Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: "Michel Bouissou" <adresse@cachée>
- To: <adresse@cachée>
- Subject: S/MIME c'est bien, PGP c'est mieux ;-)
- Date: Thu, 17 Aug 2000 15:58:56 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
Je viens de tester la validation de messages et de commandes par
signature S/MIME sur mon Sympa, et ça m'a l'air de marcher ma foi
plutôt bien :-)
Mais je me dis comme ça, pourquoi s'arrêter en si bon chemin, et ne
pas également implémenter la vérification de signatures GnuPG ou PGP
?
Car, si S/MIME est une bonne option pour authentifier des messages
dans le contexte de listes de diffusion, il me semble toutefois qu'il
est encore très peu utilisé en France, complexe de mise en oeuvre
pour l'utilisateur Lambda, et supporté par relativement peu de
logiciels de mail.
A contrario, PGP dispose d'une base d'utilisateurs infiniment plus
large, existe sur toutes les plate-formes, et est indépendant du
logiciel de mail utilisé. De plus, son cousin GnuPG, compatible avec
lui, est sous licence GPL et largement disponible dans le monde UNIX.
Et GnuPG est capable de vérifier les signatures faites avec PGP...
Alors, hmmm.... Ca s'rait pas une bonne idée, ça?
Ensuite, la cerise sur le gâteau, ça serait d'avoir un système de
mailing-lists chiffrées permettant le chiffrement automatique des
messages par Sympa en utilisant automatiquement les clés PGP ou les
certificats S/MIME des abonnés à ces listes, clés et certificats qui
seraient déjà présents sur le serveur.
Ca donnerait un truc du genre:
- - L'auteur d'un message l'envoie à la liste de diffusion en chiffrant
le message avec la clé spécifique de cette liste de diffusion (GnuPG,
PGP ou S/MIME).
- - Le serveur Sympa déchiffre le message, puis le rechiffre avec les
clés PGP ou S/MIME des abonnés à la liste, puis l'expédie.
Ca serait pas beau, ça?
Qu'en pensent les auteurs?
Cordialement.
Michel Bouissou <adresse@cachée> PGP DH/DSS ID
0x5C2BEE8F
Network Administrator - Internet Quake - http://www.i-quake.com
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.2 for non-commercial use <http://www.pgp.com>
iQA/AwUBOZvhjo7YarFcK+6PEQIDEgCg0pN41YH8aAil/W8mBjqZqoQhPs0AoOmg
EKdcsjRXdUTtJBLb2MELRbRq
=SD/O
-----END PGP SIGNATURE-----
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
-
S/MIME c'est bien, PGP c'est mieux ;-),
Michel Bouissou, 17/08/2000
-
Re: S/MIME c'est bien, PGP c'est mieux ;-),
Aumont - Comite Reseaux des Universites, 17/08/2000
- Re: S/MIME c'est bien, PGP c'est mieux ;-), Michel Bouissou, 17/08/2000
-
Re: S/MIME c'est bien, PGP c'est mieux ;-),
Christophe Labouisse, 17/08/2000
- Re: S/MIME c'est bien, PGP c'est mieux ;-), Michel Bouissou, 18/08/2000
-
Re: S/MIME c'est bien, PGP c'est mieux ;-),
Aumont - Comite Reseaux des Universites, 17/08/2000
Archives gérées par MHonArc 2.6.19+.