Certification de clés PGP et CAcert à Paris le 20 avril 2015

Posté par . Édité par Benoît Sibaud, Ontologia et tankey. Modéré par ZeroHeure. Licence CC by-sa
9
15
avr.
2015
Sécurité

CAcert est une « autorité de certification communautaire qui émet gratuitement des certificats pour tous ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.

Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.

Le réseau de confiance de CAcert repose sur l'attribution de points : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).

Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.

NdM : LinuxFr.org utilise un certificat CAcert (cf l'aide 1, 2 et 3), ainsi que GPG.

  • # Hôtel ?

    Posté par (page perso) . Évalué à 5.

    Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles

    Dans un hôtel ? Soit le patron de cet hôtel est un cypherpunk, soit quelqu'un a payé pour réserver une salle, qui doit-on remercier ?

    • [^] # Re: Hôtel ?

      Posté par (page perso) . Évalué à 3.

      Soit la réunion se déroulera au bar, qui est accessible à tous.

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

      • [^] # Re: Hôtel ?

        Posté par (page perso) . Évalué à 10.

        Soit la réunion se déroulera au bar, qui est accessible à tous.

        Ce qui peut engendrer certains problèmes pour une keysigning party

        • [^] # Re: Hôtel ?

          Posté par (page perso) . Évalué à 4.

          Alors ça, pour info, ce n'est pas vraiment une problème, en tout cas pas comme le décrit Randall Munroe dans cette planche de xkcd :

          • déjà, il ne peut pas ne pas savoir le nom de cette fille, puisque celui-ci est dans les infos de la clef qu'il a signée ;
          • ensuite, après avoir émis et publié une signature sur une clef publique, on peut toujours publier une révocation de cette signature !
      • [^] # Re: Hôtel ?

        Posté par (page perso) . Évalué à 3.

        Cela s'est déroulé au bar. On était nombreux (pour ce genre d'événements) : 6 accréditeurs CAcert (en me comptant), pour une vingtaine de personnes au total. J'ai signé treize formulaires CAcert et échangé quelques empreintes GPG.

    • [^] # Re: Hôtel ?

      Posté par (page perso) . Évalué à 10.

      C'est une facture partagée entre J.-J. Urvoas et M. Valls, il était question de « chopper les cryptorebelles parisiens pour faire un exemple », quelque chose comme ça, vu que ce n'est ni légal ni illégal ou que ça sera fait en douce de toute façon.

  • # Quelqu'un a des nouvelles de leur audit pour être inclus dans Firefox ?

    Posté par (page perso) . Évalué à 4.

    CAcert en parle officiellement depuis 8 ans, mais j'ai pas l'impression que ça bouge. C'est dommage. Ou alors j'ai mal compris un truc ?

    La connaissance libre : https://zestedesavoir.com

  • # Province oubliée ...

    Posté par . Évalué à 1.

    Très bonne initiative, malheureusement je suis trop loin pour pouvoir participer.

    J'ai un compte que je n'utilise plus à cause d'un renouvellement trop fréquent de certificats lorsque l'on est non certifié.

    Et en région dur dur de trouver quelqu'un.
    Mes passages en région parisienne étant toujours trop brefs et impromptus cela ne me laisse guère de possibilité.

    Quand à PGP, bine qu’intéressé l'usine à gaz m'a toujours rebuté. D'autant que le besoin n'est pas vraiment crucial :)

    Un jour peut être …

    • [^] # Re: Province oubliée ...

      Posté par (page perso) . Évalué à 5.

      Il faut profiter des grands rassemblements type RMLL, FOSDEM, JDLL, etc. C'est un bon moyen d'avoir des points CAcert et des signatures GPG.

    • [^] # Re: Province oubliée ...

      Posté par . Évalué à 3.

      Il y a plusieurs possibilités pour des certifications:
      - une, organisée comme le 20 avril
      - avant que vous êtes au passage de courte durée, contactez des accréditeurs pour y passer dans leur bureau, cela ne prend que peu de temps. Si vous lisez la liste des accréditeurs attentivement, vous constatez que certains mentionnent que dans leur bureau plusieurs accréditeurs sont disponible.
      - vérifiez s'il n'y a pas des accréditeurs dans les alentours (sur >118 en France, ce sont >80 en provence et >38 à Paris)

      Vous trouvez la liste des accréditeurs en France, regroupé par département ici: https://secure.cacert.org/wot.php?id=1&ccid=79 (le lien ne fonctionne que si vous êtes connecté dans votre compte CAcert)

    • [^] # Re: Province oubliée ...

      Posté par (page perso) . Évalué à 5.

      Quand à PGP, bine qu’intéressé l'usine à gaz m'a toujours rebuté. D'autant que le besoin n'est pas vraiment crucial :)

      Il le devient, ne t'inquiète pas, nos chers godillots députés y travaillent activement.

  • # Merci pour ce moment

    Posté par (page perso) . Évalué à 1.

    Un grand merci à l'orga et aux accréditeurs présents ! C'était fort sympa et rondement mené. Si comme le laissait entendre Frédéric, d'autres éditions sont prévues prochainement, j'en serai avec plaisir.

    Merci spécial à Benoît qui, en plus des points, offrait aussi des stickers DLFP ! On a jamais trop de stickers DLFP. :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.