Re: Question de confiance ...

To: debian-devel-french@lists.debian.org
Subject: Re: Question de confiance ...
From: Jérôme Marant <jerome.marant@free.fr>
Date: Thu, 15 May 2003 15:18:42 +0200 (CEST)
Message-id: <1053004722.3ec393b2ca069@imp.free.fr>
In-reply-to: <20030515082615.GK9099@calvin>
References: <1052984222.3ec3439e74430@imp.free.fr> <20030515082615.GK9099@calvin>

En réponse à Alexandre Fayolle <Alexandre.Fayolle@logilab.fr>:
> Supposons : 
> 
>  * une des UID corresponde à une adresse toto@ancien_employeur.com, 
>    qui ne t'appartient plus (tu as changé de boulot)
>  * ancien_employeur a réassigné cette adresse à quelqu'un d'autre
>  * tu n'as pas supprimé cette adresse de ta clé. 
> 
> J'imagine que c'est assez  improbable (surtout le dernier point), mais
> 
> pas impossible. Il y a dans ce cas un problème de sécurité.

Jusqu'ici ça va. Mais tu ne m'expliques pas ce qui risque de ce produire.
Même si cet id appartient à une autre personne, je ne vois pas
comment cette personne peut signer un mail avec ma clé et donc se
faire passer pour moi. Pour cela il lui faut non seulement ma
clé mais aussi le mot de passe de ma clé.

> Une solution valable serait que ce développeur envoie un mail encrypté
> avec ta clé publique individuellement à toutes les adresses de ta clé,
> et que tu répondes en signant les messages. Il pourra alors vérifier
> que
> toutes les UID correspondent bien et les signer.

Je ne comprends toujours pas ce que ça apporte.

Merci.

--
Jérôme Marant <jerome@marant.org>
              <jerome.marant@free.fr>

http://marant.org

Reply to:

References:
- Question de confiance ...
  - From: Jérôme Marant <jerome.marant@free.fr>
- Re: Question de confiance ...
  - From: Alexandre Fayolle <Alexandre.Fayolle@logilab.fr>

Prev by Date: Re: Question de confiance ...
Next by Date: Re: Question de confiance ...
Previous by thread: Re: Question de confiance ...
Next by thread: Re: Question de confiance ...
Index(es):
- Date
- Thread