On Tuesday 28 August 2007, Mark wrote: > C'est seulement une signature s/mime, envoyer par Mutt sous Linux.
> La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime > liée. Pouquoi seulement la signature ? Il est bien de pouvoir identifier un expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon avis, laisse planer un doute sur le contenu. > Oui, mais je utilise une signature digital pour vérifier mon identité. Il semble que la procedure ne soit pas standard... Est-ce un probleme de definition MIME ? Ou le procede de signature qui ne l'est pas ? > Je pense que non, c'est absolument raisonnable de utiliser le crypto pour > s'identifier comme ça. > > et voici: http://mailtools.anomy.net/sanitizer.html#hack-standards Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la signature seulement n'aide pas a valider le contenu du message. Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir : -----BEGIN XXX SIGNED MESSAGE----- ... -----END XXX SIGNATURE----- Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du message... S/MIME semble aussi destine a crypte l'integralite d'un message. Ou jeme trompe ? dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
