Baptiste Mathus <bmathus@free.fr> writes: > désolé de poser une question qui a surement eu quelques réponses, > mais j'en profite en même temps pour tester ma config. (Ce mail > s'affiche-t-il bien chez ceux qui gère les signatures ?) Il me semble que le inline PGP est plutôt en voie de disparition au profit du PGP/MIME. > Je viens d'installer le plugin enigmail, mais je n'ai jamais publié > ma clé sur un keyserver. Est ce qu'il faut le faire ? : c juste > recommandé ou plutôt indispensable ? (je penche pour la deuxième > solution, mais je préfère vérifier). C'est recommandé : C'est une question de distribution de ta clé. Pour les gens qui veulent vérifier ta signature, il est pratique de s'addresser au serveur de clés pour récupérer ta clé plublique. Par exemple, je n'irai pas chercher une clé sur un site web perso pour un message sur une mailing-list de quelqu'un que je ne connais pas (oh là, malheureux, beaucoup trop d'efforts). Par contre, si elle est disponible par un serveur de clés, elle sera récupérée automatiquement à la lecture du message. Ceci dit, l'un n'empêche pas l'autre : Tu peux publier ta clé sur un serveur _et_ sur un site web _et_ sur ta carte de visite _et_ sur les pots de Nutella (si tu es assez bien placé chez Ferrero). Ça dépend aussi de l'utilisation. Si c'est pour chiffrer/signer avec un petit cercle de personnes, connues physiquement, facilement accessibles, etc.. rien ne t'empêche de mettre au point un autre circuit de distribution des clés. Mais à grande echelle, les serveurs de clés sont la seule solution de distribution qui monte en charge correctement. > Le cas échéant, quel serveur est recommandé ? http://qref.sourceforge.net/Debian/reference/ch-gnupg.en.html conseille hkp://subkeys.pgp.net, qui si je comprend bien est réglé pour répartir la charge vers d'autres serveurs.
Attachment:
pgpRanFUYKT1H.pgp
Description: PGP signature