Le mercredi 15 août 2007 à 19:43 +0200, Hugues LARRIVE a écrit : > François TOURDE a écrit : > >> Par contre il est extrèmement difficile de falsifier une signature, > >> > > [...] > > > > Disons que dans ton cas, c'est plus simple, étant donné que tu fournis > > dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux > > fabriquer une fausse clef, avec ton email, et faire pointer ce fameux > > en-tête ailleurs. :) > > > La c'est la clé que tu falsifies, pas la signature. > C'est à ça que je pensais quand j'ai écris le PS.... > > D'où l'utilité d'un endroit sûr où stocker les clés publiques. > Un serveur de clés où l'on soit obligé de prouver son identité pour > déposer sa clé. > Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité > de leur propriétaire. > Quoi de mieux que le service publique pour ça ? le réseau de confiance que tu établis avec ceux qui te signes et ceux que tu signes (en vérifiant le fingerprint). le service public est une chose, mais c'est aussi l'état qui en est responsable et le dirige.... et si l'état est totalitaire ??? Ça me fait penser au vote électronique, les machines sont validées par les préfectures avant la mise en service (et qui nomme les préfets).... et si l'état est totalitaire ??? bon, j'arrête et j'attends vendredi avant de trollé ;) nono -- nono sur jabber: nono at jabber-fr dot net les pages à nono: http://zenith.noel.free.fr/ le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=