Retour : Page Principale > sommaire aide > sommaire aide logiciels
Pour le moment la signature que tu as reçue, indique une seule chose :
quelqu'un disant s'appeler David Delon a signé un message.
Pour ĂȘtre sĂ»r que c'est bien moi, il faut que je te prĂ©sente une empreinte de ma clef publique et que tu valides cette clef (que tu la rajoutes Ă ton trousseau et que tu la signes). Inutile de valider toutes les clefs de tous ses correspondant, puisque des validations par transitivitĂ© peuvent se faire (rĂ©seau de confiance : je fais confiance Ă A, qui fait confiance Ă B, donc je peux faire confiance Ă B).
Je pense que la signature des messages va se développer, pour plein de raisons (juridiques, rapport avec l'administration etc ..). A suivre donc.
-- DavidDelon
Quelques références :
Un article de presentation, avec reference :
.gnupg/gpg.conf pour utiliser :
keyserver x-hkp://pgp.mit.edu (le keyserver par défaut ne fonctionne pas)
et
activer l'option : keyserver-options auto-key-retrieve
Exporter la clef ainsi signée (gpg : option -a , kgpg : dans presse-papier)
Publier la signature sur un serveur de clef (copiĂ©/collĂ©), de la mĂȘme façon que l'on publie sa propre clef.
Resultat pour la clef de Jean-Pascal Milcent : signĂ©e par lui-mĂȘme (normal) et signĂ©e par David Delon, qui fait confiance Ă la clef qui lui a Ă©tĂ© prĂ©sentĂ©e :
Public Key Server -- Verbose Index ``0x02D3CAAD ''
Type bits /keyID Date User ID
pub 1024D/02D3CAAD 2004/02/24 Jean-Pascal MILCENT <jpm@tela-botanica.org>
sig EFDD1F01 David Delon <david.delon@clapas.net>
sig 02D3CAAD Jean-Pascal MILCENT <jpm@tela-botanica.org>
Gnupg, Gpgp et Kgpg
A quoi sert une signature Gpg ?
La signature gpg, comme une vrai signature "à la main" permet de certifier que c'est bien moi qui ai envoyé le message signé, vu qu'il est trÚs facile de se faire passer pour un autre en changeant l'identité d'un expéditeur.Pour le moment la signature que tu as reçue, indique une seule chose :
quelqu'un disant s'appeler David Delon a signé un message.
Pour ĂȘtre sĂ»r que c'est bien moi, il faut que je te prĂ©sente une empreinte de ma clef publique et que tu valides cette clef (que tu la rajoutes Ă ton trousseau et que tu la signes). Inutile de valider toutes les clefs de tous ses correspondant, puisque des validations par transitivitĂ© peuvent se faire (rĂ©seau de confiance : je fais confiance Ă A, qui fait confiance Ă B, donc je peux faire confiance Ă B).
Je pense que la signature des messages va se développer, pour plein de raisons (juridiques, rapport avec l'administration etc ..). A suivre donc.
-- DavidDelon
Quelques références :
Un article de presentation, avec reference :
- http://www.linux-nantes.fr.eu.org/article.php3?id_article=114 [fr]
- http://pgp.upb.de:11371/ [en] un serveur de clef publique
Comment configurer Gnupg ?
Attention pour Mandrake, une fois la paquetage gnupg installé (il est fournie avec le paquetage Gpgp ou Kpgp), modifier.gnupg/gpg.conf pour utiliser :
keyserver x-hkp://pgp.mit.edu (le keyserver par défaut ne fonctionne pas)
et
activer l'option : keyserver-options auto-key-retrieve
Comment utiliser gpg dans Evolution ?
Une fois tout configurĂ©, l'utilisation sous Mandrake /Evolution est simple. En cliquant sur l'image du cadenas en bas d'un mail, on ajoute la clĂ© publique de l'expĂ©diteur du mail Ă son trousseau : attention, pour ĂȘtre sĂ»r d'une signature il faut l'avoir signĂ© (directement ou indirectement).Comment voir le contenu de son trousseau de clĂ© publique ?
Il possible de voir le contenu de son trousseau grùce au logiciel Gpgp sous Gnome ou Kgpg sous KDE.Comment exporter une clef signé ?
Signer la clef qu'on certifie ĂȘtre valide (avec gpg, kgpg ...).Exporter la clef ainsi signĂ©e (gpg : option -a , kgpg : dans presse-papier)
Publier la signature sur un serveur de clef (copiĂ©/collĂ©), de la mĂȘme façon que l'on publie sa propre clef.
Resultat pour la clef de Jean-Pascal Milcent : signĂ©e par lui-mĂȘme (normal) et signĂ©e par David Delon, qui fait confiance Ă la clef qui lui a Ă©tĂ© prĂ©sentĂ©e :
Public Key Server -- Verbose Index ``0x02D3CAAD ''
Type bits /keyID Date User ID
pub 1024D/02D3CAAD 2004/02/24 Jean-Pascal MILCENT <jpm@tela-botanica.org>
sig EFDD1F01 David Delon <david.delon@clapas.net>
sig 02D3CAAD Jean-Pascal MILCENT <jpm@tela-botanica.org>