Question de confiance ...
Bonjour,
J'ai récemment rencontré un développeur Debian qui vient d'arriver
à Paris et nous avons échangé nos empreintes GPG selon la procédure
habituelle. Ma carte de visite, sur laquelle est incrite mon
empreinte, ne mentionne que mon adresse @debian.org.
Le développeur en question a récupéré ma clé mais ne l'a signée que
pour l'UID @debian.org alors que celle-ci contient d'autres UID, et
ceci pour des raisons de sécurité. Je n'ai pas réussi à obtenir
d'explications convaincantes sur les problèmes liés à la sécurité.
Est-ce quelqu'un saurait expliquer les problèmes et risques ou
pourrait me diriger vers une documentation claire ?
Merci d'avance.
--
Jérôme Marant
Reply to: