Comments on Nouvelle clé PGP (0xBE8D3426C06FFAE6)

Du coup, pour ta reincarnation sociale à la Qriqrx, tu donneras ta clé privée à un autre peu avant ta mort ?

> et le fait que j'aie annoncé l'empreinte sur Twitter peut aussi aider très légèrement à augmenter la confiance dans le fait qu'il s'agit bien de la bonne personne.

Bien tenté, mais personne n'est dupe : le blog n'a pas de petit cadenas et le compte Twitter n'a pas de checkmark bleu ! Et inutile d'essayer de parler de crypto, tout le monde sait très bien que la crypto était une bulle spéculative. Bref, ça sent l'arnaque !

Après c'est sûr qu'avec la légalisation progressive des boutiques en ligne euh… d'herboristerie, la base d'utilisateurs de gpg rétrécit à vue d'œil et la maintenance devient paresseuse. Que ce soit pour PGP ou le système métrique, une preuve que ce sont de meilleurs systèmes, c'est bien le fait que ce sont les systèmes de choix des herboristes.

A propos des préconisations sur les tailles des différentes clefs par des institutions gouvernementales de différents pays, je suis tombé sur cela : <URL: https://www.keylength.com/fr >.
Certains GAFAM sont aujourd’hui des fournisseurs d’identité auprès de sites WEB pour leurs utilisateurs comme leurs moteurs de recherche fournissent dans leurs premiers résultats des sites sûrs même si ce ne sont pas des solutions parfaites dans leur conception mais pratiquement ça a l’air de bien fonctionner.
Je tiens à signaler une évolution majeure dans l’identification et de l’authentification auprès de sites WEB en cours de déploiement chez Microsoft, Google et Apple et de ces sites WEB : les passkeys.

Pour la première ralerie, il y a les guides de l'ANSSI qui sont régulièrement mis à jour : <URL: https://www.ssi.gouv.fr/entreprise/guide/mecanismes-cryptographiques/ >

Mais ils ne sont pas concis, parce qu'ils rentrent dans les détails, et ne répondront pas directement à la question sur DSA par exemple (sans doute parce qu'il n'est plus recommandé pour générer de nouvelles signatures).