De la vérification de l’identité

Je ne vais pas rentrer en détail dans la théorie du chiffrement avec

gpg, ni sur la notion de réseau de confiance. En particulier, je vais

tâcher d’exposer les motifs qui me conduisent à ne plus participer de

façon systématique à la signature de clef gpg.

La signature de clef gpg, dans un signing party de «grande ampleur»

se fait avec des «inconnus» et il faut vérifier leur identité à l’aide

des moyens fournis par les états : cartes d’identité, passeports, permis

de conduire, … Ces moyens sont falsifiables et font in fine dépendre le

réseau de confiance gpg dans la confiance qu’on peut accorder à une

pièce d’identité officielle et dans la capacité d’un état à fournir une

identité à ses citoyens, qu souvent subissent cet état.

On peut distinguer plusieurs cas :

- les amis : avec eux, on peut signer, on partage un niveau de

</p>
confiance qui le permet, sans avoir à vérifier une pièce
d’identité ;

<p>
  • les relations de travail : on va travailler avec cette personne,

    cela implique un minimum de confiance.

Dans les deux cas, n’oublions pas que les clefs se révoquent.

Le réseau de confiance ainsi bati sera réellement citoyen,

indépendant des états, ce qui n’est pas le cas des réseaux de confiance

actuels

Tagcloud
Ubuntu automontage kernel authentification orgcamp NetworkManager Internet identification PSL Science-Fiction JDLL postfix Opinions Gentoo Éducation Iptables OSM rubber sympa GNU-Linux Educ Libre PlanetUbuntuFr PlanetUbuntu nfs UbuntuFr Mathématiques auto hébergement Python compilation dovecot Mozilla Mandriva Emacs Perso eCryptfs April Drupal beamer automatisation shell DNS Voile Mutt orgmode Société LDAP Réflexions SNCF configuration Épinay redmine sqlite php CAPES Spam OpenVPN CPL dotclear ISN vélo mail installation OpenSSL GCC X.org sudo ArchLinux fail vserver IPv6 Debian Coups de gueule LaTeX Admin Sys Free Parinux RaspberryPi Vie numérique Essai sieve gpg vim fun Randonnée SPF OpenStack Informatique Coup de gueule Lectures Paris Web imap RATP Technique CLI code KDE roundcube Munin