Bonjour, J'ai récemment rencontré un développeur Debian qui vient d'arriver à Paris et nous avons échangé nos empreintes GPG selon la procédure habituelle. Ma carte de visite, sur laquelle est incrite mon empreinte, ne mentionne que mon adresse @debian.org.
Le développeur en question a récupéré ma clé mais ne l'a signée que pour l'UID @debian.org alors que celle-ci contient d'autres UID, et ceci pour des raisons de sécurité. Je n'ai pas réussi à obtenir d'explications convaincantes sur les problèmes liés à la sécurité. Est-ce quelqu'un saurait expliquer les problèmes et risques ou pourrait me diriger vers une documentation claire ? Merci d'avance. -- Jérôme Marant