Re: sighature électronoqie de documents
Le 08/03/2018 à 12:58, Belaïd a écrit :
Bonjour,
Avec GPG par exemple
Absolument. Rappel : le chiffrement asymétrique fonctionne avec une
paire de clefs, une publiqueet une privée.
Tout ce qui est chiffré avec la clef publique ne peut etre déchiffré
qu'avec la clef privée. C'est ce qu'on appelle "chiffrement". Les gens
qui veulent t'envoyer un message secret le chiffrent avec ta clef
publique et te l'envoient, tu sera le seul a pouvoir déchiffrer grace a
ta clef privée.
Mais aussi, tout ce qui est chiffré avec la clef privée ne peut etre
déchiffré qu'avec la clef publique. C'est ce qu'on appelle "signature".
Quand tu veux signer un truc, tu le chiffre avec ta clef privée, les
gens pourront le déchiffrer avec ta clef publique et ainsi s'assurer que
c'est bien toi qui l'a chiffré et qu'il n'a pas été modifié.
Il faut donc commencer par te faire une paire de clefs et donner ta clef
publique a tes correspondants par un canal qui est sur et non
falsifiable. Par exemple en leur copiant sur leur clef USB un jour ou tu
les rencontre. Ou alors en leur envoyant en pièce jointe d'un mail puis
vérifiant l'empreinte par téléphone. Ou a défaut en la mettant sur un
serveur de clefs.
Pour te faire un paire de clefs :
https://riseup.net/fr/security/message-security/openpgp/gpg-keys
si t'es intégriste de la sécurité :
https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm
Ensuite, pour signer :
gpg -s /chemin/vers/le/fichier
Reply to: