[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sighature électronoqie de documents



Le 08/03/2018 à 18:44, G2PC a écrit :
Thunderbird propose de signer le message.

A condition d'avoir installé l'extension enigmail.

Mais, est ce suffisant pour déterminer si un mail signé provient bien de
mon ordinateur, ou bien, si un pirate a intercepté un message pour le
signer en mon nom ?

Le destinataire devra vérifier la signature a l'aide de ta clef publique. Si il est sur que la clef publique qu'il a est bien la tienne, alors oui, c'est suffisant (*). Ca ne détermine pas si le mail proviens bien de ton ordi mais bien si le mail en question proviens bien de toi. Pour signer le message, il y a un moment ou il faut que tu tape ta phrase de passe, donc si c'est signé c'est que c'est toi qui l'a signé, quel que soit l'ordi ou tu l'a fait.

* A condition bien sur que tu aies respecté les regles de bases en terme de sécurité : que tu aies bien gardé ta clef privée secrète, que tu aies choisi une phrase de passe assez longue, que tu aies généré ta clef avec une version assez recente de l'algorithme et avec un nombre de bits suffisant, etc…


Reply to: