On Tue, Jan 07, 2003 at 02:50:33PM +0100, Yann SOUCHON wrote: > En cherchant sur Google, je suis tombé sur un email d'une présentation qui > s'est passé à Berne au mois de Juin 2002. L'auteur de cette présentation > est Marc :) > Est-ce que ta présentation pourrait m'aider ?
Elle doit être sur http://www.ch-open.ch/events/ ou qqch comme ça. Elle devrait t'aider à comprendre les raisons qui rendent une infrastructure de gestion de clé nécessaire. Elle ne t'aidera pas cependant à aller plus dans le détail. En ce qui concerne les annuaires de clé, il y en a plusieurs, comme pgpkeyserver.net. D'ailleurs au moins pgpg4pine (PINE est un client mail que je n'utilise plus) chargeait tout seul les clés publiques correspondant à l'email et te disait si cela correspondait. Mais seulement s'il existe une chaîne de signatures menant à une clé connue comme bonne sur une clé tu n'avais pas le message `signature bonne, mais clé non fiable'. Pour obtenir cela, il faut soit faire signer sa clé par beaucoup de gens connus, soit utiliser un système plus centralisé tel que SWISSKEY (dans le domaine des certificats SSL) proposait en Suisse via les Chambres de Commerce. L'UBS ayant coupé le financement, SWISSKEY n'existe plus à ma connaissance. Et les autorités qui délivrent des certificats (VeriSign, etc) ne sont pas fiables. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
