| RE: [EGD-discu] En parlant des pilotes et de signatures |
[ Thread Index | Date Index | More ergodis.org/discussions Archives ]
|
Signer un fichier informatique (incluant un mail), c'est apposer une signature numérique à côté disant que le propriétaire de la signature (qui fait tout pour se rendre identifiable avec un haut niveau de confiance) engage sa responsabilité sur ce fichier. C'est aussi une preuve d'intégrité du fichier depuis la signature (si tu modifies le fichier sans resigner, la signature devient invalide). Pour un mail, c'est utilisé comme une preuve d'auteur : parfois, tu as dû remarquer que mes mails avaient une pièce-jointe « signature.asc » : c'est que j'ai apposé ma signature électronique dessus. Cependant, je le fais uniquement pour les mails envoyés depuis mon ordinateur. Un mail qui porte ma signature (et tu peux vérifier avec un logiciel à cet effet que c'est bien la *bonne* signature du *bon* auteur sur le *bon* texte à la *bonne* date) est *très probablement* de moi, alors qu'il est beaucoup plus facile d'usurper mon identité et envoyer un faux mail de Valentin Melot non signé. Pour les applications, c'est plus un engagement de confiance et de responsabilité : si, disons, je signe l'application, ça veut dire que je m'engage sur son contenu. Non seulement, une modification indésirable serait aisément identifiée ; en outre, ça veut dire que s'il y a un virus ou une faille volontaire, on peut me le reprocher. C'est totalement équivalent à un visa apposé sur un parapheur. De plus en plus, les applications distribuées en ligne par des gens sérieux (genre sur des dépôts maintenus par des libristes :P ) sont signées. Le HTTPS inclut également un aspect signature, même s'il fonctionne de façon assez différente. Ça ne coûte évidemment rien. Miltøn Le 4 avril 2019 08:54:34 GMT+02:00, Flavien21 B <flavien21@xxxxxxxxxxx> a écrit :
-- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. |
| Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |