[gull] DNS prive & caching

Christian Kaenzig christian at becool.ch
Tue Aug 28 11:07:15 CEST 2007 

On Tuesday 28 August 2007 10:43:29 Daniel Cordey wrote:
> On Tuesday 28 August 2007, Mark wrote:
> > C'est seulement une signature s/mime, envoyer par Mutt sous Linux.
> >
> > La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime
> > liée.
>
> Pouquoi seulement la signature ? Il est bien de pouvoir identifier un
> expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon
> avis, laisse planer un doute sur le contenu.

Bonjour.

La signature authentifie l'expéditeur ET le contenu, ou plus précisément, elle 
garantit que la personne possédant cette clé a bien écrit ce texte là. On 
peut authentifier la personne en question si on possède sa clé publique et 
que celle-ci est authentifiée (vérification manuelle, certificat, 
web-of-trust, etc.)

> > Oui, mais je utilise une signature digital pour vérifier mon identité.
>
> Il semble que la procedure ne soit pas standard... Est-ce un probleme de
> definition MIME ? Ou le procede de signature qui ne l'est pas ?
>
> Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir :
>
> 	-----BEGIN XXX SIGNED MESSAGE-----

A ma connaissance, la méthode "--- BEGIN..." dans le corps du message est 
désuette (deprecated) et la méthode s/mime (la signature est dans un fichier 
attaché) est la "bonne façon de faire".

Ceci permet aux clients email d'ignorer simplement la signature s'ils ne 
supportent pas gpg et de ne pas encombrer le corps du message (même avantage 
pour les archives textes des mailing lists, etc).

> Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la
> signature seulement n'aide pas a valider le contenu du message.

Crypter une signature n'a aucun sens sur un mailing-list, seulement si on veut 
crypter ET signer un message destiné à une personne.

> Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du
> message... S/MIME semble aussi destine a crypte l'integralite d'un message.
> Ou jeme trompe ?

Effectivement, s/mime semble agir sur tout le message (alors que la 
méthode "--- BEGIN..." permet d'agir sur une partie seulement). Mais dans 
99,9% des cas on veut signer ou crypter l'ensemble du message...

Bonne journée, a+,
Christian

PS. Merci d'éviter d'envoyer deux fois les messages à la liste (To: et Cc:).

-- 
Christian Kaenzig
http://chrisk.name/

More information about the gull mailing list