horodatage GPG & PGP

Le
philafil
Bonjour,

Est il possible, dans le cadre de documents officiels, d'horodaté des
documents avec des clés, gérée sous divers logiciels?
Quel serveur horodate pour GPG et quel en est le coût ?

merci de votre aide

philippe
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Clement Seveillac
Le #434970
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ce 13 Apr 2004 02:30:08 -0700,
philippe
Est il possible, dans le cadre de documents officiels, d'horodaté des
documents avec des clés, gérée sous divers logiciels?
Quel serveur horodate pour GPG et quel en est le coût ?


Il existe au moins un serveur gratuit d'horodatage par PGP ici :

http://www.itconsult.co.uk/stamper.htm

Je ne pense pas neanmoins qu'en France par exemple, il puisse avoir
de valeur legale :-/

Cordialement,
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto

iQEVAwUBQHyRXpC029jjKP/wAQIs7gf/Q0DStMJsCtPYhTujmZtbvs0GQBwluLkY
qFtyGh1ncEr6O4tbm5rNweRiwSlpKHZBRRmuySXDlVXjR1epFBzQkgJYTMfAwbhs
+KthXUd4YNmTgxuYRGTqNWXw2VD7B6FqkI3bsMhDn4YUgKGOx8wq3kqURsXX/Zz4
XEzsmJnxi3sg5ZMOZS/irgXgaXnSq4Dc2nUhaIQHYFy14/fDYzwVnq4lsCvqXm6k
vnhGR+4KO0oIQDTr8Y0Z1RWbHOtl2TM2+8Qf9sWyk3AA6v0ZxlWJ9HTT33kVMBZZ
4bMiUb5RHA4pgUKZMLS/pVHy6vRkupW+OTGWVDAq94z1UtWDV2x2IA= =Awui
-----END PGP SIGNATURE-----

philafil
Le #434967
Bonjour,

Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


[...]


Il existe au moins un serveur gratuit d'horodatage par PGP ici :

http://www.itconsult.co.uk/stamper.htm

Je ne pense pas neanmoins qu'en France par exemple, il puisse avoir
de valeur legale :-/


Ben au niveau "légalité" , j'irais demander sur fr.misc.droit.internet
, mais l'horotdatage, sa consiste en quoi ? (c'est un serveur ntp avec
un certificat qui signe ton document, qui est signé par les deux
partie, ou c'est plus compliqué que sa ?)
J'ai pas cherché, mais je veux bien un service payant et légal en
france .
Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?
(je suis perdu dans toutes ses histoire d'algorithme de cryptographie)
(désolé si le poste est hors sujet avec le newsgroup)

Merci de votre aide,

philippe

Jean-Pierre.Poitevin
Le #435710
philippe wrote:

Ben au niveau "légalité" , j'irais demander sur fr.misc.droit.internet,
mais l'horotdatage, sa consiste en quoi ? (c'est un serveur ntp avec
un certificat qui signe ton document, qui est signé par les deux
partie, ou c'est plus compliqué que sa ?)


Bonjour

Il s'agit d'un service qui te crée un "certificat" daté et signé et
qui te permet, dans la limite de l'honorabilité du service, de prouver
qu'à une date déterminée, tu avais connaissance d'une certaine information.

Avec un expert, je pense que devant la justice, cela doit le faire.

J'ai entendu, il y a un temps certains, que l'état comptait mettre
en place un tel service. Mais depuis ....

En revanche une société d'auteur (l'APP il me semble, à vérifier)
reconnue par la justice assure un tel service.

En effet, pour le droit d'auteur, le preuve de l'antériorité est
un élément fondamental.


J'ai pas cherché, mais je veux bien un service payant et légal en
france .


Le service ci-dessus te signe des empreintes gratuitement et à ta
convenance. Pour un problème de preuve d'antériorité (droit d'auteur,
ou équivalent), il doit être efficace.

Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?


Pour le système que tu semble sous entendre ci-dessus, il s'agirait d'un
système notarial (attetation que deux parties sont d'accord sur un point
à un instant t.

Il n'y a rien de probant à ce jour. Mais si l'on réfléchit à la fonction
notariale, c'est assez normal. Deux courriers recoommandés envoyés au
notaitre ne suffisent pas pour constituer un acte. Le notaire impose la
présence physique et la signature sous ses yeux. Ce qui permet d'attester :

- l'identité des signataires,

- la validité de la compétence des signataires,

- l'absence de contrainte,

- la volonté d'engagement,

- la légalité de l'opération (au moins pour les actes officiels).

Même si l'on peut imaginer des solutions inventives sur certains points,
certains actes sont trop importants pour ne pas imposer la présence physique
des parties qui s'engagent.

Salutations

JPP

PS : La dernière remarque peut sembler trop forte, ou passéiste, mais
imagine tu de te marier par procuration ?

--
Enlevez le NO du spam et .invalid pour me répondre

"Dans les champs de l'observation, le hasard ne favorise que les esprits
préparés." Louis Pasteur

philafil
Le #435640
Bonjour,

Jean-Pierre.Poitevin a écrit:

[...]


Il s'agit d'un service qui te crée un "certificat" daté et signé et
qui te permet, dans la limite de l'honorabilité du service, de prouver
qu'à une date déterminée, tu avais connaissance d'une certaine information.

Avec un expert, je pense que devant la justice, cela doit le faire.

J'ai entendu, il y a un temps certains, que l'état comptait mettre
en place un tel service. Mais depuis ....



Ben, j'ai du lire la même chose, d'ou ma question ...
Donc a leur actuelle , sa n'existe pas !


En revanche une société d'auteur (l'APP il me semble, à vérifier)
reconnue par la justice assure un tel service.



Dans le huitième à Paris, sa existe depuis quelque temps, avec le
cachet de la poste , qui fais fois.


Enfin est que la mixité des clés (rsa, sha, dsa , ECT ...)ne pose pas
de problème pour l'horodatage ?



Pour , revenir dans le sujet du forum, quel format de clés pour PGP et
GPG (je crois que c'est le même format pour les deux ?).
Existe il un site dans le style de winwarior (qui est instructif, et
dans la langue de Moliere), sur les divers format d'algorithmes ou de
clés ?(si je peux m'exprimer ainsi, en gros quelles sont leurs
fonctions, peut ton utiliser n'importent qu'elles type de clés pour un
mail, pour crypter une partition de masse (DD ou clé USB) ou crypter
un fichier ?)


Même si l'on peut imaginer des solutions inventives sur certains points,
certains actes sont trop importants pour ne pas imposer la présence
physique
des parties qui s'engagent.

Salutations

JPP

PS : La dernière remarque peut sembler trop forte, ou passéiste, mais
imagine tu de te marier par procuration ?



Pas du tous, j'avais lu, donc j'etais en quêtes d'informations,
(l'intérêt pour être deux entité trop éloigné géographiquement,
qui souhaite, passer un contrat commercial)


Merci de votre aide,

philippe


Clement Seveillac
Le #435369
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bonjour,

philippe wrote:
Jean-Pierre.Poitevin a ?crit:
J'ai entendu, il y a un temps certains, que l'?tat comptait mettre
en place un tel service. Mais depuis ....


Ben, j'ai du lire la m?me chose, d'ou ma question ...
Donc a leur actuelle , sa n'existe pas !


Ca existe bien pourtant :-)

Plusieurs SSII, plusieurs societes specialisees en services de
certification (comme CertPlus), et meme La Poste, proposent des services
(payants bien sur) d'horodatage. Tout cela (les principes, les
obligations, et le marche francais) est tres bien explique dans ces
quelques transparents du cabinet HSC :

http://www.hsc.fr/ressources/presentations/netsec04-horo/netsec04-horo.pdf

Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?




Attention, SHA est une fonction de hachage sans clef, contrairement a
RSA, DSA, et ECC (Elliptic Curve Cryptography, = ECT ?) qui sont des
fonctions de cryptographie asymmetrique (utilisant des paires clef
publique / clef privee).

Quant a l'horodatage, une signature (qui utilise au fait une fonction de
hachage, telle SHA, avant de signer par clef privee) est une signature,
peu importe la technologie (SHA / MD5, RSA / DSA / ECC) tant qu'elle est
standardisee et robuste !
(d'accord, le MD5 est de moins en moins robuste, mais bon :)

En esperant avoir aide,
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto

iQEVAwUBQIKOFJC029jjKP/wAQIx8Qf/aQTo6c7gWb8NaxzmNRbXTPUl2CHJ0Oyu
Pgi9ouSvUTdx99+MMonhW/upCHF19OCIeV5K82djWw/20CvUcjbEaP+ua7Gr2fNc
2Nq7oRzX7qTj8oJRZMzIF11oPr1GQ79uRykGW0nNDmveaatwhE/lAsP657ZecXPQ
0+EdBZg0SJWgEH2Bc3fnr7Vur4Cwrp6bvEajxo2OoHb3AnG6Bym6895+aU11GlZc
970Z5fREBDs3csTrnVMEFncK1SgtFZSOAqJBwGWCFr6am6L/SpzZu8Sm7KD/Qtm0
4af/nFl8dlDW4Guwu0evu5p/jPOranGrW/BIyXTpT4Tl1dfQ2l7BcA= =MTjE
-----END PGP SIGNATURE-----



philafil
Le #435363
Bonjour,

Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


[...]


Ca existe bien pourtant :-)

Plusieurs SSII, plusieurs societes specialisees en services de
certification (comme CertPlus), et meme La Poste, proposent des services
(payants bien sur) d'horodatage. Tout cela (les principes, les
obligations, et le marche francais) est tres bien explique dans ces
quelques transparents du cabinet HSC :

http://www.hsc.fr/ressources/presentations/netsec04-horo/netsec04-horo.pdf



Ah, je suis rassuré, ma petit critique du jour, se site fais preuve
d'une qualité indéniable, mais a quand les transparents, accompagné de
la vidéo du conférencier?
Dans, tous se meli melo, de la certification , je n'ai trouvé qu'un
seul services accessible au grand public, celui de la poste Belge, une
fois de plus j'aurais mal chercher ?

Enfin est que la mixit? des cl?s (rsa, sha, dsa , ECT ...)ne pose pas
de probl?me pour l'horodatage ?




Attention, SHA est une fonction de hachage sans clef, contrairement a
RSA, DSA, et ECC (Elliptic Curve Cryptography, = ECT ?) qui sont des
fonctions de cryptographie asymmetrique (utilisant des paires clef
publique / clef privee).

Quant a l'horodatage, une signature (qui utilise au fait une fonction de
hachage, telle SHA, avant de signer par clef privee) est une signature,
peu importe la technologie (SHA / MD5, RSA / DSA / ECC) tant qu'elle est
standardisee et robuste !
(d'accord, le MD5 est de moins en moins robuste, mais bon :)


Ben, le service de la poste Belge ne traite que sommairement de
l'envoie par mail à mail. Donc le problème de l'horodatage est réglé,
reste celui de la "co-signature" du document, ou je ne sais pas par
qu'elle piste entamer mes recherche, une idée ?


En esperant avoir aide,


J'aurais un grand plaisir à revenir solliciter votre aide, vos postes
sont de qualités.


philippe




Publicité
Poster une réponse
Anonyme