[Lilux-info] PGP/GPG - CaCERT

Si PGP/GPG fonctionne sur le principe d'une communauté qui se certifie mutuellement, alors que CaCERT est une autorité hiérarchique de certification, est-il nécessaire pour quelqu'un qui reçoit un e-mail signé par PGP/GPG de se faire membre de cette communauté pour en vérifier la signature ? Sur le principe de l'autorité de certification hiérarchique, il suffit une fois pour toutes (si ce n'est déjà fait) de cliquer sur le lien menant au certificat de l'autorité et de l'installer dans son client e-mail pour que les signatures utilisant des certificats émanant de cette autorité puisse être automatiquement vérifiés. Je ne vois pas comment ça fonctionne avec le modèle de "nuage" d'authentifiants du genre GPG/PGP et j'ai peur que si on signe un e-mail avec un système quelque peu compliqué, l'effet en soit que la signature est simplement ignorée et considérée comme ne fonctionnant pas... Quelqu'un peut m'éclairer à ce sujet ? Merci. -- Brent Frère Private e-mail: Brent(a)BFrere.net Postal address: 5, rue de Mamer L-8280 Kehlen Grand-Duchy of Luxembourg European Union Mobile: +352-021/29.05.98 Fax: +352-26.30.05.96 Home: +352-307.341 URL: http://BFrere.net