• [^] # Re: C'est vrai la signature.

    Posté par . En réponse à la dépêche Sortie de GPG 1.0.7. Évalué à 0.

    Quand je parles de normes communes, je ne parle pas de "white papers" "voeux pieux" mais de solutions implémentées par tout le monde.

    Par exemple, peut on sous linux utiliser les algo de chiffrement de Microsoft pour envoyer un mail a une personne utilisant outlook sans enfeindre une quelconque licence ou restriction anti-chiffrement américaine?

    Maintenant, comment diffuser des plugin GPG sous windows pour imposer une solution GPG qui deviendrai un standard de fait ?

    En plus la gestion des clefs c'est plutôt casse-couille pour un particulier (il faut apprendre les notions, il faut gérer ses clefs, ça prend du temps et il faut être rigoureux pour que cela ne soit pas inutile).

    La cryptographie est lourde à mettre en oeuvre, et le maillon faible, ce n'est pas un algo de 40bits mais un utilisateur, et je ne connais aucun système simple.
    A moins de laisser l'admin gérer les clefs pour les utilisateurs (ce qui peut être le cas en entreprise).
    C'est valable pour une communication entre sites distants, mais ça devient le bordel pour une communication entre des partenaires commerciaux sans cesse renouvelés.