Re: Certification d'un horodatage

[Alain Vaugham <alain@vaugham.com>]

Le Saturday 22 January 2011 00:36:37 Yves Rutschle, vous avez écrit :
> On Fri, Jan 21, 2011 at 06:46:01PM +0100, Alain Vaugham wrote:
> > C'est peut-être parceque ces clients-là sont justement sensibilisés au
> > problème des emails.
> > Hylafax fonctionne lui en mode connecté.
>
> Faudra quand même leur rappeler que le fax a le même niveau
> de sécurité que l'e-mail: aucune confidentialité, 
ok c'est moche pendant le parcours.


> aucune garantie que ça arrive, 
Sûr de ça?
ça doit pourtant arriver...
Peut-être pas en entier, peut-être pas dans le même état qu'au départ, ni 
peut-être pas à la bonne destination, mais si on écoute l'engueulade entre 
deux modems qui cherchent à s'accorder sur le groupe dont il font partie, la 
définition des pages, la vitesse de transfert, les frames déjà transmises, 
etc... c'est bien qu'ils sont connectés. D'autant plus que si un troisième 
larron veut intervenir il sera gentiment prié d'attendre avec une tonalité 
d'occupation que l'engueulade en cours soit terminée par la réception d'un 
Disconnect.
Il y a autre chose que je ne vois pas?


>et aucune authentification de l'émetteur.
ok pour le remote TSI.
C'est pareil dans un bureau de poste de la vie réelle. Je n'ai pas encore vu 
un préposé demander à vérifier l'identité de la personne qui dépose une LR 
avec AR.



Je conçois bien que ce soit différent dans d'autres cas mais le cas de ce fil 
de discussion, lorsque s'établi la communication numérique (mail ou fax) il 
est secondaire de s'assurer de l'identité numérique de l'émetteur.
Motif : dans un cas on lui demande de payer d'abord avant d'exécuter son ordre 
dans l'autre il est déjà en compte et un dialogue autour d'un accusé de 
réception s'enclenche avant exécution de l'ordre.
Enfin dans le dernier cas, c'est du junk mail (pour respecter le vocabulaire 
comtemporain au fax) et ce sera dropé.
ça réduit les risques car ça laisse le temps d'établir un ... handshake ;-)


Par contre, la notion d'horodatage non forgé/trafiqué reste un élément 
important même si il n'atteint pas la précision atomique.
On est dans une zone de mesure à échelle humaine.


A l'autre bout du tuyau, les services achats qui avaient pour habitude de 
doubler leur fax d'un courrier postal formel arrêtent les uns après les 
autres en précisant sur leur fax que ce fax ne sera plus confirmé par un 
courrier postal. A mes yeux c'est la preuve qu'ils ont poussé le curseur du 
fax d'un cran sur l'échelle de la tranquilité et que les risquent de parcours 
éventuels sont secondaires par rapport aux économies réalisées. Le côté 
juridique n'est plus au dos du courrier, il est dans l'accord préalable 
imposé au fournisseur par l'ouverture d'un compte.


Moi je pense que ces utilisateurs-là sont actuellement plus confiants dans la 
transmission d'une télécopie que dans celle d'un email. Le jour où la 
situation de l'email évoluera, ils appuieront sur l'autre bouton de leur ERP. 
Il est gratuit aussi.



-- 
Alain Vaugham
Clef GPG : 0xD26D18BC