Sécurité des systèmes informatiques/Sécurité informatique/Signature et messagerie

Un livre de Wikilivres.
Aller à la navigation Aller à la recherche

OpenPGP et la confiance[modifier | modifier le wikicode]

  • Un protocole : OpenPGP [RFC 2440].
  • Deux principales implémentations : PGP et GnuPG.
  • Le conteneur contient : un bi-clef, un ensemble de signatures et des informations « administratives ».
  • Signer une clef :
    • cela signifie que vous avez pu vérifier directement l’identité du détenteur de la clef publique (par exemple à l’aide d’un hash de cette clef communiqué en personne et d’une carte d’identité) ;
    • cela ne signifie rien d’autre.
  • Ce sont des systèmes utilisables pour signer ou chiffrer des fichiers et des messages (ou les deux simultanément).
  • Trust : C'est paramètre permettant de limiter la transitivité (et indiquer ceux qui ne définissent pas « signer une clef » comme vous).

S/MIME[modifier | modifier le wikicode]


Voir aussi[modifier | modifier le wikicode]