Ton problème est très pertinent, et à mon sens la seule entité digne de confiance pour certifier les clés des citoyens (notamment en vue d'échanges avec l'administration) n'est pas une société privée, mais l'état lui-même.
Pourquoi ne confier aux mairies cette tâche de PKI: C'est un interlocuteur de proximité, et c'est tout à fait le genre d'attributions qu'ils ont déjà, avec les certifications conformes de copie, les extraits d'actes divers, etc...
Bien sur, ça pose des problèmes de mise en place technique de l'infrastructure, d'équipements des mairies de France, et surtout de formation des personnels (je me vois super bien aller faire une keysigning party avec la réceptionniste de ma mairie de cambrousse natale... ;) )
[^] # Service public de PKI
Posté par Renaud Guerin . En réponse à la dépêche GnuPG et OpenSSL officiellement autorisés en France. Évalué à 8.
Pourquoi ne confier aux mairies cette tâche de PKI: C'est un interlocuteur de proximité, et c'est tout à fait le genre d'attributions qu'ils ont déjà, avec les certifications conformes de copie, les extraits d'actes divers, etc...
Bien sur, ça pose des problèmes de mise en place technique de l'infrastructure, d'équipements des mairies de France, et surtout de formation des personnels (je me vois super bien aller faire une keysigning party avec la réceptionniste de ma mairie de cambrousse natale... ;) )