Discussion :

[gph]

Bonjour,

Je m’intéresse aux problèmes de signature d'emails, pour ma culture, pour signer mes emails personnels et au pire mettre ça en place à l'échelle de ma société.

J'avoue que je suis un peu perdu dans tout ça. (GPG, X509, PKI, ...)

Je cherche une solution durable, avec un cout minimum et générique.
Je rêve certainement mais cela ne m’empêche pas de chercher à comprendre.

J'utilise d'un coté Windows/Linux avec Thunderbird et mon propre domaine (hébergé).
J'utilise de l'autre Exchange/Outlook avec plusieurs domaines.

Je souhaite éviter de changer de certificat tous les ans, car quand je consulte les archives, ça crie tout le temps.
Je veux faire de la signature pour être sur que le contenu n'a pas été modifié, éventuellement prouver l'origine.

Pour Thunderbird, GPG semble adapté, mais existe t il un annuaire des clefs publiques ?
Avez vous déjà utilisé ?
Avez vous validé votre clef par un tier de confiance ? (Web of Trust)

J'ai exploré la piste de CACert mais c'est la misère pour trouver 2 accréditeurs en province !

Pour mon usage une auto certification me suffirait mais quelle est la méthode la plus générique ?

Beaucoup de questions en suspend, l'objectif étant une discussion ouverte sur le sujet.
Merci, Philippe.

[dolanor]

Ca ne m'arrive pas souvent de chiffrer mes mails, mais je pense que la solution la plus adaptée est le GPG avec le Web of Trust qui est plus décentralisé que les CA.
Les CAs sont d'ailleurs dangereux pour certains analystes ( presentation interessante et rapide ici (en anglais) https://docs.google.com/present/view...ff3kn9gs&pli=1 ) et d'ailleurs, l'EFF a trouvé que certains CA pourrait générer des faux certificats valides pour autoriser le gouvernement américain a faire des attaques de type MITM.

Et pour l'administration systeme, le web of trust peut devenir plus puissant avec des outils comme monkeysphere ( http://web.monkeysphere.info/why )

Bref, GPG/PGP, c'est bon

[gangsoleil]

Bref, GPG/PGP, c'est bon

Pas mieux : je l'utilise autant que possible, mais il faut savoir que pour les webmails (type zimbra), ce n'est pas encore integre a tous, meme si firefox propose une extension (mais seulement ce navigateur).