[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] GPG/PGP cryptage de mails



Le 12745ième jour après Epoch,
Stephane Bortzmeyer écrivait:

> On Sunday 21 November 2004, at 13 h 1, the keyboard of 
> fra-duf-no-spam@tourde.org (François TOURDE) wrote:
>
>> > Dans ce cas faire la manip en local et mettre à jour ta clé sur les
>> > serveurs,
> ...
>> C'est bien sûr un truc que j'ai déjà essayé, mais comme je m'y
>> attendais, ça ne fait pas grand chose.
>
> Logique : les serveurs de clé additionnent tous les UID qu'ils connaissent. 
> Charger une nouvelle clé à qui il manque un UID ne va donc pas le supprimer 
> (autrement, on pourrait faire une attaque par déni de service : c'est pour se 
> prémunir contre ces attaques que les serveurs de clé ne font qu'ajouter et ne 
> suppriment jamais).
>
> Il faut donc faire une révocation d'UID (pas de clé, attention).
>
> gpg --edit-key XXXXXX
> Command> list   (pour voir les UID)
> Command> uid Y  (le sélectionner)
> Command> revuid

C'est exactement ce que j'avait fait, mais comme je le précise, ça ne
fait pas grand chose. Ça rajoute juste une info "email cancelled"
comme commentaire de l'adresse email dans le serveur de clef.

Et c'est à mon avis malheureusement normal, sinon n'importe qui
pourrait enlever des adresses/signatures à une clef il me semble.



Reply to: