OpenPGP

fra-duf-no-spam

15/08/2007 à 17:50

--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13740iÃ¨me jour aprÃ¨s Epoch,
Hugues LARRIVE Ã©crivait:

PS : Les gouvernements devraient crÃ©er un service publique pour
l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
faire contrÃ´ler son identitÃ© et fournir sa clÃ© publique...

Les trolls, d'habitude, c'est le vendredi seulement... Mais bon, c'est
le 15 aoÃ»t hein?

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwyBpjaoyFt0zqSURAl8nAKCVKCW6fQBUxRnLlP6R/sXa9PE89gCeNoN+
p7WvAd9qgXg6UBCwUEiAlQc =BMYi
-----END PGP SIGNATURE-----
--=-=-=--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Benjamin Lannoy

15/08/2007 à 19:20

Le Wed, 15 Aug 2007 19:15:15 +0200,
Hugues LARRIVE a Ã©crit :

Sylvain Sauvage a Ã©crit :
> Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST
>
>> [...]
>> PS : Les gouvernements devraient crÃ©er un service publique pour
>> l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la
>> gendarmerie faire contrÃ´ler son identitÃ© et fournir sa clÃ ©
>> publique...
>
> Et on en profiterait pour y laisser ses empreintes et son ADN ?
>
Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte
digitale lors de la demande de carte d'identitÃ©...

Et contrairement aux clÃ©s GPG, elles ne sont pas rÃ©vocables, elle s. :o

Hugues LARRIVE

15/08/2007 à 19:20

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigB244E746168B2A8A97B1DE58
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST

[...]
PS : Les gouvernements devraient crÃ©er un service publique pour
l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
faire contrÃ´ler son identitÃ© et fournir sa clÃ© publique ...

Et on en profiterait pour y laisser ses empreintes et son ADN ?

Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte digit ale
lors de la demande de carte d'identitÃ©...

--------------enigB244E746168B2A8A97B1DE58
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwzSpNdTZuHWpgVIRAowAAJ4vDD7QAzp2z2b2tqz847+4oM1+VwCdHGnw
xEt76qGfUn8jxUP6n1d2ADw =2gp3
-----END PGP SIGNATURE-----

--------------enigB244E746168B2A8A97B1DE58--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Txo

15/08/2007 à 19:40

En ce mercredi 15 aoÃ»t 2007 Ã 19:15:15 Hugues LARRIVE nous susur rait :

>> PS : Les gouvernements devraient crÃ©er un service publique pour
>> l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
>> faire contrÃ´ler son identitÃ© et fournir sa clÃ© publique ...
>>
>
> Et on en profiterait pour y laisser ses empreintes et son ADN ?
>
Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte digit ale
lors de la demande de carte d'identitÃ©...

Un peu d'info
http://www.ines.sgdg.org/

--
-+- Dominique Marin http://txodom.free.fr -+-
Â«Il y a des femmes qui trouvent a se vendre
et qui ne trouveraient pas a se donner !Â»
-+- Chamfort -+-

Sylvain Sauvage

15/08/2007 à 19:50

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 19:15:15 CEST

Sylvain Sauvage a Ã©crit :
> Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST
>
>> [...]
>> PS : Les gouvernements devraient crÃ©er un service publique pour
>> l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
>> faire contrÃ´ler son identitÃ© et fournir sa clÃ© publique ...
>>
>
> Et on en profiterait pour y laisser ses empreintes et son ADN ?
>
Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte digit ale
lors de la demande de carte d'identitÃ©...

Non pas.
(En tout cas en France. Nâoubliez pas que le -french du d.u.f.
sâapplique Ã la langue, pas au pays.)

â 8 ans seulement (dÃ©cret nÂ°99-973 du 25 novembre 1999 ar t. 1 et
6 (JORF 30 novembre 1999)) ;
â une seule empreinte (index gauche ou, Ã dÃ©faut, le droi t) ;
â la carte dâidentitÃ© nâest pas obligatoire ;
â surtout, Ã§a ne mâempÃªche pas dâÃªtr e contre.

--
Sylvain Sauvage

Hugues LARRIVE

15/08/2007 à 19:50

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig7E32ED9FC5F52576A1E3A47D
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

FranÃ§ois TOURDE a Ã©crit :

Par contre il est extrÃ¨mement difficile de falsifier une signatur e,

[...]

Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
en-tÃªte ailleurs. :)

La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ© s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

--------------enig7E32ED9FC5F52576A1E3A47D
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwzs/NdTZuHWpgVIRAhYxAJ9ptkK6w0rs2z3OnJpoS2S4wl8tCwCfbFNR
7lQp2FVs+8KuvWhvLwQPxhk =Imm/
-----END PGP SIGNATURE-----

--------------enig7E32ED9FC5F52576A1E3A47D--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Hugues LARRIVE

15/08/2007 à 20:00

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigDF12A876C386CFA436F462B4
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

a Ã©crit :

Je n'ai rien contre les gendarmes mais je prÃ©fÃ¨rerais faire c onfiance
Ã un organisme indÃ©pendant.
Un simple rÃ©flexe.
Quand on voit l'usage qui a Ã©tÃ© fait de certaines administrat ions dans
les annÃ©es 1940....

Jerry

Oui enfin pour contrÃ´ler l'identitÃ© des gens on leur fait confi ance...
Sinon, il y a aussi les mairies...
De toute faÃ§on quel mauvais usage pourrait-on bien faire de clÃ© s publiques ?

Ce qui serait bien ce serait de pouvoir prouver son identitÃ© Ã quelqu'un
de l'autre bout du monde sans avoir Ã se dÃ©placer...

--------------enigDF12A876C386CFA436F462B4
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGwz5ZNdTZuHWpgVIRAnm0AJ9/I46gFzD14UIp9GcYY5skPgNdQgCdHXOb
lCs5Kmw4fx3+b8vRDTzii1E =xQFa
-----END PGP SIGNATURE-----

--------------enigDF12A876C386CFA436F462B4--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

nono

15/08/2007 à 20:20

--=-4gtYocM77EBdTFgazWhJ
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le mercredi 15 aoÃ»t 2007 Ã 19:43 +0200, Hugues LARRIVE a Ã©cr it :

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

le rÃ©seau de confiance que tu Ã©tablis avec ceux qui te signes et ceux
que tu signes (en vÃ©rifiant le fingerprint).

le service public est une chose, mais c'est aussi l'Ã©tat qui en est
responsable et le dirige.... et si l'Ã©tat est totalitaire ???

Ãa me fait penser au vote Ã©lectronique, les machines sont valid Ã©es par
les prÃ©fectures avant la mise en service (et qui nomme les prÃ©fet s)....
et si l'Ã©tat est totalitaire ???

bon, j'arrÃªte et j'attends vendredi avant de trollÃ© ;)

nono

--
nono sur jabber: nono at jabber-fr dot net
les pages Ã nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html

--=-4gtYocM77EBdTFgazWhJ
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGw0NusuWx6lZRvlsRAoubAKDg665UcjrPMpn0CpXpdfdJJuHOgwCeNfzQ
rhewYtKUDGSIsfjZs0oZa9Y =gVJy
-----END PGP SIGNATURE-----

--=-4gtYocM77EBdTFgazWhJ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--=-4gtYocM77EBdTFgazWhJ
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le mercredi 15 aoÃ»t 2007 Ã 19:43 +0200, Hugues LARRIVE a Ã©cr it :

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

le rÃ©seau de confiance que tu Ã©tablis avec ceux qui te signes et ceux
que tu signes (en vÃ©rifiant le fingerprint).

le service public est une chose, mais c'est aussi l'Ã©tat qui en est
responsable et le dirige.... et si l'Ã©tat est totalitaire ???

Ãa me fait penser au vote Ã©lectronique, les machines sont valid Ã©es par
les prÃ©fectures avant la mise en service (et qui nomme les prÃ©fet s)....
et si l'Ã©tat est totalitaire ???

bon, j'arrÃªte et j'attends vendredi avant de trollÃ© ;)

nono

--
nono sur jabber: nono at jabber-fr dot net
les pages Ã nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html

--=-4gtYocM77EBdTFgazWhJ
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGw0NusuWx6lZRvlsRAoubAKDg665UcjrPMpn0CpXpdfdJJuHOgwCeNfzQ
rhewYtKUDGSIsfjZs0oZa9Y =gVJy
-----END PGP SIGNATURE-----

--=-4gtYocM77EBdTFgazWhJ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--=-4gtYocM77EBdTFgazWhJ
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le mercredi 15 aoÃ»t 2007 Ã 19:43 +0200, Hugues LARRIVE a Ã©cr it :

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

le rÃ©seau de confiance que tu Ã©tablis avec ceux qui te signes et ceux
que tu signes (en vÃ©rifiant le fingerprint).

le service public est une chose, mais c'est aussi l'Ã©tat qui en est
responsable et le dirige.... et si l'Ã©tat est totalitaire ???

Ãa me fait penser au vote Ã©lectronique, les machines sont valid Ã©es par
les prÃ©fectures avant la mise en service (et qui nomme les prÃ©fet s)....
et si l'Ã©tat est totalitaire ???

bon, j'arrÃªte et j'attends vendredi avant de trollÃ© ;)

nono

--
nono sur jabber: nono at jabber-fr dot net
les pages Ã nono: http://zenith.noel.free.fr/
le projet Einar FR: http://www.linux-france.org/~jcnoel/index.html

--=-4gtYocM77EBdTFgazWhJ
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGw0NusuWx6lZRvlsRAoubAKDg665UcjrPMpn0CpXpdfdJJuHOgwCeNfzQ
rhewYtKUDGSIsfjZs0oZa9Y =gVJy
-----END PGP SIGNATURE-----

--=-4gtYocM77EBdTFgazWhJ--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Franck Joncourt

15/08/2007 à 20:30

--2fHTh5uZTiUOsy+g
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, Aug 15, 2007 at 07:43:21PM +0200, Hugues LARRIVE wrote:

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

Un mail est signÃ© avec sa clef privÃ©e ; la signature obtenue dÃ ©pend de ce
que contient le mail, et cette signature est ajoutÃ©e Ã l'envoie d u mail
comme une piÃ¨ce jointe.

Le destinataire s'assure que le mail n'a subit aucune modification, en le
vÃ©rifiant Ã l'aide de la clef publique. Il a obtenu la clef publi que sur
un serveur de clef grÃ¢ce aux 8 premiers octets du fingerprint donnÃ ©
par l'auteur du mail.

C'est ensuite que l'on doit vÃ©rifier que l'auteur est la bonne personne
en comparant les fingerprints de l'auteur et celui obtenu via la clef
publique. Il faut ici Ãªtre certains de parler avec le vÃ©ritable a uteur.

Donc, lÃ j'ai un peu de mal Ã comprendre comment obtenir une clef
_publique_ peut-Ãªtre dangereux !
Bien sÃ»r si tu n'as pas validÃ© la clef publique avec son auteur, l'auteur
peut se faire passer pour n'importe qui, mais autrement non.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--2fHTh5uZTiUOsy+g
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0SDxJBTTnXAif4RAum/AJ4yvBT58ppB+i9Rt6c+YVP67NosNgCeJvy3
4+zFnn5ZxMD/lTbzJ6QOKiY =ModR
-----END PGP SIGNATURE-----

--2fHTh5uZTiUOsy+g--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

--2fHTh5uZTiUOsy+g
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, Aug 15, 2007 at 07:43:21PM +0200, Hugues LARRIVE wrote:

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

Un mail est signÃ© avec sa clef privÃ©e ; la signature obtenue dÃ ©pend de ce
que contient le mail, et cette signature est ajoutÃ©e Ã l'envoie d u mail
comme une piÃ¨ce jointe.

Le destinataire s'assure que le mail n'a subit aucune modification, en le
vÃ©rifiant Ã l'aide de la clef publique. Il a obtenu la clef publi que sur
un serveur de clef grÃ¢ce aux 8 premiers octets du fingerprint donnÃ ©
par l'auteur du mail.

C'est ensuite que l'on doit vÃ©rifier que l'auteur est la bonne personne
en comparant les fingerprints de l'auteur et celui obtenu via la clef
publique. Il faut ici Ãªtre certains de parler avec le vÃ©ritable a uteur.

Donc, lÃ j'ai un peu de mal Ã comprendre comment obtenir une clef
_publique_ peut-Ãªtre dangereux !
Bien sÃ»r si tu n'as pas validÃ© la clef publique avec son auteur, l'auteur
peut se faire passer pour n'importe qui, mais autrement non.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--2fHTh5uZTiUOsy+g
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0SDxJBTTnXAif4RAum/AJ4yvBT58ppB+i9Rt6c+YVP67NosNgCeJvy3
4+zFnn5ZxMD/lTbzJ6QOKiY =ModR
-----END PGP SIGNATURE-----

--2fHTh5uZTiUOsy+g--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

--2fHTh5uZTiUOsy+g
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Wed, Aug 15, 2007 at 07:43:21PM +0200, Hugues LARRIVE wrote:

FranÃ§ois TOURDE a Ã©crit :
>> Par contre il est extrÃ¨mement difficile de falsifier une signatur e,
>>
> [...]
>
> Disons que dans ton cas, c'est plus simple, Ã©tant donnÃ© que t u fournis
> dans ton en-tÃªte l'endroit oÃ¹ est la clef. Dans ce cas, je pe ux
> fabriquer une fausse clef, avec ton email, et faire pointer ce fameux
> en-tÃªte ailleurs. :)
>
La c'est la clÃ© que tu falsifies, pas la signature.
C'est Ã Ã§a que je pensais quand j'ai Ã©cris le PS....

D'oÃ¹ l'utilitÃ© d'un endroit sÃ»r oÃ¹ stocker les clÃ ©s publiques.
Un serveur de clÃ©s oÃ¹ l'on soit obligÃ© de prouver son iden titÃ© pour
dÃ©poser sa clÃ©.
Ainsi toutes les clÃ©s sur ce serveur prouveraient rÃ©ellement l' identitÃ©
de leur propriÃ©taire.
Quoi de mieux que le service publique pour Ã§a ?

Un mail est signÃ© avec sa clef privÃ©e ; la signature obtenue dÃ ©pend de ce
que contient le mail, et cette signature est ajoutÃ©e Ã l'envoie d u mail
comme une piÃ¨ce jointe.

Le destinataire s'assure que le mail n'a subit aucune modification, en le
vÃ©rifiant Ã l'aide de la clef publique. Il a obtenu la clef publi que sur
un serveur de clef grÃ¢ce aux 8 premiers octets du fingerprint donnÃ ©
par l'auteur du mail.

C'est ensuite que l'on doit vÃ©rifier que l'auteur est la bonne personne
en comparant les fingerprints de l'auteur et celui obtenu via la clef
publique. Il faut ici Ãªtre certains de parler avec le vÃ©ritable a uteur.

Donc, lÃ j'ai un peu de mal Ã comprendre comment obtenir une clef
_publique_ peut-Ãªtre dangereux !
Bien sÃ»r si tu n'as pas validÃ© la clef publique avec son auteur, l'auteur
peut se faire passer pour n'importe qui, mais autrement non.

--
Franck Joncourt
http://www.debian.org - http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

--2fHTh5uZTiUOsy+g
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0SDxJBTTnXAif4RAum/AJ4yvBT58ppB+i9Rt6c+YVP67NosNgCeJvy3
4+zFnn5ZxMD/lTbzJ6QOKiY =ModR
-----END PGP SIGNATURE-----

--2fHTh5uZTiUOsy+g--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Hugues LARRIVE

15/08/2007 à 20:40

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigE55C06634CCAD0EED224D6F1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 19:15:15 CEST

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST

[...]
PS : Les gouvernements devraient crÃ©er un service publique pour
l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
faire contrÃ´ler son identitÃ© et fournir sa clÃ© publiq ue...

Et on en profiterait pour y laisser ses empreintes et son ADN ?

Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte di gitale
lors de la demande de carte d'identitÃ©...

Non pas.
(En tout cas en France. Nâoubliez pas que le -french du d.u.f .
sâapplique Ã la langue, pas au pays.)

â 8 ans seulement (dÃ©cret nÂ°99-973 du 25 novembre 199 9 art. 1 et
6 (JORF 30 novembre 1999)) ;

Non non, c'est bien 20 ans (DÃ©cret nÂ° 87-179 du 19 mars 1987 re latif au
relevÃ© d'une empreinte digitale lors d'une demande de carte national e
d'identitÃ©.) http://www.admi.net/jo/INTD8700077D.html

â une seule empreinte (index gauche ou, Ã dÃ©faut, le droit) ;
â la carte dâidentitÃ© nâest pas obligatoir e ;

Oui mais elle est quand mÃªme pratique pour prouver qui l'on est...

â surtout, Ã§a ne mâempÃªche pas dâÃª tre contre

Les goÃ»ts, les couleurs...

--------------enigE55C06634CCAD0EED224D6F1
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0Y0NdTZuHWpgVIRAkXEAJwLvZpxnCFuzsbgiau24gkBjiOvZQCfRVfT
uxN+QrKZDckG/nOakXeDj8I =S6KM
-----END PGP SIGNATURE-----

--------------enigE55C06634CCAD0EED224D6F1--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigE55C06634CCAD0EED224D6F1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 19:15:15 CEST

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST

[...]
PS : Les gouvernements devraient crÃ©er un service publique pour
l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
faire contrÃ´ler son identitÃ© et fournir sa clÃ© publiq ue...

Et on en profiterait pour y laisser ses empreintes et son ADN ?

Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte di gitale
lors de la demande de carte d'identitÃ©...

Non pas.
(En tout cas en France. Nâoubliez pas que le -french du d.u.f .
sâapplique Ã la langue, pas au pays.)

â 8 ans seulement (dÃ©cret nÂ°99-973 du 25 novembre 199 9 art. 1 et
6 (JORF 30 novembre 1999)) ;

Non non, c'est bien 20 ans (DÃ©cret nÂ° 87-179 du 19 mars 1987 re latif au
relevÃ© d'une empreinte digitale lors d'une demande de carte national e
d'identitÃ©.) http://www.admi.net/jo/INTD8700077D.html

â une seule empreinte (index gauche ou, Ã dÃ©faut, le droit) ;
â la carte dâidentitÃ© nâest pas obligatoir e ;

Oui mais elle est quand mÃªme pratique pour prouver qui l'on est...

â surtout, Ã§a ne mâempÃªche pas dâÃª tre contre

Les goÃ»ts, les couleurs...

--------------enigE55C06634CCAD0EED224D6F1
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0Y0NdTZuHWpgVIRAkXEAJwLvZpxnCFuzsbgiau24gkBjiOvZQCfRVfT
uxN+QrKZDckG/nOakXeDj8I =S6KM
-----END PGP SIGNATURE-----

--------------enigE55C06634CCAD0EED224D6F1--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Vous avez filtré cet utilisateur ! Consultez son message

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enigE55C06634CCAD0EED224D6F1
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 19:15:15 CEST

Sylvain Sauvage a Ã©crit :

Hugues LARRIVE, mercredi 15 aoÃ»t 2007, 16:58:15 CEST

[...]
PS : Les gouvernements devraient crÃ©er un service publique pour
l'hÃ©bergement des clÃ© publiques. Par exemple on irait Ã la gendarmerie
faire contrÃ´ler son identitÃ© et fournir sa clÃ© publiq ue...

Et on en profiterait pour y laisser ses empreintes et son ADN ?

Il me semble que Ã§a fait 20 ans qu'on nous prend une empreinte di gitale
lors de la demande de carte d'identitÃ©...

Non pas.
(En tout cas en France. Nâoubliez pas que le -french du d.u.f .
sâapplique Ã la langue, pas au pays.)

â 8 ans seulement (dÃ©cret nÂ°99-973 du 25 novembre 199 9 art. 1 et
6 (JORF 30 novembre 1999)) ;

Non non, c'est bien 20 ans (DÃ©cret nÂ° 87-179 du 19 mars 1987 re latif au
relevÃ© d'une empreinte digitale lors d'une demande de carte national e
d'identitÃ©.) http://www.admi.net/jo/INTD8700077D.html

â une seule empreinte (index gauche ou, Ã dÃ©faut, le droit) ;
â la carte dâidentitÃ© nâest pas obligatoir e ;

Oui mais elle est quand mÃªme pratique pour prouver qui l'on est...

â surtout, Ã§a ne mâempÃªche pas dâÃª tre contre

Les goÃ»ts, les couleurs...

--------------enigE55C06634CCAD0EED224D6F1
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGw0Y0NdTZuHWpgVIRAkXEAJwLvZpxnCFuzsbgiau24gkBjiOvZQCfRVfT
uxN+QrKZDckG/nOakXeDj8I =S6KM
-----END PGP SIGNATURE-----

--------------enigE55C06634CCAD0EED224D6F1--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

OpenPGP

10 réponses

Veuillez sélectionner un problème