-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Bonjour,
Le 26/01/2011 15:56, François Boisson a écrit : > En fait la solution serait d'avoir un serveur de temps à qui tu envois un > hachage md5sum de ton fichier et qui te retournes ce md5sum concaténé avec la > date et l'heure et le tout signé via gpg. Sa signature publique peut valider à > tout moment ultérieur le timestamp. Ça peut être automatisé cette histoire. Mais cela ne réglera pas le problème de la confiance des partenaires. Si Alain a le contrôle du serveur de temps, rien ne l'empêche alors de modifier l'heure, et donc la "preuve". Et on revient au point de départ. La seule solution viable, et ce quelque soit la solution technique, est de faire appel à un tiers reconnu de confiance par les 2 parties. > J'ai 2 serveurs de temps (un strate 2 et un autre strate 3) sur le pool fr, à > l'occasion j'essayerais de faire un tel robot pour voir à titre expérimental, > mais il faut que j'ai 1 petite heure devant moi pour faire les scripts. Mes 2 cents, JB -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk1AXwkACgkQM2eZoKJfKd0azACglyruWQow7kjkMQExnqPtIpFE aFYAoLOMXCPtquxIfxNzbWHHeLlYuG/v =q8Id -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4d405f09.8070...@jbfavre.org
