[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sighature électronoqie de documents

Le 08/03/2018 à 12:58, Belaïd a écrit :

Bonjour,

Avec GPG par exemple
Absolument. Rappel : le chiffrement asymétrique fonctionne avec une paire de clefs, une publiqueet une privée.
Tout ce qui est chiffré avec la clef publique ne peut etre déchiffré qu'avec la clef privée. C'est ce qu'on appelle "chiffrement". Les gens qui veulent t'envoyer un message secret le chiffrent avec ta clef publique et te l'envoient, tu sera le seul a pouvoir déchiffrer grace a ta clef privée.
Mais aussi, tout ce qui est chiffré avec la clef privée ne peut etre déchiffré qu'avec la clef publique. C'est ce qu'on appelle "signature". Quand tu veux signer un truc, tu le chiffre avec ta clef privée, les gens pourront le déchiffrer avec ta clef publique et ainsi s'assurer que c'est bien toi qui l'a chiffré et qu'il n'a pas été modifié.
Il faut donc commencer par te faire une paire de clefs et donner ta clef publique a tes correspondants par un canal qui est sur et non falsifiable. Par exemple en leur copiant sur leur clef USB un jour ou tu les rencontre. Ou alors en leur envoyant en pièce jointe d'un mail puis vérifiant l'empreinte par téléphone. Ou a défaut en la mettant sur un serveur de clefs. 

Pour te faire un paire de clefs :
https://riseup.net/fr/security/message-security/openpgp/gpg-keys
si t'es intégriste de la sécurité :
https://www.nextinpact.com/news/102685-gpg-comment-creer-paire-clefs-presque-parfaite.htm

Ensuite, pour signer :
gpg -s /chemin/vers/le/fichier
Reply to: