Yves Rutschle a écrit : > On Wed, Aug 15, 2007 at 11:33:07PM +0200, François TOURDE wrote: > >> Les serveurs de clefs aujourd'hui ne sont pas liés à une quelconque >> organisation. Il y a des serveurs universitaires, des sociétés >> privées, des individus, etc... >> >> Du coup, pas de pouvoir central autour de ça, et donc impossibilité de >> "politique centrale" autour de ça. >> >> Si un ou plusieurs des serveurs de clef veut "magouiller", ça sera vu >> et dénoncé rapidement par les autres. >> > > Je ne vois pas très bien en quoi une intervention > gouvernementale te dérange. Toutes ces histoires de > signatures, au final, c'est un problème de prouver son > identité à un inconnu, et on a besoin d'un tiers de > confiance pour le faire. À l'heure actuelle, le tiers est > l'État qui "signe" ta "clé publique" (carte > d'identité/passeport) qui est accepté par tes interlocuteurs > qui ont besoin de s'assurer de ton identité (le supermarché, > quand on paye par chèque). > Enfin quelqu'un qui comprend un peut mon point de vue. Je n'avais pas parlé d'intervention mais de service... _proposer_ (ne pas imposer) un web traçable pour ceux qui veulent être tranquille. L'idée étant de pouvoir faire signer sa clé publique par un fonctionnaire assermenté de sorte que l'on ait un recours en cas de litige : si ma cousine ne reçoit que les e-mails dont la signature a été signé par l'état, et si un pervers lui ment, la manipule, l'enlève ou je ne sais quoi, je peux facilement attaquer le mec pour détournement de mineur ou autre, de même si je me fais escroquer... je peux donc par défaut accorder une certaine confiance à une clé publique signée par l'état, car je sais que le propriétaire ne ferait n'importe quoi avec au risque d'être poursuivi en justice. Il n'est pas impératif que l'identité réelle des gens soit divulgué ou toute autre information (exception faite de la majorité peut-être...). Après tout on peut bien mentir sur son nom, son âge ou autre dans la vie réelle et ce n'est pas un problème tant qu'on ne fait de tors à personne. > Il me semble pratiquement certain que le gouvernement finira > par délivrer des certificats x509, et que le processus pour > les obtenir ressemblera étrangement à celui de l'obtention > d'une CNI ou d'un passeport. > > D'ailleurs, ça a déjà commencé avec les impôts en ligne. > > Personnellement, les gouvernements me semblent les mieux > placés pour ça. > > Y. > > > La je ne suis plus complètement d'accord car s'il les délivrait ça voudrait dire qu'il générerait la clé privée... enfin ce serait déjà mieux que rien, _tant qu'on interdit pas l'utilisation des clé faite maison_ (État totalitaire ?). Une fois un tel service en place il n'y aurait plus qu'a développer des applications anti-spam et de contrôle parental qui ne laisserait passer que les contenu _certifiés traçables_ par l'état et les contenus non certifiés approuvés par l'utilisateur à ses risques et périls. Si ma cousine recevait un e-mail au contenu à caractère pornographique, alors on pourrait déposer une plainte contre l'expéditeur de la même façon qu'on peut le faire pour un buraliste qui vendrait des revus porno à des mineurs, ou un sex-shop qui ferait de la publicité dans une école ! On pourrait laisser nos enfants naviguer _librement_ et sans plus de restriction dans cet espace _traçable_ sans avoir à les sur-protéger en sélectionnant tous les contenus auxquels on leur donne accès, en lisant toutes leurs correspondance, etc. ce qu'on est un peu obligé de faire actuellement vu que c'est l'anarchie la plus complète. Il n'y aurait pas plus de risques qu'à les laisser sortir seul dans la rue. Pour ma cousine qui à 13ans c'est trop tard, mais pour ma fille de 3 mois je garde un petit espoir.
Attachment:
signature.asc
Description: OpenPGP digital signature