Bonjour,
On Mon, Mar 26, 2012 at 07:23, Jérémy Bobbio <lunar@???> wrote:
> Une signature permet de dire « je certifie que cette clé est bien
> celle de telle personne qui a accès à telle adresse email ».
>
> La méthode utilisée par un logiciel comme caff (qui se trouve dans le paquet Debian
> signing-party [1]) est d'ailleurs recommandée pour signer des clés. Ce
> dernier va effectuer une signature indépendante pour chaque uid, et
> l'envoyer par email chiffré à l'adresse correspondante. Cela permet de
> vérifier que la personne dont on signe la clé a bien accès à cette
> adresse email, qu'elle est capable de déchiffrer les messages qui y
> arrivent. Enfin, ça permet à cette dernière de faire ce qu'elle veut de
> ta signature : la publier avec son trousseau ou pas.
J'ajoute qu'une uid peut légitimement ne pas contenir d'adresse mél,
ce qui permet d'affirmer uniquement « J'ai validé l'identité ».
Laurent.
