From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
En fait la distinction se fait sur le contrat entre ton CA et toi... Il y a
divers niveaux d'authentification, comme pour les servers Web, cela va du
simple échange de courrier électronique à un rendez-vous réel (le plus sûr
bien sûr), mais le prix s'échelonne de gratuit à cher ;)
GlobalSign et Verisign fournissent ce genre de services
(http://www.globalsign.com & http://www.verisign.com), ce sont les deux plus
gros CA actuellement, mais il doit en exister d'autres.
Le problème avec ces CA, c'est qu'il s'agit de sociétés commerciales, donc
peu stables; que se passe-t-il dans le cas d'un rachat ? Que se passe-t-il
si la société dépose le bilan ?
En outre, en cas de perte ou de vol de ta clé, tu peux l'annuler via une
liste de révocation, mais malheureusement il n'existe encore à ma
connaissance aucun programme qui effectue une vérification des clefs
présentes sur cette fameuse liste de révocation, donc rien n'empêche une
personne mal intentionnée d'utiliser ces clefs qui ne sont plus valides sans
que tu ne le saches...
En ce qui concerne PGP à moins que ça n'ai changé depuis, leur serveur de
stockage de clef n'est nullement contrôlé puisqu'ils n'assurent pas de
service de CA, mais il a l'avantage d'être gratuit.
Pour conclure, la sécurité absolue n'existe pas, il existe par contre divers
niveaux de sécurité, plus le niveau est élevé, plus le prix à payer est
cher... Il convient donc d'étudier le rapport necessité/coût comme
souvent...
PGP reste un très bon moyen pour peux que tu sois sûr de l'identité de la
personne qui utilise la clef (l'idéal étant de la connaître personnellement
et qu'elle t'avertisse si elle soupçonne sa clef d'avoir été volée où si
elle l'a perdue... Mais là encore, il se peut que sa clef ait été volée et
qu'elle ne soit pas au courant).
J'espère que j'ai pu t'aider...
Nicolas Villatte
________________________________________________________________
IT Support & Web Development
Creative Web
Rue Kessels, 38
1030 Brussels
Office Phone: +32 2 2450110
Office Fax: +32 2 2161628
Mobile Phone : +32 477 588136
Internet Mail: mailto:[EMAIL PROTECTED]
Visit us on the web: http://www.creativeweb.be
________________________________________________________________
-----Message d'origine-----
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]De la part de Stephane Bouvard
Envoyé : vendredi 19 janvier 2001 10:28
À : CyberTech
Objet : RE: [CCTK] pgp
From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Puisque tu en parles, qui sont les CA pour les clés PGP ? Comment
reconnait-on une clé PGP qui a été certifiée, d'une autre clé, au niveau des
serveurs de stockage de clés ?
> Le fiabilité d'une signature électronique, à mon sens, est basée sur la
> fiabilité de l'association clé publique + identité auprès d'un
> CA... Ensuite
Bien à toi...
_
(_'
,_)téphane Bouvard [[EMAIL PROTECTED]] http://www.antarex.net
L'informatique est ma passion, vous la simplifier, mon métier !
votrenom.be pour seulement 40� ? http://www.myown.be
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Ex Machina <http://www.exmachina.net>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Ex Machina <http://www.exmachina.net>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
