Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de vérifier les
signatures ?
@+
Christophe
Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de vérifier les
signatures ?
@+
Christophe
Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de vérifier les
signatures ?
@+
Christophe
Christophe Gallaire wrote:Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de véri fier les
signatures ?
@+
Christophe
Il te faut récupérer la clef publique de tes correspondants, et d'une
manière qui puisse t'indiquer que ce sont bien eux qui t'écrivent
(notion de web of trus, voir la doc d'openpgp ou de gpg).
Christophe Gallaire wrote:
Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de véri fier les
signatures ?
@+
Christophe
Il te faut récupérer la clef publique de tes correspondants, et d'une
manière qui puisse t'indiquer que ce sont bien eux qui t'écrivent
(notion de web of trus, voir la doc d'openpgp ou de gpg).
Christophe Gallaire wrote:Bonjour,
Sur la liste, de nombreux utilisateurs signent leurs mails mais
systématiquement, sous Mutt, j'ai le message suivant :
La signature PGP n'a PAS pu être vérifiée.
Est-ce que quelqu'un à une idée pour me permettre de véri fier les
signatures ?
@+
Christophe
Il te faut récupérer la clef publique de tes correspondants, et d'une
manière qui puisse t'indiquer que ce sont bien eux qui t'écrivent
(notion de web of trus, voir la doc d'openpgp ou de gpg).
Oui oui c'est bien là tout le problème : j'aimerais automatiser la
récupération des clés depuis Mutt...
Oui oui c'est bien là tout le problème : j'aimerais automatiser la
récupération des clés depuis Mutt...
Oui oui c'est bien là tout le problème : j'aimerais automatiser la
récupération des clés depuis Mutt...
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop l'intérêt de
vérifier la signature...
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop l'intérêt de
vérifier la signature...
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop l'intérêt de
vérifier la signature...
Le Wed, 25 Aug 2010 13:51:48 +0300,
Christophe Gallaire a écrit :Oui oui c'est bien là tout le problème : j'aimerais automatise r la
récupération des clés depuis Mutt...
Câest bien tout le problème, il existe des serveurs/annuaires [1] de
clefs aui te permettraient dâautomatiser le processus, mais du cou p, tu
nâas aucune garantie que la clef que tu récupère a bien été partagée
par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
à te renseigner sur la notion de âWeb of Trustâ.
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop lâint érêt de
vérifier la signatureâ¦
[1] cf. pgp.mit.edu ou keyserver.pgp.com par exemple.
Le Wed, 25 Aug 2010 13:51:48 +0300,
Christophe Gallaire <zamasp@gmail.com> a écrit :
Oui oui c'est bien là tout le problème : j'aimerais automatise r la
récupération des clés depuis Mutt...
Câest bien tout le problème, il existe des serveurs/annuaires [1] de
clefs aui te permettraient dâautomatiser le processus, mais du cou p, tu
nâas aucune garantie que la clef que tu récupère a bien été partagée
par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
à te renseigner sur la notion de âWeb of Trustâ.
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop lâint érêt de
vérifier la signatureâ¦
[1] cf. pgp.mit.edu ou keyserver.pgp.com par exemple.
Le Wed, 25 Aug 2010 13:51:48 +0300,
Christophe Gallaire a écrit :Oui oui c'est bien là tout le problème : j'aimerais automatise r la
récupération des clés depuis Mutt...
Câest bien tout le problème, il existe des serveurs/annuaires [1] de
clefs aui te permettraient dâautomatiser le processus, mais du cou p, tu
nâas aucune garantie que la clef que tu récupère a bien été partagée
par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
à te renseigner sur la notion de âWeb of Trustâ.
De toute façon, comme ce sont les clefs de personnes que tu ne connais
pas que tu cherches à automatiser, je ne vois pas trop lâint érêt de
vérifier la signatureâ¦
[1] cf. pgp.mit.edu ou keyserver.pgp.com par exemple.
Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automatiser la
>>récupération des clés depuis Mutt...
>C’est bien tout le problème, il existe des serveurs/annuaires [1] de
>clefs aui te permettraient d’automatiser le processus, mais du coup, tu
>n’as aucune garantie que la clef que tu récupère a bien été partagée
>par la personne que tu crois. Je me joins à Erwan David pour t’inviter
>à te renseigner sur la notion de “Web of Trust”.
Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire <zamasp@gmail.com> a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automatiser la
>>récupération des clés depuis Mutt...
>C’est bien tout le problème, il existe des serveurs/annuaires [1] de
>clefs aui te permettraient d’automatiser le processus, mais du coup, tu
>n’as aucune garantie que la clef que tu récupère a bien été partagée
>par la personne que tu crois. Je me joins à Erwan David pour t’inviter
>à te renseigner sur la notion de “Web of Trust”.
Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automatiser la
>>récupération des clés depuis Mutt...
>C’est bien tout le problème, il existe des serveurs/annuaires [1] de
>clefs aui te permettraient d’automatiser le processus, mais du coup, tu
>n’as aucune garantie que la clef que tu récupère a bien été partagée
>par la personne que tu crois. Je me joins à Erwan David pour t’inviter
>à te renseigner sur la notion de “Web of Trust”.
On Wednesday, 25 August 2010, 17:04:32 +0300,
Christophe Gallaire wrote:Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automati ser la
>>récupération des clés depuis Mutt...
Je l'avais essayé au niveau de procmail :
:0c
| /usr/bin/gpg --batch --keyserver-options auto-key-retrieve >/dev/null 2> /dev/null
Tu dois pouvoir le faire dans mutt avec une macro qui ferait
<pipe-message>/usr/bin/gpg...
Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
signatures. Chez moi :
set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --outpu t - --verify %s %f"
En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
fonctionner.
>Câest bien tout le problème, il existe des serveurs/annuai res [1] de
>clefs aui te permettraient dâautomatiser le processus, mais du coup, tu
>nâas aucune garantie que la clef que tu récupère a bi en été partagée
>par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
>Ã te renseigner sur la notion de âWeb of Trustâ.
Je suis absolument d'accord.
Si je veux me faire passer pour quelqu'un d'autre à tes yeux, je peux
créer une clé à son nom. Ton système télécha rgera ma fausse clé,
vérifiera la signature (qui sera bonne) et tu seras trompé, à moins que
tu n'ai signé la vraie clé ou que tu ne t'aies appris par coeur les ids
(et je peux encore générer une clé avec un id qui ressemble à celui de
l'autre, à quelques caractères près).
Si tu télécharges manuellement (ou avec un raccourci clavier dan s mutt)
les clés des personnes que tu juges intéressantes, tu verras tou t de
suite une telle tentative : au lieu d'avoir "bonne signature mais la clà ©
n'est pas signée", tu auras "clé publique non trouvée".
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Wednesday, 25 August 2010, 17:04:32 +0300,
Christophe Gallaire <zamasp@gmail.com> wrote:
Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire <zamasp@gmail.com> a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automati ser la
>>récupération des clés depuis Mutt...
Je l'avais essayé au niveau de procmail :
:0c
| /usr/bin/gpg --batch --keyserver-options auto-key-retrieve >/dev/null 2> /dev/null
Tu dois pouvoir le faire dans mutt avec une macro qui ferait
<pipe-message>/usr/bin/gpg...
Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
signatures. Chez moi :
set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --outpu t - --verify %s %f"
En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
fonctionner.
>Câest bien tout le problème, il existe des serveurs/annuai res [1] de
>clefs aui te permettraient dâautomatiser le processus, mais du coup, tu
>nâas aucune garantie que la clef que tu récupère a bi en été partagée
>par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
>Ã te renseigner sur la notion de âWeb of Trustâ.
Je suis absolument d'accord.
Si je veux me faire passer pour quelqu'un d'autre à tes yeux, je peux
créer une clé à son nom. Ton système télécha rgera ma fausse clé,
vérifiera la signature (qui sera bonne) et tu seras trompé, à moins que
tu n'ai signé la vraie clé ou que tu ne t'aies appris par coeur les ids
(et je peux encore générer une clé avec un id qui ressemble à celui de
l'autre, à quelques caractères près).
Si tu télécharges manuellement (ou avec un raccourci clavier dan s mutt)
les clés des personnes que tu juges intéressantes, tu verras tou t de
suite une telle tentative : au lieu d'avoir "bonne signature mais la clà ©
n'est pas signée", tu auras "clé publique non trouvée".
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100825163053.GA7311@pc
On Wednesday, 25 August 2010, 17:04:32 +0300,
Christophe Gallaire wrote:Jean-Sébastien Kroll-Rabotin a dit dans un souffle :
>Le Wed, 25 Aug 2010 13:51:48 +0300,
>Christophe Gallaire a écrit :
>
>>Oui oui c'est bien là tout le problème : j'aimerais automati ser la
>>récupération des clés depuis Mutt...
Je l'avais essayé au niveau de procmail :
:0c
| /usr/bin/gpg --batch --keyserver-options auto-key-retrieve >/dev/null 2> /dev/null
Tu dois pouvoir le faire dans mutt avec une macro qui ferait
<pipe-message>/usr/bin/gpg...
Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
signatures. Chez moi :
set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --outpu t - --verify %s %f"
En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
fonctionner.
>Câest bien tout le problème, il existe des serveurs/annuai res [1] de
>clefs aui te permettraient dâautomatiser le processus, mais du coup, tu
>nâas aucune garantie que la clef que tu récupère a bi en été partagée
>par la personne que tu crois. Je me joins à Erwan David pour tâ inviter
>Ã te renseigner sur la notion de âWeb of Trustâ.
Je suis absolument d'accord.
Si je veux me faire passer pour quelqu'un d'autre à tes yeux, je peux
créer une clé à son nom. Ton système télécha rgera ma fausse clé,
vérifiera la signature (qui sera bonne) et tu seras trompé, à moins que
tu n'ai signé la vraie clé ou que tu ne t'aies appris par coeur les ids
(et je peux encore générer une clé avec un id qui ressemble à celui de
l'autre, à quelques caractères près).
Si tu télécharges manuellement (ou avec un raccourci clavier dan s mutt)
les clés des personnes que tu juges intéressantes, tu verras tou t de
suite une telle tentative : au lieu d'avoir "bonne signature mais la clà ©
n'est pas signée", tu auras "clé publique non trouvée".
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --output - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Cela étant dit, l'usurpation avec un clé sur la liste Debian ne doit pas être si
fréquente...
E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --output - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Cela étant dit, l'usurpation avec un clé sur la liste Debian ne doit pas être si
fréquente...
E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --output - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Cela étant dit, l'usurpation avec un clé sur la liste Debian ne doit pas être si
fréquente...
On Wednesday, 25 August 2010, 22:19:00 +0300,
Christophe Gallaire wrote:E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --ou tput - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Je viens d'essayer, ça marche chez moi : j'ai entré, à la m ain,
:set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --keys erver-options auto-key-retrieve --output - --verify %s %f"
Auparavant je n'avais pas ta clé ; il y a eu un petit délai quan d j'ai
réouvert ton message et la signature a pu être vérifié e. Il te manque
peut-être l'indication d'un serveur de clé : j'ai "keyserver
hkp://pgp.mit.edu" dans ~/.gnupg/gpg.conf. Tu peux sûrement le spà ©cifier
avec --keyserver.
Attention aux fichiers de conf : sous debian, on trouve des choses dans
/etc/Muttrc, et dans les fichiers de /etc/Muttrc.d/. J'ai mis "reset
all" en première ligne de mon ~/.mutt/muttrc pour éviter des mau vaises
surprises.
Cela étant dit, l'usurpation avec un clé sur la liste Debian n e doit pas être si
fréquente...
Purement théorique :) D'ailleurs je passe pour un extra-terrestre qua nd
je signe mes mails.
On Wednesday, 25 August 2010, 22:19:00 +0300,
Christophe Gallaire <zamasp@gmail.com> wrote:
E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --ou tput - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Je viens d'essayer, ça marche chez moi : j'ai entré, à la m ain,
:set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --keys erver-options auto-key-retrieve --output - --verify %s %f"
Auparavant je n'avais pas ta clé ; il y a eu un petit délai quan d j'ai
réouvert ton message et la signature a pu être vérifié e. Il te manque
peut-être l'indication d'un serveur de clé : j'ai "keyserver
hkp://pgp.mit.edu" dans ~/.gnupg/gpg.conf. Tu peux sûrement le spà ©cifier
avec --keyserver.
Attention aux fichiers de conf : sous debian, on trouve des choses dans
/etc/Muttrc, et dans les fichiers de /etc/Muttrc.d/. J'ai mis "reset
all" en première ligne de mon ~/.mutt/muttrc pour éviter des mau vaises
surprises.
Cela étant dit, l'usurpation avec un clé sur la liste Debian n e doit pas être si
fréquente...
Purement théorique :) D'ailleurs je passe pour un extra-terrestre qua nd
je signe mes mails.
On Wednesday, 25 August 2010, 22:19:00 +0300,
Christophe Gallaire wrote:E. Prom a dit dans un souffle :
>Ou bien mieux, modifier la commande qu'emploie mutt pour vérifier les
>signatures. Chez moi :
>set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --ou tput - --verify %s %f"
>En rajoutant "--keyserver-options auto-key-retrieve" ça pourrait
>fonctionner.
Cette solution est plus élégante mais elle ne marche pas...
Je viens d'essayer, ça marche chez moi : j'ai entré, à la m ain,
:set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --keys erver-options auto-key-retrieve --output - --verify %s %f"
Auparavant je n'avais pas ta clé ; il y a eu un petit délai quan d j'ai
réouvert ton message et la signature a pu être vérifié e. Il te manque
peut-être l'indication d'un serveur de clé : j'ai "keyserver
hkp://pgp.mit.edu" dans ~/.gnupg/gpg.conf. Tu peux sûrement le spà ©cifier
avec --keyserver.
Attention aux fichiers de conf : sous debian, on trouve des choses dans
/etc/Muttrc, et dans les fichiers de /etc/Muttrc.d/. J'ai mis "reset
all" en première ligne de mon ~/.mutt/muttrc pour éviter des mau vaises
surprises.
Cela étant dit, l'usurpation avec un clé sur la liste Debian n e doit pas être si
fréquente...
Purement théorique :) D'ailleurs je passe pour un extra-terrestre qua nd
je signe mes mails.
reset all
C'est tout ? Je ne connaissais pas... intéressant !
debian-user-french est un peu un monde parallèle !
reset all
C'est tout ? Je ne connaissais pas... intéressant !
debian-user-french est un peu un monde parallèle !
reset all
C'est tout ? Je ne connaissais pas... intéressant !
debian-user-french est un peu un monde parallèle !