On Mon, Mar 26, 2012 at 12:00:05PM +0200, Fernando wrote:
> 1- Quel est l'intérêt de signer les uid (souvent des adresses
> courrielles) d'une clé séparément ?
> Il n'y a qu'une clé, avec tous les uid, donc pourquoi séparer pour
> chaque uid ?
Une signature permet de dire « je certifie que cette clé est bien
celle de telle personne qui a accès à telle adresse email ».
La méthode utilisée par un logiciel comme caff (qui se trouve dans le paquet Debian
signing-party [1]) est d'ailleurs recommandée pour signer des clés. Ce
dernier va effectuer une signature indépendante pour chaque uid, et
l'envoyer par email chiffré à l'adresse correspondante. Cela permet de
vérifier que la personne dont on signe la clé a bien accès à cette
adresse email, qu'elle est capable de déchiffrer les messages qui y
arrivent. Enfin, ça permet à cette dernière de faire ce qu'elle veut de
ta signature : la publier avec son trousseau ou pas.
Par ailleurs, c'est tout à fait important de pouvoir révoquer des uids
séparément (exemple : j'ai quitté ma fac, donc l'adresse email qu'elle
me fournissait n'est plus plus valide). Or, une révocation, c'est bien
qu'une signature un peu particulière…
[1]
http://packages.debian.org/signing-party
HTH,
--
Jérémy Bobbio .''`.
lunar@??? : :Ⓐ : # apt-get install anarchism
`. `'`
`-