[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] encryption automatique d'email


From David MENTRE <dmentre at linux-france dot org>
Subject Re: [gulliver] encryption automatique d'email
Date Sun, 03 Oct 2004 14:42:08 +0200

Thomas Petazzoni <thomas dot petazzoni at enix dot org> writes:

> Mais le chiffrement automatique, je ne vois pas bien comment cela peut
> fonctionner. L'idée est d'aller chercher automatiquement la clé
> publique du destinataire sur les serveurs de clés ?

Non. J'y est pensé mais ça va à l'encontre du réseau de confiance de
GPG. Il vaut mieux laisser à l'utilisateur la récupération et la
vérification manuelle des clés publiques suivant les procédures standard
de GPG.

> Si tel est le cas, alors je ne vois pas l'intérêt : n'importe qui peut
> enregistrer sur un serveur de clé une clé avec n'importe quelle
> adresse e-mail, et il peut y avoir plusieurs clés avec la même adresse
> e-mail !

Exactement.

> Il faut savoir laquelle utiliser, et faire cela de manière automatisée
> ne me paraît pas très sûre. Où est le concept de réseau de confiance
> qui fait justement la force de GPG ?

Le réseau de confiance marche au moment où j'enregistre *manuellement*
ta clé dans mon trousseau GPG. En fonction des infos données par GPG,
*je* décide, en âme et conscience, d'ajouter ton email dans le fichier
qui va bien d'exim4 pour qu'à l'avenir tous mes emails qui te sont
adressés soient chiffrés.

J'avais pas expliqué mes intentions initiales : faciliter l'utilisation
de la confidentialité en la rendant la plus transparente possible, dans
la mesure du possible bien sûr (par exemple, pas de signature
automatique).

Amicalement,
d.
-- 
David Mentré <david dot mentre at wanadoo dot fr> -- http://gulliver.eu.org/