes
~ que tu rencontres. Tu leur faits confiance d'être à même de signer correctement
les
clefs des autres personnes qu'elles connaissent.
En exportant ta/tes clefs que tu fais signer durant des "key-signing-part"
n'importe
qui peux retrouver ta clef sur un des serveurs GPG (qui s'échangent les clefs).
Il y a un keyserver "luxembourgeois" managé par Alexandre:
http://pgp.lu.gnu.org
Quelqu'un a-t-il un lien vers la présentation d'Alexandre ?
|
| Quelqu'un peut m'éclairer à ce sujet ?
|
| Merci.
|
| _______________________________________________
| Lilux-info mailing list
| Lilux-info(a)lilux.lu
|
http://lilux.lu/mailman/listinfo/lilux-info
- --
Thierry Coutelier
No Patents on Software:
http://www.linux.lu/epatent
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla -
http://enigmail.mozdev.org
iD8DBQFAjhxhPOfrcNNQX7oRAg8YAKCpPV4w6uF6eq8qTDxC2UmMV+FSNACfQeUt
hy5L3qeK7/80d20chZnwQpY=
=PD7i
-----END PGP SIGNATURE-----