Le 16/01/2015 16:14, Wallace a écrit : > Le 16/01/2015 16:02, David Ponzone a écrit : >> Le certificat personnel, j’y croirai quand il sera stocké sur un truc fiable >> qu’on a toujours sur soi (CNI, CB, …) et transmis au PC en NFC ou autre. > Ce jour là j'arrêterais les certificats alors. > Un objet fiable qu'on a sur soit oui mais où j'ai totalement le contrôle > sinon non. > Ma CB ou CNI c'est juste noway. Je précise car on va forcément poser la question.
Si c'est un tiers qui fait ce token alors je n'ai pas confiance car rien ne me dit qu'il ne garde pas une copie des clefs générées avant de les stocker. Qu'on ne me parle pas de tiers de confiance (état, entreprise à certificat, association oeuvrant pour notre bonheur), non je n'ai pas confiance. C'est comme faire des clefs chez le serrurier et qu'il en fasse une copie pour lui tout en ayant votre adresse. Après tout personne ne génère de clef GPG ou SSH par des tiers alors pourquoi dans ce cas là passer par quelqu'un d'autre?
signature.asc
Description: OpenPGP digital signature
