est-ce une fonction vraiment utile pour le grans public ?

je crois pas que les robots chinois du fbi s'intéressent au chat de la voisine ou au nouveau tube fluo monté dans la tour du pc
 
(par contre en entreprise )

Ca marche comment ? Il faut créer une sorte de certificat nan ?

effectivement, d'après ce que j'ai compris, il faut obtenir d'un organisme tiers, un certificat d'authentification numérique.

Donc le mieux reste un fichier rar encrypté.
 
Pour plus de sécurité on peut mettre l'archive rar dans une autre archive protégée qui est aussi dans une autre... etc
 
Mais bon il faut réussir à donner le Pass à l'autre utilisateur sans passer par le mail

Justement... la on utilise une clé public.
 
En gros, il faut créer une clé public a partir de sa clé privé.
le correspondant pourra crypter le message/fichier grace a ta clé public, mais ce message ne pourra etre decrypté qu'avec la clé privé, que toi seul possede.

j'ai essayé le cryptage, pour voir comment ça s'interfacait avec Outlook ou Outlook Express ... et effectivement c'est super simple d'utilisation ...
 
Faut voir maintenant quel peut effectivement etre l'interet pour un utilisateur ordinaire !    
 
Pour les professions médicales, l'interet est évident ... mais pour un utilisateur ordinaire !?  
En plus, il y a le problème des clefs privèes/publiques à gérer !
Dans le cas de sociétés ou d'organismes, il y a bien des annuaires qui contiennent les clefs publiques avec les certificats X509 ...  
Par contre, pour les particuliers, il faut récupérer d'abord les clefs publiques de cryptage des destinataires avant de pouvoir leur envoyer un mail crypté !
 
Pour ceux qui veulent se renseigner d'avantage sur les méthodes de cryptage, Cegetel a mis en place un service de messagerie sécurisée pour les professions médicales : Cegetel - RSS  
 
www.cegetel.rss.fr
 
Non seulement il y a cryptage des mails, mais l'accès au réseau RSS se fait par authentification des professionnels de santé grace à une carte CPS fournie par un organisme de certification, régie par l'état... donc non seulement les mails ne sont lisibles que par les destinataires du message ( cryptage 128bits clef publique/privée ), mais tous les utilisateurs de ce système sont également authentifiés et autorisés ! ( pas de substitution possible ).
De plus ce système pourrait etre compatible avec les logiciels libres de cryptage ( comme PGP ! ) mais la décision a été prise de ne pas rendre cette possibilité opérationnelle, de par le fait que les utilisateurs de tels logiciels ont "auto-généré" leur clefs de cryptage, et ne sont donc pas reconnus et authentifiés par une authorité supérieure !
 
 

pour ceux qui souhaiteraient obtenir un certificat gratos... c'est ici qu'il faut aller : http://www.thawte.com/html/COMMUNI [...] index.html

 
c notay

 
Quel est l'interet, etant donné que tu peux te créér tes clefs toi-même !?    
 
Si l'organisme qui fourni les clefs effectuait des vérifications sur ton identité avant de fournir les clefs, pourquoi pas !  ce serait un plus pour la signature electronique ... mais apparemment ce n'est pas le cas !  

comment ça tu peux créer ta propre clé ? tu fais comment ?

 
Avec PGP, tu peux générer des clefs publiques/clef privés sans passer par un organisme exterieur ?  non ?    
Lorsque j'avais créé mes clefs de cryptage, la création des clefs s'est effectuée en 30 secondes !

 
tu peux m'en dire un peu plus ? tu fais comment exactement ?

 
je viens de réinstaller PGP à l'instant pour vérifier si je ne disais pas de conneries !    
 
et effectivement, le soft peut générer de lui même un couple Clef publique/privée ... que tu peux exporter par la suite pour backup, ou mise à disposition de la clef publique sur un serveur ...
 
donc pas besoin apparemment d'un serveur d'authentification pour créér les clefs !  à moins qu'une connexion vers un serveur est effectuée pendant le process de création des clefs !?  

euh, la version que je viens d'installer n'est pas la plus récente ... c'est la 6.5.3 !
je viens de voir que la version 8 est dispo sur leur site !    
 
je vais downloader la new version !

http://www.pgp.com/display.php?pageID=83
 
version PGP 8 freeware ...  

oki..g téléchargé, installé, et rebooté

 
wahou !!!  t'as fait vite pour downloader !!
 
le mien de download a pas encore fini !!  

lol... pourant ça allait pas très vite... 20ko

ah ... fini !!  enfin !
 
j'installe la maj pour voir ce qu'elle apporte ! mais à mon avis ce sera pas transcendant !  

 
ouep ... mais je suis pas chez moi !! je suis au taf, et la connexion 2Mb est partagée sur les 500 utilisateurs ... donc ça rame sec à certaines heures de la journée !!
 
j'ai demandé à plusieurs reprises aux admins des firewall de bloquer le P2P, mais apparemment ils savent pas faire !!  pffff !
pas envie de s'emmerder surtout je crois !  

lol
j'ai le même probleme..à savoir la connection partagée..mais moi je suis au bahut.. lol

bon alors .. t'as installé ?  généré tes clefs avec PGPKeys ?

j'arrive pas trop à généré les clés..il m'a bien généré un truc mais j'en suis pas sur

 
il te génére 2 clefs : tu peux les exporter sous la forme de 2 fichiers :
1 fichier SKR ( Secret Key )
1 fichier PKR ( Public Key )
 
C'est la clef publique que tu dois faire parvenir à tes correspondants, c'est celle qui va leur servir à encoder les mails dont tu seras destinataire, et que seule ta clef privée saura décryptée !

y a pas une histoire de connexion au serveur ou quelques chose dans le genre ?

 
c'est une question que je me pose ... faudrait tester de créér une clef alors qu'on s'est déconnecté physiquement du réseau !

ba en fait, je crois que c pour ça que je n'arrive pas à la créer..car le gentil admin du bahut..il bloque tout ce qui n'est pas du pur web... donc DMC

 
attends ... je teste la création d'une clef en mode déconnecté !

 
ça fonctionne en mode autonome la création de clefs ...    
 
donc tu devrais y arriver !  

ba merde alors... bon je regarderais ça au calme chez moi ce soir.
en tout cas merci pour le cas que tu m'as accordé.

 
je t'en prie ...