From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Je voudrais revenir sur un débat qu'on avait lancé il y a un mois ou
deux...
<private> ( Coucou Naouel. Si tu sais répondre, ca m'aiderait aussi
;-)) ) <\private>
On comparait pgp et les signatures s/mimi.
On m'a posé une question, et je ne sais pas y répondre...
Concernant la signature s/mime, je comprends qu'il s'agit d'un
certificat pour netscape, IE ou autre messenger, créé par un organisme
de certification (en l'occurence chez moi thawte freemail).
Je comprends aussi que si j'envoie des mails signés avec ce certificat
vers des amis, ceux-ci seront capable de m'envoyer des mails criptés
avec la clé publique présente dans cette signature, que je pourrai
décrypter grâce à ma clé secrète.
Jusque là OK...
Mais revenons à la signature...
La question que l'on m'a posée est la suivante:
Qu'est ce qui empêche quelqu'un recevant ma signature, de faire un
copier coller dans le source d'un mail à lui, pour se faire passer pour
moi.
Ne me dites pas: c'est pas possible avec netscpae, etc...
je parle du cas où un petit malin crée un client mail faisant ce que lui
veut. Il prend la signature de mon mail et la copie dans son amil, pour
se faire passer pour moi.
Je me dis que ca ne doit pas être possible, qu'il y a une protection, un
peu comme le système clé publique/clé privée utilisé quand je crypte...
mais quel est ce système dans le cas d'une signature?
merci
a+
Jean-Mi
--
Jean-Michel Reghem
Voice Technology Development Engineer
E-Mail : mailto:[EMAIL PROTECTED]
Babel Technologies S.A.
Boulevard Dolez 33 B-7000 Mons (Belgium)
Tel: (+32) 65.37.42.75 Fax: (+32) 65.37.42.76
http://www.babeltech.com
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Ex Machina <http://www.exmachina.net>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
