1. GnuPG et le réseau de confiance
GnuPG et OpenPGP ont déjà largement et fréquemment rempli les colonnes de GLMF. Je vais cependant rappeler le principe de fonctionnement. Le point-clef de la signature électronique n'est pas simplement de s'assurer de l'intégrité des messages. Pour cela, un simple hash serait suffisant. Il faut, en effet, arriver à relier une personne (une identité) avec une signature. Vous, tout seul, générant une paire de clefs PGP et l'utilisant pour signer vos messages, ne prouvez en rien votre identité. La simple existence de la signature ne démontre qu'une seule chose : un lien entre les différents mails signés. Tous sont originaires du même utilisateur, mais rien ne prouve qui il est vraiment et qu'il existe un lien entre l'identité affichée et la personne physique ou morale en question.
Pour établir ce lien identité/clefs avec GnuPG/OpenPGP, on utilise le mécanisme de signature de clef. Ainsi sont organisés des key signing parties où...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
