• [^] # les clés, c'est compliqué !

    Posté par . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 6.

    Je suis convaincu de l'intérêt des clés pour valider un document.
    Mais, en tant qu'éternel newbie, je trouve que la mise en oeuvre est bien trop complexe.
    Moi, quand je fais mes m-a-j (j'ai une Mandrake...), un urpmi fait tout y compris vérifier les signatures des paquets. Mais je n'ai pas été mettre les mains dans le cambouis pour voir quelles sont les clés de référence. Si elles sont authentifiées et par qui. Par ailleurs, quand je me connecte sur ma machine en ssh, la clé était déjà générée...
    Pour finir, personne ne m'a jamais donné sa clé de la main à la main: autant dire que je ne suis pas en mesure de faire confiance à aucune des clés qui me seront présentées sur le Web ou ailleurs !

    Bref, toutes ces failles dans ma propre sécurité, je veux bien les colmater. J'ai le mode d'emploi (divers magazines sur la question) mais franchement, c'est vraiment trop long et complexe à mettre en oeuvre.

    Peut-on "civiliser" les clés ? Rendre leur utilisation plus simple et plus accessible ? Parce que moi je me considère newbie, mais cela fait quand même 4 ans que je n'utilise que Linux (et 10 ans que je tripotes l'intérieur de mes ordinateurs). Alors j'imagine l'effet que doit faire l'utilisation de Gpg pour quelqu'un qui n'a jamais mis les mains dans le cambouis de son PC (bien qu'il existe sûrement des GUI pour l'usage des clés, notamment sous Windows, non ?).