Page suivante Page précédente Table des matières

3. Quelques conseils pratiques

3.1 Principe de confiance

Dans des logiciels comme PGP/GPG, les clefs sont gérées selon un critère de confiance. Suivant que l'on est sûr ou pas qu'une clef correspond bien à son interlocuteur, on accorde un certain degré de confiance à cette clef (de 1 = pas sûr à 4 = extrêmement sûr).

On accorde, suivant ses propres critères, un certain degré de confiance à une clef récupérée sur une page Web ou par l'intermédiaire d'un tiers ou encore auprès de la personne elle-même.

La gestion de ces degrés de confiance est à l'entière discrétion des utilisateurs et peut s'avérer une faille importante si on est trop laxiste en ce qui les concernes. Mais, d'un autre coté, cela permet de se passer d'un tiers de confiance qui centraliserait tout.

3.2 Stockage des clefs privés

Le stockage de la clef privée se fait sur son disque dur. Afin de rendre la récupération de cette clef plus difficile, cette clef privée est cryptée et on y accède via une « pass-phrase ».

Le choix de cette pass-phrase est important car elle vous servira chaque fois que vous désirerez utiliser votre clef privée. On doit lui appliquer les même consignes de sécurité que pour votre mot de passe ou pour votre code de carte de crédit.


Page suivante Page précédente Table des matières