Je voudrais signer des fichiers avec pgp afin de prouver que je suis bien
l'auteur de ces fichiers.
Seulement, rien n'empêche à quelqu'un d'autre de mettre le même nom et la
même adresse que moi.
Puis je prouver mon identité en fournissant par exemple l'ID ou l'empreinte
de la clé ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent Jumet
Hello !
"Steph" wrote:
S> Je voudrais signer des fichiers avec pgp afin de prouver que je suis S> bien l'auteur de ces fichiers. Seulement, rien n'empêche à quelqu'un S> d'autre de mettre le même nom et la même adresse que moi. Puis je S> prouver mon identité en fournissant par exemple l'ID ou l'empreinte de S> la clé ?
Le KeyID que tu lis ci-dessous, constitue en lui-même un élément suffisant pour authentifier une clé si tu l'avais déjà. Toutefois, il paraît qu'il est possible de faire un KeyID sur mesure; moi je ne sais pas.
Pour la très haute sécurité, c'est le FingerPrint qui doit être employé, et le contrôle devrait en plus en être direct (par téléphone par exemple).
En outre, ce n'est pas *toi* qui seras concerné par le cas que tu évoques, mais ceux qui te liront; ce sera à *eux* à se procurer ta bonne clé publique. Si je reçois un message signé de Georges Bush, c'est à *moi* d'authentifier sa signature. En pratique, on s'arrange pour avoir les clés publiques avant les messages qui arriveront signés, et par un canal sûr.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Hello !
"Steph" <no@stop.la.pub.fr> wrote:
S> Je voudrais signer des fichiers avec pgp afin de prouver que je suis
S> bien l'auteur de ces fichiers. Seulement, rien n'empêche à quelqu'un
S> d'autre de mettre le même nom et la même adresse que moi. Puis je
S> prouver mon identité en fournissant par exemple l'ID ou l'empreinte de
S> la clé ?
Le KeyID que tu lis ci-dessous, constitue en lui-même un élément
suffisant pour authentifier une clé si tu l'avais déjà.
Toutefois, il paraît qu'il est possible de faire un KeyID sur mesure;
moi je ne sais pas.
Pour la très haute sécurité, c'est le FingerPrint qui doit être
employé, et le contrôle devrait en plus en être direct (par téléphone par
exemple).
En outre, ce n'est pas *toi* qui seras concerné par le cas que tu
évoques, mais ceux qui te liront; ce sera à *eux* à se procurer ta bonne
clé publique.
Si je reçois un message signé de Georges Bush, c'est à *moi*
d'authentifier sa signature.
En pratique, on s'arrange pour avoir les clés publiques avant les
messages qui arriveront signés, et par un canal sûr.
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]
S> Je voudrais signer des fichiers avec pgp afin de prouver que je suis S> bien l'auteur de ces fichiers. Seulement, rien n'empêche à quelqu'un S> d'autre de mettre le même nom et la même adresse que moi. Puis je S> prouver mon identité en fournissant par exemple l'ID ou l'empreinte de S> la clé ?
Le KeyID que tu lis ci-dessous, constitue en lui-même un élément suffisant pour authentifier une clé si tu l'avais déjà. Toutefois, il paraît qu'il est possible de faire un KeyID sur mesure; moi je ne sais pas.
Pour la très haute sécurité, c'est le FingerPrint qui doit être employé, et le contrôle devrait en plus en être direct (par téléphone par exemple).
En outre, ce n'est pas *toi* qui seras concerné par le cas que tu évoques, mais ceux qui te liront; ce sera à *eux* à se procurer ta bonne clé publique. Si je reçois un message signé de Georges Bush, c'est à *moi* d'authentifier sa signature. En pratique, on s'arrange pour avoir les clés publiques avant les messages qui arriveront signés, et par un canal sûr.
Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]