Je n'ai pas tous saisie sur la clés numérique, et une question reste sans reponce.
Est'il possible de savoir qui signe négativement ou possitivement une clés publique?
Si oui comment, si non pourquoi ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JL
philippe wrote:
Je n'ai pas tous saisie sur la clés numérique, et une question reste sans reponce. Est'il possible de savoir qui signe négativement ou possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef qu'indirectement, en faisant confiance à la personne qui a signé la clef du signataire, et ainsi de suite.
JL.
philippe wrote:
Je n'ai pas tous saisie sur la clés numérique, et une question reste
sans reponce. Est'il possible de savoir qui signe négativement ou
possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la
signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef
qu'indirectement, en faisant confiance à la personne qui a signé la clef du
signataire, et ainsi de suite.
Je n'ai pas tous saisie sur la clés numérique, et une question reste sans reponce. Est'il possible de savoir qui signe négativement ou possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef qu'indirectement, en faisant confiance à la personne qui a signé la clef du signataire, et ainsi de suite.
JL.
philafil
Bonjour,
"JL" wrote in message news:<40730837$0$17511$...
philippe wrote:
Je n'ai pas tous saisie sur la clés numérique, et une question reste sans reponce. Est'il possible de savoir qui signe négativement ou possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef qu'indirectement, en faisant confiance à la personne qui a signé la clef du signataire, et ainsi de suite.
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG ou PGP, été signée par des tiers comme tiers de confiance, ou pas, c'est par ses deux principes, que je parlais de "signer négativement ou positivement" J'ai rien compris ? Et donc si il possible de les signer de deux manières, est il possible de savoir, qui la signée d'une manière ou d'une autre ?
merci de votre aide
philippe
Bonjour,
"JL" <JL@Jlamy.com> wrote in message news:<40730837$0$17511$626a14ce@news.free.fr>...
philippe wrote:
Je n'ai pas tous saisie sur la clés numérique, et une question reste
sans reponce. Est'il possible de savoir qui signe négativement ou
possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la
signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef
qu'indirectement, en faisant confiance à la personne qui a signé la clef du
signataire, et ainsi de suite.
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG
ou PGP, été signée par des tiers comme tiers de confiance, ou pas,
c'est par ses deux principes, que je parlais de "signer négativement
ou positivement"
J'ai rien compris ?
Et donc si il possible de les signer de deux manières, est il possible
de savoir, qui la signée d'une manière ou d'une autre ?
Je n'ai pas tous saisie sur la clés numérique, et une question reste sans reponce. Est'il possible de savoir qui signe négativement ou possitivement une clés publique?
Qu'appeler vous "signer négativement ou positivement" ?
Tout ce dont on peut être sûr c'est la clef avec laquelle a été générée la signature. Mais on ne peut en déduire l'identité de l'utilisateur de la clef qu'indirectement, en faisant confiance à la personne qui a signé la clef du signataire, et ainsi de suite.
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG ou PGP, été signée par des tiers comme tiers de confiance, ou pas, c'est par ses deux principes, que je parlais de "signer négativement ou positivement" J'ai rien compris ? Et donc si il possible de les signer de deux manières, est il possible de savoir, qui la signée d'une manière ou d'une autre ?
merci de votre aide
philippe
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Ce 8 Apr 2004 06:33:43 -0700, philippe écrivait :
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG ou PGP, été signée par des tiers comme tiers de confiance, ou pas, c'est par ses deux principes, que je parlais de "signer négativement ou positivement" J'ai rien compris ? Et donc si il possible de les signer de deux manières, est il possible de savoir, qui la signée d'une manière ou d'une autre ?
Oui, que tu utilises GnuPG en ligne de commande sur ton trousseau [1], ou des outils web [2], tu peux voir le niveau de confiance associe a la signature d'une clef. Il y a 4 niveaux de signature, a ma connaissance, qui sont decrits par exemple par GnuPG quand tu t'appretes a signer une clef :
(0) I will not answer. (default) (1) I have not checked at all. (2) I have done casual checking. (3) I have done very careful checking.
Sur l'exemple [2], tu peux voir que certains ont signe cette clef avec le niveau 0 (ca nous avance bien ;) , ce qui apparait via un 'sig' dans la deuxieme colonne, ou avec le niveau 1, 2, ou 3 (resp. sig1, sig2, sig3).
En revanche, il n'y a pas de signatures "negatives" comme tu dis : il n'y a pas moyen de choisir une option type "(-1) that is really not him/her" ;) Meme les revocations n'indiquent pas necessairement une "confiance negative" dans une clef : il peut simplement s'agir de quelqu'un qui a signe une clef par erreur, sans la verifier, et qui veut annuler sa signature sans toujours savoir si elle est authentique.
[1] gpg --list-sigs dupont ou gpg --check-sigs dupont si tu veux en plus verifier les signatures
[2] Signatures de la clef utilisee pour authentifier les sources du noyau linux : http://sks.keyserver.penguin.de:11371/pks/lookup?search=0x517D0F0E&op=vindex
Ce 8 Apr 2004 06:33:43 -0700,
philippe <philafil@aol.com> écrivait :
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG
ou PGP, été signée par des tiers comme tiers de confiance, ou pas,
c'est par ses deux principes, que je parlais de "signer négativement
ou positivement"
J'ai rien compris ?
Et donc si il possible de les signer de deux manières, est il possible
de savoir, qui la signée d'une manière ou d'une autre ?
Oui, que tu utilises GnuPG en ligne de commande sur ton trousseau
[1], ou des outils web [2], tu peux voir le niveau de confiance
associe a la signature d'une clef. Il y a 4 niveaux de signature,
a ma connaissance, qui sont decrits par exemple par GnuPG quand tu
t'appretes a signer une clef :
(0) I will not answer. (default)
(1) I have not checked at all.
(2) I have done casual checking.
(3) I have done very careful checking.
Sur l'exemple [2], tu peux voir que certains ont signe cette clef
avec le niveau 0 (ca nous avance bien ;) , ce qui apparait via un 'sig'
dans la deuxieme colonne, ou avec le niveau 1, 2, ou 3 (resp. sig1,
sig2, sig3).
En revanche, il n'y a pas de signatures "negatives" comme tu dis :
il n'y a pas moyen de choisir une option type "(-1) that is really
not him/her" ;) Meme les revocations n'indiquent pas necessairement
une "confiance negative" dans une clef : il peut simplement s'agir de
quelqu'un qui a signe une clef par erreur, sans la verifier, et qui
veut annuler sa signature sans toujours savoir si elle est authentique.
[1] gpg --list-sigs dupont ou gpg --check-sigs dupont si tu veux en
plus verifier les signatures
[2] Signatures de la clef utilisee pour authentifier les sources du
noyau linux :
http://sks.keyserver.penguin.de:11371/pks/lookup?search=0x517D0F0E&op=vindex
Je croyais peut être a tort, qu'une clé publique que ce soi sous GPG ou PGP, été signée par des tiers comme tiers de confiance, ou pas, c'est par ses deux principes, que je parlais de "signer négativement ou positivement" J'ai rien compris ? Et donc si il possible de les signer de deux manières, est il possible de savoir, qui la signée d'une manière ou d'une autre ?
Oui, que tu utilises GnuPG en ligne de commande sur ton trousseau [1], ou des outils web [2], tu peux voir le niveau de confiance associe a la signature d'une clef. Il y a 4 niveaux de signature, a ma connaissance, qui sont decrits par exemple par GnuPG quand tu t'appretes a signer une clef :
(0) I will not answer. (default) (1) I have not checked at all. (2) I have done casual checking. (3) I have done very careful checking.
Sur l'exemple [2], tu peux voir que certains ont signe cette clef avec le niveau 0 (ca nous avance bien ;) , ce qui apparait via un 'sig' dans la deuxieme colonne, ou avec le niveau 1, 2, ou 3 (resp. sig1, sig2, sig3).
En revanche, il n'y a pas de signatures "negatives" comme tu dis : il n'y a pas moyen de choisir une option type "(-1) that is really not him/her" ;) Meme les revocations n'indiquent pas necessairement une "confiance negative" dans une clef : il peut simplement s'agir de quelqu'un qui a signe une clef par erreur, sans la verifier, et qui veut annuler sa signature sans toujours savoir si elle est authentique.
[1] gpg --list-sigs dupont ou gpg --check-sigs dupont si tu veux en plus verifier les signatures
[2] Signatures de la clef utilisee pour authentifier les sources du noyau linux : http://sks.keyserver.penguin.de:11371/pks/lookup?search=0x517D0F0E&op=vindex
Je n'arrive pas à vérifier la signature de votre message (pas plus que les autres messages signés présents sur usenet d'ailleurs). Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me dit : « No signature found in selection ».
Je voudrais bien essayer directement à la ligne de commande mais je ne sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
Il m'a répondu : gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.
Où est le problème ?
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Clement Seveillac <clem@via.ecp.fr> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Je n'arrive pas à vérifier la signature de votre message (pas plus que
les autres messages signés présents sur usenet d'ailleurs).
Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me
dit : « No signature found in selection ».
Je voudrais bien essayer directement à la ligne de commande mais je ne
sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé :
% gpg --verify test
Il m'a répondu :
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.
Où est le problème ?
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
Je n'arrive pas à vérifier la signature de votre message (pas plus que les autres messages signés présents sur usenet d'ailleurs). Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me dit : « No signature found in selection ».
Je voudrais bien essayer directement à la ligne de commande mais je ne sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
Il m'a répondu : gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.
Où est le problème ?
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Julien Salort wrote:
Je n'arrive pas à vérifier la signature de votre message (pas plus que les autres messages signés présents sur usenet d'ailleurs). Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me dit : « No signature found in selection ».
C'est en effet coherent avec le probleme de gnupg expose plus bas...
Je voudrais bien essayer directement à la ligne de commande mais je ne sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
C'est bien cette commande qu'il faut utiliser...
Il m'a répondu : gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.
Où est le problème ?
Malheureusement je ne sais pas. Je viens de faire le test a l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas. Quelle version de GnuPG utilisez-vous ?
Je n'arrive pas à vérifier la signature de votre message (pas plus que
les autres messages signés présents sur usenet d'ailleurs).
Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me
dit : « No signature found in selection ».
C'est en effet coherent avec le probleme de gnupg expose plus bas...
Je voudrais bien essayer directement à la ligne de commande mais je ne
sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé :
% gpg --verify test
C'est bien cette commande qu'il faut utiliser...
Il m'a répondu :
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.
Où est le problème ?
Malheureusement je ne sais pas. Je viens de faire le test a
l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas.
Quelle version de GnuPG utilisez-vous ?
Je n'arrive pas à vérifier la signature de votre message (pas plus que les autres messages signés présents sur usenet d'ailleurs). Je copie colle le texte dans un frontend nommé « GPGDropThing » qui me dit : « No signature found in selection ».
C'est en effet coherent avec le probleme de gnupg expose plus bas...
Je voudrais bien essayer directement à la ligne de commande mais je ne sais pas quels arguments passer.
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
C'est bien cette commande qu'il faut utiliser...
Il m'a répondu : gpg: no valid OpenPGP data found. gpg: the signature could not be verified. Please remember that the signature file (.sig or .asc) should be the first file given on the command line.
Où est le problème ?
Malheureusement je ne sais pas. Je viens de faire le test a l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas. Quelle version de GnuPG utilisez-vous ?
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
C'est bien cette commande qu'il faut utiliser...
OK. Est-ce que le problème pourrait venir d'une conversion éventuelle du texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas sûr) que les fins de lignes aient été changées lorsque j'ai enregistré sous...
Malheureusement je ne sais pas. Je viens de faire le test a l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas. Quelle version de GnuPG utilisez-vous ?
% gpg --version gpg (GnuPG) 1.2.3 Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
J'ai enregistré votre article sous « test » et est essayé :
% gpg --verify test
C'est bien cette commande qu'il faut utiliser...
OK.
Est-ce que le problème pourrait venir d'une conversion éventuelle du
texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas
sûr) que les fins de lignes aient été changées lorsque j'ai enregistré
sous...
Malheureusement je ne sais pas. Je viens de faire le test a
l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas.
Quelle version de GnuPG utilisez-vous ?
% gpg --version
gpg (GnuPG) 1.2.3
Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
--
R: Parce que ça renverse bêtement l'ordre naturel de lecture!
Q: Mais pourquoi citer en fin d'article est-il si effroyable?
R: Citer en fin d'article
Q: Quelle est la chose la plus désagréable sur les groupes de news?
J'ai enregistré votre article sous « test » et est essayé : % gpg --verify test
C'est bien cette commande qu'il faut utiliser...
OK. Est-ce que le problème pourrait venir d'une conversion éventuelle du texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas sûr) que les fins de lignes aient été changées lorsque j'ai enregistré sous...
Malheureusement je ne sais pas. Je viens de faire le test a l'instant, sous GnuPG 1.2.4 et 1.2.3, et ca a marche dans les deux cas. Quelle version de GnuPG utilisez-vous ?
% gpg --version gpg (GnuPG) 1.2.3 Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details.
-- R: Parce que ça renverse bêtement l'ordre naturel de lecture! Q: Mais pourquoi citer en fin d'article est-il si effroyable? R: Citer en fin d'article Q: Quelle est la chose la plus désagréable sur les groupes de news?
Clement Seveillac
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Julien Salort wrote:
Est-ce que le problème pourrait venir d'une conversion éventuelle du texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas sûr) que les fins de lignes aient été changées lorsque j'ai enregistré sous...
Pour information, et apres echange d'emails, nous avons trouve le probleme : il s'agit d'un probleme de MacSOUP, le lecteur de news de Julien. Ce vieux logiciel convertit sans prevenir des messages ISO-8859-1 (encodage typique des messages en francais) en messages MacRoman (encodage utilise par les logiciels pour Macintosh les plus vieux), ce qui rend bien sur la signature invalide une fois le texte (avec accents) colle dans GPGMail.
Avec Mail.app par exemple, application plus recente qui n'utilise pas l'encodage MacRoman, le probleme ne se pose plus. - -- clem -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
Est-ce que le problème pourrait venir d'une conversion éventuelle du
texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas
sûr) que les fins de lignes aient été changées lorsque j'ai enregistré
sous...
Pour information, et apres echange d'emails, nous avons trouve le
probleme : il s'agit d'un probleme de MacSOUP, le lecteur de news de
Julien. Ce vieux logiciel convertit sans prevenir des messages
ISO-8859-1 (encodage typique des messages en francais) en messages
MacRoman (encodage utilise par les logiciels pour Macintosh les plus
vieux), ce qui rend bien sur la signature invalide une fois le texte
(avec accents) colle dans GPGMail.
Avec Mail.app par exemple, application plus recente qui n'utilise pas
l'encodage MacRoman, le probleme ne se pose plus.
- --
clem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
Est-ce que le problème pourrait venir d'une conversion éventuelle du texte ? Par exemple, il n'est pas impossible (bien que je n'en sois pas sûr) que les fins de lignes aient été changées lorsque j'ai enregistré sous...
Pour information, et apres echange d'emails, nous avons trouve le probleme : il s'agit d'un probleme de MacSOUP, le lecteur de news de Julien. Ce vieux logiciel convertit sans prevenir des messages ISO-8859-1 (encodage typique des messages en francais) en messages MacRoman (encodage utilise par les logiciels pour Macintosh les plus vieux), ce qui rend bien sur la signature invalide une fois le texte (avec accents) colle dans GPGMail.
Avec Mail.app par exemple, application plus recente qui n'utilise pas l'encodage MacRoman, le probleme ne se pose plus. - -- clem -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Secure Email! http://dudu.dyn.2-h.org/gpg-enigmail-howto
