Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer la confiance que l'on accorde aux signatures ? Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très intuitif : - difficile parfois de bien comprendre qui signe qui (A qui signe B ou bien B qui signe A), - difficile de suivre le réseau de confiance (A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un peu confiance à B qui fait totalement confiance à C qui fait moyennement confiance à D) - gestion des clefs pas trop proche de la messagerie (genre bouton droit sur une signature inconnue avec afficher les infos du serveur de clefs, signée par untel, untel, untel et untel, relié à untel du trousseau par tel chemin, importer la clef du serveur de clefs etc...) Comment gérez vous votre confiance et avec quel(s) outils³ ? (un peu plus intuitifs et/ou graphiques que signing-party) ¹: c.f. Vincent Gay, hier à 14h25 ²: oui avec un K comme ... ³: dans des sources debian officielles/officieuses de préférence. Cordialement, -- Eric DÉCORNOD
Attachment:
pgpH0Fo68M8mm.pgp
Description: PGP signature