Re: Certification d'un horodatage

To: debian-user-french@lists.debian.org
Subject: Re: Certification d'un horodatage
From: Alain Vaugham <alain@vaugham.com>
Date: Fri, 21 Jan 2011 18:46:01 +0100
Message-id: <[🔎] 201101211846.01228.alain@vaugham.com>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20110121175855.5f37f0f1@anubis.defcon1>
References: <[🔎] 201101211136.25926.alain@vaugham.com> <[🔎] 20110121175855.5f37f0f1@anubis.defcon1>

Le Friday 21 January 2011 17:58:55 Jean-Yves F. Barbier, vous avez écrit :
> On Fri, 21 Jan 2011 11:36:25 +0100, Alain Vaugham <alain@vaugham.com>
> wrote:
>
> ...
>
> > Dans le cas d'un litige sur l'horodatage d'un email ou d'un fichier, je
> > cherche quels outils avons-nous pour certifier que l'heure affectée à ce
> > courrier ou à ce fichier reçu est la même que celle du serveur ntp sur
> > lequel est branché la machine à un poulième de delta près?
>
> ...
>
> > Je cherche juste à pouvoir produire la preuve qu'un fichier déposé sur ma
> > machine ou un email reçu porte l'heure d'un serveur de temps reconnu par
> > au moins une large population d'utilisateurs pensant que c'est suffisant
> > pour faire autorité.
>
> Au fait, il me vient quelques questions/affirmations subsidiaires:
> Si tu as besoin de cela, c'est que c'est important (CQFD), DONC:
> * Tes users & destinataires utilisent tous un chiffrement de leurs emails
>   (clé   gpg de 2048bits) avec une signature électronique certifiée!?
> * Ton svr SMTP ne correspond qu'avec d'autres SMTPs bien identifiés et
>   encrypte toutes ses transmissions?!
> * L'accès à ton SMTP ne peut se faire que par SSL, avec un certificat
>   différent pour chaque user?!
>
> Parce que sans cela... avant de savoir quand, qui peut savoir qui a envoyé
> quoi à qui d'autre?

Oui, bien sûr on sait tous ici que smtp fonctionne en mode déconnecté.
Rapelles-toi :
> Le cadre :
> Les emails reçus, les fichiers déposés ainsi que les fax (Hylafax) ce sont
> des commandes clients.
> Notre horodatage marque le point de départ d'un processus.
> Actuellement, seuls fonctionnent les emails et les faxes.

Alors oui, c'est important (CQFD). 
Oui, c'est très important d'avoir une chaîne de traitement du courrier avec du 
TLS comme tu le soulignes et c'est déjà fait en interne jusqu'au Postfix. 
Reste un problème de port 25 à résoudre chez le FAI pour que le Postfix 
relaie directement.
On est passé en mode HS là.
Dans le cadre de ma recherche, demander à des partenaires commerciaux 
d'utiliser GPG pour des emails n'est pas concevable.

Pour exemple, j'ai affaire à certains qui sont prêts à envoyer **tous** les 
détails de leur carte bancaire sur une carte postale sans enveloppe : c'est à 
dire par email. No comments.
J'ai affaire à d'autres qui n'ont aucune intention d'apporter une quelconque 
modif dans leur organisation. C'est la majorité et c'est leur liberté.
De plus, le flux le plus volumineux est celui des fax.
C'est peut-être parceque ces clients-là sont justement sensibilisés au 
problème des emails.
Hylafax fonctionne lui en mode connecté.
Les fichiers TIFF/pdf sont passés à Postfix et Procmail y met sa griffe : 
c'est le champX que j'ai mentionné précédemment.

Je ne cherche pas une solution qui impose un changement de méthode pour 
certains, mais une solution qui permet un consensus avec un minimum d'efforts 
pour moi.

-- 
Alain Vaugham
Clef GPG : 0xD26D18BC

Reply to:

Follow-Ups:
- Re: Certification d'un horodatage
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
- Re: Certification d'un horodatage
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- Certification d'un horodatage
  - From: Alain Vaugham <alain@vaugham.com>
- Re: Certification d'un horodatage
  - From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>

Prev by Date: Re: Certification d'un horodatage
Next by Date: Re: Certification d'un horodatage
Previous by thread: Re: Certification d'un horodatage
Next by thread: Re: Certification d'un horodatage
Index(es):
- Date
- Thread