Discuter:Infrastructure à clés publiques

Un article de Wikipédia, l'encyclopédie libre.

	Infrastructure à clés publiques fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique. Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
B	Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet.
Moyenne	Cet article a été classé comme d'Importance moyenne selon le Tableau d'évaluation du projet. (Contester?)

Sommaire 1 Premier jet 2 Autorité de Séquestre (Key Escrow) 3 Fusion du 16 mai 2006 à 13:19 (CEST) 4 Modification du 29 décembre 2006 à 10:15 (CEST)

[modifier] Premier jet

premier jet de quelques informations sur les IGC et les certificats. Il faut sans doute songer à développer davantage certains points (révocation, renouvellement, recouvrement) et sans doute éclater l'information dans d'autres articles (par exemple: clefs asymétriques, etc.). -- Benoit

[modifier] Autorité de Séquestre (Key Escrow)

Il me semble que cette entité stocke les clés de déchiffrement plutôt que de chiffrement, non ?

Effectivement, l'autorité de séquestre doit permettre de déchiffrer un message lorsque la clé privée a été perdue. Mais dans le cas d'un algorithme à clés symétriques, la même clé sert au chiffrement et au déchiffrement. Je pense que c'est pour cela que l'on parle tout le temps de "clé de déchiffrement".--Herman 4 janvier 2006 à 14:57 (CET)

[modifier] Fusion du 16 mai 2006 à 13:19 (CEST)

Tout ou partie de cet article est issu de « ↳ Infrastructure de gestion de clés (h · j · ↵) », également publié sous licence GFDL, et qui a été transformé en simple redirection vers le présent article. Consultez l'historique de l'article « Infrastructure de gestion de clés » pour connaître la liste de ses auteurs.

[modifier] Modification du 29 décembre 2006 à 10:15 (CEST)

- J'ai modifié dans le document l'acronyme ICP par IGC, le terme ICP n'est jamais utilisé dans le métier.

- Modifié la partie qui indique que l'IETF définie 5 entités, je ne sais pas ou cette information a été trouvée ? L'IETF définie 4 entités et non 5, le key escrow n'est pas une partie gérée par l'IETF. Voir pour référence le RFC4210.

- Modifier le terme EE, qui a été traduit bizarrement par une entité qui serait un composant permettant l'enregistrement des utilisateurs, genre une fonction réduite de l'AE. Ce genre d'entité existe sous le terme AEL : autorité d'enregistrement locale, mais elle n'est pas normalisé par l'IETF et n'a rien à voir avec le terme EE, comme défini par l'IETF dans le RFC4210.

- Honnêtement, il y aurait pas mal de choses à réécrire, le document est très approximatif sur certains sujets, j'essayerais de revenir dessus plus tard, mais le plus simple serait de réécrire certains passages au lieu d'essayer de les corriger.