Re: Quelques questions surles clés OpenPGP

Page principale

Répondre à ce message
Auteur: Jérémy Bobbio
Date:  
À: guilde
Anciens-sujets: Quelques questions sur les clés OpenPGP
Nouveaux-sujets: Re: Quelques questions sur les clés OpenPGP, Re: Quelques questions sur les clés OpenPGP
Sujet: Re: Quelques questions surles clés OpenPGP
On Mon, Mar 26, 2012 at 12:00:05PM +0200, Fernando wrote:
> 1- Quel est l'intérêt de signer les uid (souvent des adresses
> courrielles) d'une clé séparément ?
> Il n'y a qu'une clé, avec tous les uid, donc pourquoi séparer pour
> chaque uid ?


Une signature permet de dire « je certifie que cette clé est bien
celle de telle personne qui a accès à telle adresse email ».

La méthode utilisée par un logiciel comme caff (qui se trouve dans le paquet Debian
signing-party [1]) est d'ailleurs recommandée pour signer des clés. Ce
dernier va effectuer une signature indépendante pour chaque uid, et
l'envoyer par email chiffré à l'adresse correspondante. Cela permet de
vérifier que la personne dont on signe la clé a bien accès à cette
adresse email, qu'elle est capable de déchiffrer les messages qui y
arrivent. Enfin, ça permet à cette dernière de faire ce qu'elle veut de
ta signature : la publier avec son trousseau ou pas.

Par ailleurs, c'est tout à fait important de pouvoir révoquer des uids
séparément (exemple : j'ai quitté ma fac, donc l'adresse email qu'elle
me fournissait n'est plus plus valide). Or, une révocation, c'est bien
qu'une signature un peu particulière…

[1] http://packages.debian.org/signing-party

HTH,
-- 
Jérémy Bobbio                        .''`. 
lunar@???                    : :Ⓐ  :  # apt-get install anarchism
                                    `. `'` 
                                      `-