On Thu, 2003-11-06 at 02:22, Hugo Villeneuve wrote: > Pour ceux qui ont l'intention de mettre leur clef dans un tel > annuaire public, je leur conseillerais d'y envoyer que des clef > avec date d'expirations limitées (genre 1-2 ans). ... etu tu perds ton trust et tout les gens qui ont signer ta clef. > Les serveurs global comme ceux d'OpenPGP, qui reçoivent une copie > des clef du serveur de linux-quebec selon Nicolas, sont remplis de > clef inutilisables parce que leur propriétaires ont perdu la partie > privée aux cours des années (crash de disque dure, vol ou perte > d'emploi) et sont plein d'identités email invalide (qui garde son > emploi à vie aujourd'hui). C'est pourquoi il est important de garder une copie de ton key set. De plus, un revocation key est beaucoup plus utile et flexible qu'une clef qui expire. > Ce qui rend ces grands serveurs publiques complètement inutiles > pour trouver la clef d'une personne pour communiquer avec elle pour > la première fois. > Les grand serveurs public sont seulement pratique pour vérifier une > signature sur un message déjà reçu. Effectivement, les serveurs OpenPGP ne sont pas des online directoriesm nais seulement des repository de clef et de trust base. > En utilisant des date d'expirations, on s'assure qu'en cas de pépin, > qu'une clef sur un grand serveur publique ne pourra pas tromper les > gens pendant trop d'années. Un revocation key est plus flexible car si chiant si ta clef expire avant que tu en aies fini avec, car tu perds ton trust en creant une nouvelle clef. > Je me dit qu'à petite échelle et localisé (on peut se voir en > personne façilement) comme Linux-Québec, un serveur de clef PGP > publique n'a pas sa place. Meme si l'on peut se voir en personne, on ne peux pas echanger nos clef en personne. En personne ce que l'on s'echange, c'est seulement les key ID pour importer les clef, mais pas tout le monde utilise le meme serveur, c'est pour ca que Linux Quebec a son propre serveur, pour faciliter l'access et l'echange de clefs entre les membres. > C'est surtout la copie conforme envoyé > sur pgp.mit.edu et keys.pgp.net qui me chatouille. Pourquoi ?!? Alex
Attachment: signature.asc
Description: This is a digitally signed message part