Re: [EGD-discu] En parlant des pilotes et de signatures

[ Thread Index | Date Index | More ergodis.org/discussions Archives ]

To: discussions@xxxxxxxxxxx
Subject: Re: [EGD-discu] En parlant des pilotes et de signatures
From: Valentin Melot <valentin@xxxxxxxx>
Date: Thu, 04 Apr 2019 09:34:07 +0200

Je suis dubitatif honnêtement. Une clef qui se refile = risque que dans dix ans, des gens qui n'ont plus aucun rapport avec le projet puissent quand même signer des trucs (ou plus vraisemblablement, ne prennent plus les précautions nécessaires à la protection de la clef).

Alors qu'une clef personnelle = on sait précisément qui, en tant qu'individu, est responsable.

Pour moi, signer avec une clef PGP équivaut à apposer une signature (papier) : un individu peut bien signer au nom d'une personne morale, mais c'est bien la signature de la personne physique qui est apposée. La personne morale, elle, sera plutôt représentée par un coup de tampon en plus.

En outre, une autre chose qui me fait penser à cela, c'est le fait que tout ce qui concerne les chaînes de confiance pour les clefs semble avoir été prévu pour des personnes physiques, et non par des personnes morales.

Quelqu'un sait quels sont les usages des autres projets ? Il me semble n'avoir jamais reçu un mail ou téléchargé un fichier PGP-signé par une personne morale, mais je puis me tromper.

Miltøn

Le 4 avril 2019 01:07:46 GMT+02:00, Arathor <arathor@xxxxxxxx> a écrit :

Le Wed, 03 Apr 2019 18:06:20 +0200, Valentin Melot
<valentin@xxxxxxxx> a écrit :

Question: faut-il signer nos pilotes ? Si oui avec quelle
clé ? une Ergodis ou une AFNOR ?  

 Pour moi, les signer, oui. Mais plutôt avec une clef Ergodis,
 ne serait-ce que pour ne pas être trop embêtés par des
 évolutions futures.
 
 Une question par contre : en ce cas, on fait une clef qui
 appartient à Ergodis, qu’on se refile de collège en collège et
 est partagée par plusieurs personnes ? Ou bien on signe avec la
 clef d’un membre qui le veut bien ? La deuxième solution me
 paraît un peu plus raisonnable…

Je recommande très fortement l’option une clé Ergodis qu’on se
refile de collège en collège. Il vaut mieux que tous les membres
du collège aient la clé plutôt qu’un seul.

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.

Follow-Ups:
- Re: [EGD-discu] En parlant des pilotes et de signatures
  - From: Garreau, Alexandre
- Re: [EGD-discu] En parlant des pilotes et de signatures
  - From: Chouhartem

References:
- [EGD-discu] En parlant des pilotes et de signatures
  - From: Arathor
- Re: [EGD-discu] En parlant des pilotes et de signatures
  - From: Arathor

Messages sorted by: [ date | thread ]
Prev by Date: Re: [EGD-discu] Quota de l’hébergement
Next by Date: Re: [EGD-discu] En parlant des pilotes et de signatures
Previous by thread: Re: [EGD-discu] En parlant des pilotes et de signatures
Next by thread: Re: [EGD-discu] En parlant des pilotes et de signatures

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/