[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Serveur de clefs OpenPGP
- To:
- Subject: Re: Serveur de clefs OpenPGP
- From: Hugo Villeneuve <>
- Date: Thu, 6 Nov 2003 02:22:17 -0500
-
In-reply-to: <[email protected]>
- User-agent: Mutt/1.4.1i
On Thu, Oct 30, 2003 at 01:34:42AM -0500, Nicolas Marchildon wrote:
> Le serveur de clefs PGP de Linux-Québec est à nouveau disponible. Si
> vous utilisez GnuPG, vous pouvez spécifier la ligne suivante dans votre
> ~/.gnupg/options ou ~/.gnupg/gpg.conf:
>
> keyserver linux-quebec.org
>
> Cela vous permettra de faire des recherches (gpg --search-keys) ou
> d'envoyer votre clef (gpg --send-keys). Vous pouvez aussi simplement
> ajouter "--keyserver linux-quebec.org" en ligne de commande.
>
> Il est également possible d'y accéder par le web:
>
> http://linux-quebec.org:11371/
>
> Les clefs qui sont y ajoutées sont également envoyées au serveur de
> mlug.ca, pgp.mit.edu, et keys.pgp.net. Contactez (pgp-admin à
> linux-quebec.org) si vous désirez ajouter un serveur à cette liste.
>
> Nicolas
>
Pour ceux qui ont l'intention de mettre leur clef dans un tel
annuaire public, je leur conseillerais d'y envoyer que des clef
avec date d'expirations limitées (genre 1-2 ans).
Les serveurs global comme ceux d'OpenPGP, qui reçoivent une copie
des clef du serveur de linux-quebec selon Nicolas, sont remplis de
clef inutilisables parce que leur propriétaires ont perdu la partie
privée aux cours des années (crash de disque dure, vol ou perte
d'emploi) et sont plein d'identités email invalide (qui garde son
emploi à vie aujourd'hui).
Ce qui rend ces grands serveurs publiques complètement inutiles
pour trouver la clef d'une personne pour communiquer avec elle pour
la première fois.
Ces grand serveurs public sont seulement pratique pour vérifier une
signature sur un message déjà reçu.
En utilisant des date d'expirations, on s'assure qu'en cas de pépin,
qu'une clef sur un grand serveur publique ne pourra pas tromper les
gens pendant trop d'années.
Je me dit qu'à petite échelle et localisé (on peut se voir en
personne façilement) comme Linux-Québec, un serveur de clef PGP
publique n'a pas sa place. C'est surtout la copie conforme envoyé
sur pgp.mit.edu et keys.pgp.net qui me chatouille.
Dans tout les cas c'est seulement mon opinion et je ne suis pas un
expert PGP.
--
Hugo Villeneuve <[email protected]>
http://EINTR.net/