Introduction à l'esprit GnuPG

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
30
juil.
2001
Communauté
GnuPG, vous connaissez peut-être, mais vous n'avez jamais cherché à approfondir le sujet ? Ou bien vous utilisez votre clé mais n'utilisez pas de serveur de clé distant ? Ou encore, vous vous demandez ce que peut bien vouloir dire cette série de lettres et de chiffres écrite sur les cartes de visite de vos amis geek ?

Cette petite doc est faite pour vous ...

Note du modérateur: A lire !

Aller plus loin

  • # Joli, clair, propre, fonctionnel...

    Posté par  . Évalué à 1.

    rien à dire.
    Des docs comme on aime en lire !

    • [^] # Re: Joli, clair, propre, fonctionnel...

      Posté par  . Évalué à 0.

      Question intro, c'est de celle de Mandrake qu'il faudrait parler. y z'en sont où nos petits Gaulois ?

    • [^] # Re: Joli, clair, propre, fonctionnel...

      Posté par  (site web personnel) . Évalué à 1.

      En effet, elle est bien faite. Sauf que, y'a pas une version html en fichier unique, histoire de la télécharger simplement pour consultation ultérieure...

      • [^] # Re: Joli, clair, propre, fonctionnel...

        Posté par  . Évalué à 1.

        C'est pour ça que dans la première section je précise où trouver le source SGML. Si tu le souhaites, tu télécharges le fichier SGML, puis tu peux convertir directement en ce que tu veux : fichier LaTeX (puis ps) pour une sortie imprimante (sgml2latex gpg-intro.sgml), et format HTML en une seuls page si tu le souhaites (sgml2html --split 0 gpg-intro.sgml).

        • [^] # Màj les pages de man en français

          Posté par  . Évalué à 0.

          HEY, Est ce que quelqu'un pourrait créer les pages de man françaises de gpg avec cet excellent article de monsieur leto ? Pour l'instant le man de gpg n'existe qu'en anglais.

  • # Ce serait encore mieux si y avait pas cet immonde fond brun

    Posté par  . Évalué à -1.

    Mais sinon, c'est vraiment tres bien :)

  • # Passionnant - Même sous Win !

    Posté par  . Évalué à 5.

    Passionnante lecture, en effet.
    Et saviez-vous que GPG existe aussi sous Windows ? Non seulement la version ligne de commande, mais aussi une excellente petite application, qui se loge près de l'horloge de la barre des tâches, et qui passe par le presse-papier. C'est WinPT, écrite par l'allemand Timo Schulz, c'est en GPL, la version française est ma modeste participation au logiciel libre, et c'est ici : http://winpt.org(...)
    Plus d'excuse pour ne pas utiliser GPG au boulot (pour ceux qui sont forcés de travailler sous Win...)

  • # Pour aller plus loin...

    Posté par  . Évalué à 5.

    http://ospkibook.sourceforge.net/docs/OSPKI-2.4.7/OSPKI-html/ospki-(...)

    et

    http://openca.sourceforge.net/(...)

    J'attire l'attention de la communauté de dlfp ( s'il était encore necessaire de le faire ) sur l'importance de ce sujet ( les tiers de confiance ) et d'observer attentivement les mouvements de notre gouvernement et de l'europe sur ce sujet.

    http://www.legifrance.gouv.fr/citoyen/jorf_nor.ow?numjo=JUSC0120141(...)

    Merci au linux france magazine no28 (mai 2001), vous y trouverez une bonne analyse ( problème du texte, danger pour le libre, problème d'interoperabilité... ). Bonne lecture.

    Il y a aussi des articles en ligne que je n'ai plus dans mon bookmark :/. Bonne recherche.

    Note au Moderateur: A lire aussi :p

    • [^] # Re: Pour aller plus loin...

      Posté par  . Évalué à 3.

      Oui, mais pour éviter à certain(e)s de faire l'amalgame, ces liens parlent de systèmes à base d'autorités de certification, ce qui est justement l'idée opposée du partage et des échanges sous-jacents à un système ouvert tel que celui décrit ici ...

      Attention donc à ne pas s'induire en erreur !

      • [^] # Re: Pour aller plus loin...

        Posté par  . Évalué à 1.

        ces liens parlent de systèmes à base d'autorités de certification

        Exact, et ce système est inevitable pour une veritable identification : gpg et pgp en eux même ne permetent pas de determiner de façon certaine et generale la liaison entre une clef publique et une personne physique ( ou meme morale d'ailleurs ).

        l'idée opposée du partage et des échanges sous-jacents à un système ouvert tel que celui décrit ici

        Il n'y a pas d'opposition: L'autorité de certification est nécessaire pour qu'un système de signature soit fonctionnel au dela d'un "cercle d'amis".

        OpenCA est ouvert, OSPKI est ouvert. altern.org propose ce service ( de memoire ), et evidemment openca.

        Attention à toi de ne pas induire les gens en erreur. Le problème des autorités de certification est serieux et concerne directement le monde du logiciel libre.

        Ce n'est pas un hasard si microsoft pour .NET signe des accords avec verisign et on peut se poser des questions sur les fameux tiers de confiance et logiciels que l'etat français vont certifier pour un usage "valide" ( pour le e-commerce, l'administration... ).

        1) va falloir payer une société privée pour se faire certifier un clef afin de pouvoir utiliser des services de l'etat ou autre.
        2) tu n'es absolument pas certain que ton logiciel ( mutt, gnus... ) soit conforme à la reglementation pour utiliser ces services, qui, à terme, seront probablement incontournable.

        Bref, ca prend la tournure du 100% boites privées et proprietaire.

        En attendant et toujours pour aller plus loin ( pour ceux qui ont lu les links au dessus ) ajouter du s/mime à votre mutt :

        http://elmy.myip.org/mutt/smime.html(...)

  • # Article dans LMF 31

    Posté par  . Évalué à 1.

    Il est complet !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.