| Re: [ag-debian-facile] [Question] Vérification des identités |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/ag-debian-facile Archives
]
- To: ag-debian-facile@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [ag-debian-facile] [Question] Vérification des identités
- From: Givors Fabien <fabien.givors@xxxxxxxxxxxxx>
- Date: Wed, 19 Feb 2014 11:40:55 +0000
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=chezlefab.net; s=ovh; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:References:Subject:To:MIME-Version:From:Date:Message-ID; bh=hlIgI9eL4cwUo5aT+0VBlwzMbWE2des3E62AB8Upk4w=; b=zOb6F+xMQ0aseI5ZV7Eb0qr3w29gF8pmlOXgnClKendf6qsTniczXCY9r6vBlSsGAKSAYik6uXk83xUz7gK2837+tEuVwz8YCSYYDIY+TX9VHh4py9FIMxsLI5kK0dt37QagafPIQtweVblcn8GqVt4ffL0gtX9aVX8xsvVH2is=;
- Openpgp: id=5E2B115E
On 19/02/2014 10:26, paskal wrote:
> Le 19/02/2014 12:05, Givors Fabien a écrit :
>> Et voici mon message signé :)
>
> Ça donne OpenPGP NON CERTIFIÉE Signature correcte de Fabien Givors
> <fabien.givors@xxxxxxxxxxxxx>
Voilà, parfait.
Non certifiée, c'est parce que tu ne sais pas si la clée privée
appartient vraiment à Fabien Givors.
Si jamais on se rencontrait à une MiniDebConf et qu'on s'apportait à
chacun une preuve de son identité (carte d'identité/passeport) et
l'emprunte de sa clé pgp. Alors chacun pourrait «signer» la clé pgp de
l'autre en la marquant comme certifiée.
Si par exemple David96 fait confiance à ma clé, et que ma clé a signé ta
clé, alors il sait qu'il pourra faire confiance à ta clé :)
C'est le mécanisme de confiance dé-centralisée, par opposition aux
certificats SSL, qui eux sont centralisés…
--
Liste de diffusion relative aux Assemblees Generales de Debian-Facile
Liste publique - http://listengine.tuxfamily.org/lists.tuxfamily.org/ag-debian-facile/