l'illustre Félix Hauri a dit un jour, > On Tue, Jan 30, 2007 at 05:03:29PM +0100, magnus wrote: >> ce n'est pas la sécurisation dans sens où p.e. SSL est une solution, vu très >> simplement: > SSL n'est qu'un des outils à utiliser pour la conceptualisation globale... > ... probablement...
merci, j'avais bien saisi. J'ai commencé par cette exemple car bcp de gens pense que la sécurité électronique se résume à la vérification de la présence du petit cadenas! >> en ebanking on veut: >> - une traçabilité (qui paie qui) >> - la confidentialité de la transaction (secret) >> - l'authenticité de la transaction (on paie la bonne personne) >> - l'intégrité de la transaction (on paie le bon montant) >> >> dans le vote électronique on ne doit surtout pas savoir qui a voté quoi. >> Cette >> donnée ne devrait donc pas être stockée. Il est très difficile de garantir >> ceci. >> >> Ce qui importe: >> - un seul vote par identifiant (la forme importe peu) >> - un vote -> une voix > - traçabilité (verification) non, la traçabilité n'est pas voulue! On ne doit pas pouvoir faire le lien entre un vote et une personne (le fait d'avoir voté, oui. mais ça c'est confidentiel). D'ailleurs, dans le modèle papier, il n'y a pas de traçabilité au sens bovin du terme. Il y a des contrôles à tous les niveaux, mais pas de traçabilité: on ne peut pas à partir d'un bulletin revenir au votant! Dans le cas de la viande, la gestion est faite par lots qui deviennent de plus en plus petit. Par contre on peut, théoriquement, revenir au producteur depuis un bout de viande (avec qq info comme lieu et date d'achat). > - l'authenticité (droit au vote) > - Anonymat (confidentialité) il n'y a pas de rapport direct entre la confidentialité et l'anonymat. Dans le cas de la confidentialité d'une transaction, tu partages toujours l'information avec qqn; combien quoi comment... Tu n'es pas anonyme. Dans le cas du paiement le marchand sait que tu as payé, et heureusement. > - intégrité (1 vote par ayant droit) =? un vote -> une voix > etc... (cf le mail de Fred;) > > En fait, il s'agit d'un problème d'analyse conceptuelle. Le fait d'utiliser > ou non des librairies SSL et un raisonnement d'un autre niveau (ultérieur). cf plus haut > Lorsqu'on présentera un schéma (organigrame) qui propose une méthode > satisfaisante, on pourra alors voir où, et dans quelle mesure, il faudra > utiliser de tels outils... cf plus haut. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
