Eric DECORNOD a écrit :
Loin de moi l'idée de relancer le troll de l'année¹ « OpenPGP -> contre le
spam ? », mais je me demandais avec quel(s) outil(s) est-il possible de gérer
la confiance que l'on accorde aux signatures ?
Je m'explique : j'utilise principalement Kontact², et ai essayé un peu KGpg et
seahorse ; mais leur usage, bien que graphique, ne m'a pas semblé très
intuitif :
- difficile parfois de bien comprendre qui signe qui
(A qui signe B ou bien B qui signe A),
- difficile de suivre le réseau de confiance
(A est-t-il relié à D, quel est le chemin de confiance de A à D : A fait un
peu confiance à B qui fait totalement confiance à C qui fait moyennement
confiance à D)
- gestion des clefs pas trop proche de la messagerie
(genre bouton droit sur une signature inconnue avec afficher les infos du
serveur de clefs, signée par untel, untel, untel et untel, relié à untel du
trousseau par tel chemin, importer la clef du serveur de clefs etc...)
Comment gérez vous votre confiance et avec quel(s) outils³ ?
(un peu plus intuitifs et/ou graphiques que signing-party)
avec des clés symétriques transmises par un humain.
--
Q: How do you play religious roulette?
A: You stand around in a circle and blaspheme and see who gets
struck by lightning first.
