Si PGP/GPG fonctionne sur le principe d'une communauté qui se certifie
mutuellement, alors que CaCERT est une autorité hiérarchique de
certification, est-il nécessaire pour quelqu'un qui reçoit un e-mail
signé par PGP/GPG de se faire membre de cette communauté pour en
vérifier la signature ?
Sur le principe de l'autorité de certification hiérarchique, il suffit
une fois pour toutes (si ce n'est déjà fait) de cliquer sur le lien
menant au certificat de l'autorité et de l'installer dans son client
e-mail pour que les signatures utilisant des certificats émanant de
cette autorité puisse être automatiquement vérifiés. Je ne vois pas
comment ça fonctionne avec le modèle de "nuage" d'authentifiants du
genre GPG/PGP et j'ai peur que si on signe un e-mail avec un système
quelque peu compliqué, l'effet en soit que la signature est simplement
ignorée et considérée comme ne fonctionnant pas...
Quelqu'un peut m'éclairer à ce sujet ?
Merci.
--
Brent Frère
Private e-mail: Brent(a)BFrere.net
Postal address: 5, rue de Mamer
L-8280 Kehlen
Grand-Duchy of Luxembourg
European Union
Mobile: +352-021/29.05.98
Fax: +352-26.30.05.96
Home: +352-307.341
URL:
http://BFrere.net