Bonjour Fabrice, Le 28/03/07, Fabrice Papirnyk<[EMAIL PROTECTED]> a écrit :
Remarque : il est important de reposer sur des logiciels ouverts, mais pas nécessairement gratuits ou libres. Ouverts car on veut contrôler le code. Mais la gratuité ou la liberté de modification n'entravent pas la confiance en un système automatiquement.
Ta remarque est juste en ce qui concerne un système de vote, notamment pour les urnes électroniques. Mais dans le cas de l'expérience démocratique, nous nous imposons la contrainte supplémentaire de n'utiliser que du logiciel libre (essentiellement pour que notre travail soit réutilisable par d'autres et pour garantir la pérennité du projet).
Il m'a semblé d'ailleurs qu'obtenir des certificats électroniques valides est forcément payant,
Les certificat de sites web pour sont généralement achetés auprès de tiers payants (VeriSign, Thawte, ...). Mais des groupes se forment pour construire d'autre forme de certification pour les sites web : http://www.cacert.org/ L'Etat Français vient lui aussi de faire son autorité de certification, qui sera gratuite pour les sites de l'Etat : https://linuxfr.org/2007/03/28/22283.html De manière plus générale, les mécanismes de certification sont utilisables par n'importe qui (demexp.org a son propre certificat pour le site web). Tout dépend de à qui tu veux faire confiance. Par exemple, le certificat de demexp a été signé par ma propre signature GnuPG[1], donc si tu me fais confiance, tu peux faire confiance à l'origine du site web de demexp (à condition bien sûr d'avoir vérifié l'empreinte SHA-1 lors de la première acceptation du certificat).
et utilise du code propriétaire.
Non. Tous les mécanismes de certifications sont utilisables avec uniquement du logiciel libre (cf. code de Konqueror ou Firefox). Amicalement, d. [1] http://www.mail-archive.com/[email protected]/msg00678.html -- Liste de discussion demexp-fr. Pour se désinscrire, cliquer sur le lien ci-après. mailto:[EMAIL PROTECTED]
