Forum général.général Mail signé avec PGP, clé introuvable...

Posté par  . Licence CC By‑SA.
Étiquettes :
4
29
jan.
2020

Salut,

Un bref message pour signaler mon étonnement aux mollusques qui circulent ici. Il y a peu de temps, une (très grosse) entreprise m'a envoyé un mail dont les deux premières lignes sont:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

La première étape, c'est le déni. Pas possible qu'une grosse boite utilise PGP pour communiquer avec un particulier. J'ai donc tenté de trouver leur clé PGP pour vérifier la signature. Je ne trouve rien sur keyserver.pgp.com. J'ai trouvé un peu plus de résultats sur pgp.mit.edu, mais pas pour l'adresse no-reply@nom_entreprise.fr.

N'étant pas un hacker du darknet, je me retrouve un peu pantois : on me file un mail signé, mais je peux pas vérifier la signature. J'imagine que la clé est utilisée en interne… Si vous avez des conseils pour la recherche de clés PGP, n'hésitez pas.

  • # En règle générale

    Posté par  . Évalué à -1.

    Salut,

    pgp c'est une mise en relation d'un canal de confiance.

    Généralement, ça se passe par un échange de main à main de la clef publique, après une (petite) vérification de l'identité de chacun (et donc savoir sur quel serveur il faut aller).

    Bien sûr, on peut passer un peu à côté des choses si la distance ne le permet pas : Je connaix X qui s'est assuré de Y à ma place… mais bon, faut avoir croisé X.

    Bref, un mail signé pgp c'est juste comme un mail "normal" et n'a rien à voir avec le darknet.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.