Le 27.04.2004 10:15:56, Baptiste Mathus a écrit :
> Dans les réponses, la suggestion de mettre la clé publique > sur un site web référencé dans le pied du mail touche à > l'absurde: on garanti que ce mail est écrit par soi-même car > il est écrit par soi-même (et vous voyez bien, je vous donne > aussi la clé et elle dit bien que c'est bien moi).
Bon, le système permet de définir quel degré de confiance à accorder à une clé. Il faut normalement n'accorder un confiance "ultime" qu'aux clés qui auront été certifiées... Par un tiers de confiance {tm] ou par la personne détentrice de la clé elle-même (physiquement présente). Le système, sans cette certification permet tout de même de garantir que c'est toujours la même personen qui a signé les mail avec cette signature.
> Ouaip, effectivement. La seule chose garantie, c'est que je suis bien la mêmepersonne qui a écrit les 3 ou 4 fois avec enigmail puisque le mail estsigné avec la clé privée que je suis le seul à avoir. Bon, là vous pouvez pas vérifier pasque j'écris depuis mon webmail de free :p. C'est qd la prochaine key party ? :) (ou keysigning party, je crois que ça s'appelle)
Ben oui, pour être *sûr* de l'identité du propriétaire de la clé, il faut l'avoir vu au moins une fois ;-)
--
- Jean-Luc
> Y.
pgpd0xwo9OFRF.pgp
Description: PGP signature
