|
Le blog de Paul Jaillard
|
 |
Articles récents
Catégories
- Technologie (5)
- Actualité (8)
- Anecdotes (14)
- Perles (2)
- Management (5)
Syndication
Accréditeur Web of Trust
Un certificat de messagerie sert à signer et chiffrer les messages émis pour garantir leur authenticité (signature) et leur confidentalité (chiffrement).
Quand vous recevez un message non signé, vous n'avez aucune certitude qu'il a été envoyé par l'expéditeur indiqué en "De :".
L'authentification la plus simple est celle de l'adresse de messagerie : dans ce cas, le certificat prouve que le message est bien émis en utilisant l'adresse de messagerie mentionnée. Ainsi, si vous recevez un mail de eric@martin.com avec un certificat "eric@martin.com", vous pouvez être sûr que le message vient bien de quelqu'un qui détient l'adresse en question.
Mais vous n'êtes pas encore sûr que c'est Eric Martin. Pour cela, son identité doit avoir été vérifiée par des personnes habilitées appellées "accréditeurs". Eric Martin devra donc se présenter en personne devant des accréditeurs qui contrôleront son identité. Il pourra alors intégrer son nom à son certificat. Après quoi, ses messages seront signés "Eric Martin, détenteur de l'adresse eric@martin.com"
J'encourage l'utilisation de ces technologies en les utilisant moi-même à titre privé, et en participant gracieusement aux programmes de certification existants. Un organisme a mis en place un programme d'accréditation gratuit pour les particuliers. C'est le programme Web of Trust de CA Cert
Pour toute question, contactez-moi ou voyez le site créé sur ce thème par Frédéric Garde : numerisign.org
NB : La société Thawte a arrêté son programme d'accréditation en Novembre 2009.
Quand vous recevez un message non signé, vous n'avez aucune certitude qu'il a été envoyé par l'expéditeur indiqué en "De :".
L'authentification la plus simple est celle de l'adresse de messagerie : dans ce cas, le certificat prouve que le message est bien émis en utilisant l'adresse de messagerie mentionnée. Ainsi, si vous recevez un mail de eric@martin.com avec un certificat "eric@martin.com", vous pouvez être sûr que le message vient bien de quelqu'un qui détient l'adresse en question.
Mais vous n'êtes pas encore sûr que c'est Eric Martin. Pour cela, son identité doit avoir été vérifiée par des personnes habilitées appellées "accréditeurs". Eric Martin devra donc se présenter en personne devant des accréditeurs qui contrôleront son identité. Il pourra alors intégrer son nom à son certificat. Après quoi, ses messages seront signés "Eric Martin, détenteur de l'adresse eric@martin.com"
J'encourage l'utilisation de ces technologies en les utilisant moi-même à titre privé, et en participant gracieusement aux programmes de certification existants. Un organisme a mis en place un programme d'accréditation gratuit pour les particuliers. C'est le programme Web of Trust de CA Cert
|
Je suis accréditeur pour le programme Web of Trust de CA Cert : |
|
Pour toute question, contactez-moi ou voyez le site créé sur ce thème par Frédéric Garde : numerisign.org
NB : La société Thawte a arrêté son programme d'accréditation en Novembre 2009.
Qui suis-je ?
Quelques liens
- Jean-Louis Richard : questions de dirigeant
- Marc Traverson : Choisir la troisième voie
- Hervé Bommelaer : tout sur le Réseau en recherche d'emploi et en poste
- L'Atelier : la veille technologique selon BNP Paribas
- Marc Lincourt : plasticien
- Christian Delacoux : sculpteur sur bois
- Alain Pareyn : peintre pastelliste
Derniers Commentaires