[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] encryption automatique d'email


From David MENTRE <dmentre at linux-france dot org>
Subject Re: [gulliver] encryption automatique d'email
Date Sun, 03 Oct 2004 14:13:43 +0200

Salut Thomas,

Thomas Petazzoni <thomas dot petazzoni at enix dot org> writes:

> A mon sens, la signature d'un message est également un élément
> primordial de la communication, et dans ce sens, seule la première
> solution (chiffrement + signature avec le client mail en local) est
> envisageable puisqu'il faut disposer de sa clé privée GPG.

Partiellement d'accord, tout dépend du contexte.

Si je t'envoie un email en privé, je veux seulement que d'autres ne
puissent pas lire cet email (chiffrage). L'authentification étant fait
par des moyens « hors-bande » (je t'avais dis que je t'enverrai telle
info, tu sais que je parle habituellement d'une certaine façon, non dit
de l'email, etc.).

Par ailleurs, je ne pense pas que les clients emails savent chiffrer le
même email à destination de plusieurs personnes (champs To:, Cc: et
Bcc:). Et on se retrouve typiquement dans ce cas quand on discute à
plusieurs sur un sujet[1].

Si j'envoie un email à une personne que je ne connais pas, évidemment là
je veux signer l'email. C'est pourquoi j'avais gardé cette possibilité
dans ma première proposition.

Amicalement,
d.

[1] ce qui soulève d'ailleurs un point intéressant : il suffit qu'un
    seul de mes correspondants n'est pas de clé public pour que l'email
    passe en clair. Mmmm. Pas si facile de faire un minimum de
    sécurité. 
-- 
David Mentré <david dot mentre at wanadoo dot fr> -- http://gulliver.eu.org/