• Un outil réputé d'encryption est GnuPG. Tournant sur de nombreuses plateformes, c'est une implémentation Open Source de bonne qualité de cryptographie à clés asymétriques. Divers front-end graphiques sont disponibles et même en standard avec la distribution d'Ubuntu.
    Le schéma de certification est du type "peer to peer" et donc pas hiérarchique comme pour les schémas de type X509 classiques.
  • J'utilise aussi l'addon pour le client mail Open Source ThunderBird, Enigmail qui facilite grandement la gestion des clés et de la crypto.
  • Une alternative avec des certificats "à la X509" mais accessible pour un amateur et dans l'esprit communautaire, sont les certificats émis pas CAcert. L'authentification est faite par un "Web of Trust". Néanmoins, Ce CA n'a pas encore été audité avec succès, ce qui fait que son certificat root n'est pas inclu en standard dans les browser populaires comme Firefox ou IE.
  • Une discussion à propos de l'utilisation (licite) de GnuPG en France.
    http://fsffrance.org/news/article2002-08-07.fr.html
  • Un statut détaillé de l'état des lois sur l'utilisation de la cryptographie à usage privé en France, en Allemagne et en Belgique.


Page last modification: 15-Dec-2006 22:47