On Tuesday 28 August 2007 10:43:29 Daniel Cordey wrote: > On Tuesday 28 August 2007, Mark wrote: > > C'est seulement une signature s/mime, envoyer par Mutt sous Linux. > > > > La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime > > liée. > > Pouquoi seulement la signature ? Il est bien de pouvoir identifier un > expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon > avis, laisse planer un doute sur le contenu.
Bonjour. La signature authentifie l'expéditeur ET le contenu, ou plus précisément, elle garantit que la personne possédant cette clé a bien écrit ce texte là. On peut authentifier la personne en question si on possède sa clé publique et que celle-ci est authentifiée (vérification manuelle, certificat, web-of-trust, etc.) > > Oui, mais je utilise une signature digital pour vérifier mon identité. > > Il semble que la procedure ne soit pas standard... Est-ce un probleme de > definition MIME ? Ou le procede de signature qui ne l'est pas ? > > Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir : > > -----BEGIN XXX SIGNED MESSAGE----- A ma connaissance, la méthode "--- BEGIN..." dans le corps du message est désuette (deprecated) et la méthode s/mime (la signature est dans un fichier attaché) est la "bonne façon de faire". Ceci permet aux clients email d'ignorer simplement la signature s'ils ne supportent pas gpg et de ne pas encombrer le corps du message (même avantage pour les archives textes des mailing lists, etc). > Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la > signature seulement n'aide pas a valider le contenu du message. Crypter une signature n'a aucun sens sur un mailing-list, seulement si on veut crypter ET signer un message destiné à une personne. > Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du > message... S/MIME semble aussi destine a crypte l'integralite d'un message. > Ou jeme trompe ? Effectivement, s/mime semble agir sur tout le message (alors que la méthode "--- BEGIN..." permet d'agir sur une partie seulement). Mais dans 99,9% des cas on veut signer ou crypter l'ensemble du message... Bonne journée, a+, Christian PS. Merci d'éviter d'envoyer deux fois les messages à la liste (To: et Cc:). -- Christian Kaenzig http://chrisk.name/ _______________________________________________ gull mailing list gull@lists.alphanet.ch http://lists.alphanet.ch/mailman/listinfo/gull
