Re: Question de confiance ...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jérôme Marant wrote:
| Le développeur en question a récupéré ma clé mais ne l'a signée que
| pour l'UID @debian.org alors que celle-ci contient d'autres UID, et
| ceci pour des raisons de sécurité. Je n'ai pas réussi à obtenir
| d'explications convaincantes sur les problèmes liés à la sécurité.
|
| Est-ce quelqu'un saurait expliquer les problèmes et risques ou
| pourrait me diriger vers une documentation claire ?
NON.
Mais peut-être que ce développeur est paranoïaque ou ne connait pas bien
le principe OpenPGP!
De toutes manières, si un de tes UID's est signé, on a confiance en toi
~ puisque tu es la seule personne qui aie cette clé privée! Ajouter un
UID ne change rien!
Ma clé est signée par un DD, moi, je ne le suis pas encore. Mais quand
je le serai, j'ajouterai l'UID @debian.org qui ne sera signé par
personne... tu auras moins confiance en moi?.. puisque je suis le seul à
pouvoir ajouter un UID... J'ai l'impression que mes explications
tournent en rond :-p
Personnellement, si qq'un me demande de signer un autre UID (alors que
je lui en ai déjà signé un), j'accepterai!.. mais ça n'engage que moi.
- -- Arnaud Vandyck @ ste-fi, ULg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+w0wD4vzFZu62tMIRAnvNAKCIh6II7NRt0vOXo0FU5NqxU9+QQACgrIGd
CU7jfC5E0ubqrcqblCjpcfU=
=LgfY
-----END PGP SIGNATURE-----
Reply to: