Bonjour,
Le 30/12/2011 12:00, Laurent Fousse a écrit :
> Bonjour,
>
> * Olivier Allard-Jacquin [Fri, Dec 30, 2011 at 11:38:22AM +0100]:
>> - interdiction des mails signés:
>> - Je pense que les utilisateurs ne savent pas que la signature ne
>> suffit pas à garantir l'authenticité de l'origine du message. Il faut
>> pour cela que le message soit chiffré avec une clé validée par un
>> intermédiaire de confiance. Aussi, et afin d'éviter une situation ou un
>> utilisateur croit de bonne fois que l'identité de l'expéditeur est
>> garantie (par une mécanisme de chiffrement non fiable, ie: auto-signé),
>> les mails signés sont rejetés.
>
> Il y a confusion entre chiffrement, signature et certification dans
> ton paragraphe :
>
> - la signature est produite par un utilisateur à l'aide d'une clef
> et garantit le lien entre le contenu du message signé et cette
> clef ;
> - une certification est un type particulier de signature
> garantissant le lien entre une clef et une identité. Pour
> garantir le lien entre une identité et un message produit, les
> deux sont donc nécessaires ;
> - il n'y a rien d'invalide à utiliser une clef auto-signée, cela
> signifie simplement qu'il y a confusion entre l'autorité de
> certification et l'utilisateur signant le message.
Ce n'est effectivement pas invalide, mais c'est non-fiable dans le sens
où cette signature ne prouve pas l'identité de la personne. A moins que
les deux interlocuteurs n'aient physiquement échangé leurs signatures,
et vérifiés leurs identités (par exemple lors d'une key signing party (
http://en.wikipedia.org/wiki/Key_signing_party ).
> Ce n'est pas
> a priori moins fiable qu'une certification émise par une
> autorité classique dont certaines sont, on le voit tous les
> jours, pour le moins bancales.
D'où le choix d'une "bonne" autorité de certification, ce qui est
clairement l'élément de faiblesse de ce mécanisme.
Cependant, dans le cas d'une grosse société ou d'une administration, il
est facile de mettre en place un serveur de certification qui
authentifie, au moins en interne, les utilisateurs de la
société/administration.
> Cela a l'avantage (ou
> l'inconvénient) de mettre l'utilisateur recevant le message
> signé devant ses responsabilités, il doit prendre la décision de
> faire confiance à cette clef auto-signée en connaissance de
> cause et non pas déléguer sa décision à son navigateur (ou
> logiciel de courriel) et son « magasin de certificats ».
Je pense que c'est ce que veulent justement éviter : Que l'utilisateur
final ait à faire un choix.
Pour l'équipe informatique, il est facile de dire à un utilisateur de
ne pas faire confiance à une adresse email (voir même, ceci est écrit
dans la charte informatique). Si celui-ci répond que l'authenticité d'un
mail frauduleux était garantie par une signature, on demandera des
comptes, ou au moins des explications, à l'équipe informatique.
Donc pour éviter tout problème, l'IT bloque les mails signés.
> - le chiffrement aussure la confidentialité du message chiffré, il
> s'agit d'une problématique orthogonale à celle de la signature.
>
> Laurent.
En me relisant, j'ai effectivement utilisé 2 fois le terme chiffrement
à la place de signature. Voici ce que je voulais dire:
- Je pense que les utilisateurs ne savent pas que la signature ne
suffit pas à garantir l'authenticité de l'origine du message. Il faut
pour cela que le message soit SIGNE avec une clé validée par un
intermédiaire de confiance. Aussi, et afin d'éviter une situation ou un
utilisateur croit de bonne fois que l'identité de l'expéditeur est
garantie (par une mécanisme de SIGNATURE non fiable, ie: auto-signé),
les mails signés sont rejetés.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!
