Le 27.04.2004 10:15:56, Baptiste Mathus a �crit�:
> Dans les r�ponses, la suggestion de mettre la cl� publique > sur un site web r�f�renc� dans le pied du mail touche � > l'absurde: on garanti que ce mail est �crit par soi-m�me car > il est �crit par soi-m�me (et vous voyez bien, je vous donne > aussi la cl� et elle dit bien que c'est bien moi).
Bon, le syst�me permet de d�finir quel degr� de confiance � accorder � une cl�. Il faut normalement n'accorder un confiance "ultime" qu'aux cl�s qui auront �t� certifi�es... Par un tiers de confiance {tm] ou par la personne d�tentrice de la cl� elle-m�me (physiquement pr�sente). Le syst�me, sans cette certification permet tout de m�me de garantir que c'est toujours la m�me personen qui a sign� les mail avec cette signature.
> Ouaip, effectivement. La seule chose garantie, c'est que je suis bien la m�mepersonne qui a �crit les 3 ou 4 fois avec enigmail puisque le mail estsign� avec la cl� priv�e que je suis le seul � avoir. Bon, l� vous pouvez pas v�rifier pasque j'�cris depuis mon webmail de free :p. C'est qd la prochaine key party ? :) (ou keysigning party, je crois que �a s'appelle)
Ben oui, pour �tre *s�r* de l'identit� du propri�taire de la cl�, il faut l'avoir vu au moins une fois ;-)
--
- Jean-Luc
> Y.
pgpd0xwo9OFRF.pgp
Description: PGP signature
