Le 24-Jan-00, Guillaume Allegre écrivait:
> Aucune idée.
> Attention, ce genre de programmes fait partie des protocoles "sensibles" :
> pour Debian, ssh fait partie de la série non-us, parce qu'il est interdit
> d'exportation aux US.
Plus maintenant, si j'ai bien compris, vu que la loi américaine vient
de changer. Et il est disponnible de toute façon sur des sites hors-US.
> En France, ssh est théoriquement interdit. C'est ssf (une ré-implémentation
> par l'IN2P3), entièrement compatible (à ce que j'en sais, sans perte de
> sécurité) qui est autorisée.
SSH n'est pas interdit en France pour une utilisation strictement
personnelle et à condition de ne pas utiliser 3DES ou Blowfish car ils
utilisent plus de 128 bits pour la clef de session. Pour une utilisation non
privée, il faut faire une déclaration auprès de SCSSI (Service Central de la
Sécurité des Systèmes d'Information), ce qu'a fait l'IN2P3 pour SSF (après
avoir limité le nombre de bits pouvant être secrets dans la clef à 128).
Pour utiliser plus de 128 bits, il faut faire une demande
d'autorisation auprès de ce même SCSSI. Mais la loi doit encore changer pour
libéraliser complètement la cryptographie en France (courant 2000 ?).
SCSSI :
http://www.scssi.gouv.fr/index.html
SSF :
http://ww2.lal.in2p3.fr/~perrot/ssf/index2.html
Quelqu'un a des informations précises sur la loi américaine ?
O. Delemar, CS-SI. ATHESA
CEA/CENG, Bat. T, 17 Av. des Martyrs, GRENOBLE
Tel. 04 76 88 50 16
