François TOURDE a écrit : >> Par contre il est extrèmement difficile de falsifier une signature, >> > [...] > > Disons que dans ton cas, c'est plus simple, étant donné que tu fournis > dans ton en-tête l'endroit où est la clef. Dans ce cas, je peux > fabriquer une fausse clef, avec ton email, et faire pointer ce fameux > en-tête ailleurs. :) > La c'est la clé que tu falsifies, pas la signature. C'est à ça que je pensais quand j'ai écris le PS.... D'où l'utilité d'un endroit sûr où stocker les clés publiques. Un serveur de clés où l'on soit obligé de prouver son identité pour déposer sa clé. Ainsi toutes les clés sur ce serveur prouveraient réellement l'identité de leur propriétaire. Quoi de mieux que le service publique pour ça ?
Attachment:
signature.asc
Description: OpenPGP digital signature