Le 16/01/2015 16:02, David Ponzone a écrit : > Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable > qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre. Ce jour là j'arrêterais les certificats alors. Un objet fiable qu'on a sur soit oui mais où j'ai totalement le contrôle sinon non. Ma CB ou CNI c'est juste noway. Par contre que ça reste sur mes ordis où tous les disques sont chiffrés ça me pose pas de soucis.
On l'utilise en interne pour accéder à des interfaces propres aux employés, tout le monde adore car plus de mot de passe à retenir / copier-coller. Révoquer un accès c'est juste super pratique pour le faire sur plusieurs interfaces en même temps. Par contre sur nos téléphones pour le moment on ne franchit pas le pas car on a pas entièrement la main dessus et les navigateurs mobiles aiment pas notre autorité de certification privée. > L’usine à gaz que c’est aujourd’hui, surtout en cas de changement > d’ordinateur, ce qui dans le cas du Grand Public est rarement un évènement > qui a été souhaité mais plutôt un mauvais moment à passer. > La priorité du Grand Public, c’est généralement de se lamenter sur les 47654 > photos des enfants qui ont été perdus dans le crash de l’ancien PC, et pas > trop de savoir comment on migre le certificat. > Le coup des photos c'est malheureux mais faut que tout le monde y passe pour qu'il accepte les conseils de sauvegarde. Après que ça soit photo / doc super important / certificat / whatelse de valeur le restaurer n'est pas plus compliqué que de double clic dessus (en tout cas avec Firefox, j'ai pas testé les autres).
signature.asc
Description: OpenPGP digital signature
