Certifications sécurisées pour la June (Ğ1)

Avertissement

Ce protocole nécessite le chiffrement de textes avec les clefs publiques Ğ1 et la signature de textes avec vos identifiants de compte Ğ1. Pour l’instant, ni Cesium, ni Sakia, ni Silkaj ne permettent d’envoyer par email ou autres moyens de communication externes des textes chiffrés et signés.

Quand cette fonctionnalité sera disponible, cette page sera mise à jour pour vous tenir au courant. Merci de votre compréhension.

Objectif

Ce protocole permet de sécuriser les séances de certifications lors des Apéros Monnaie Libre. Il permet à un certificateur de noter l’identité « réelle » d’une personne à certifier, mais surtout, lui assure qu’elle possède les identifiants du compte lié à l’identité à certifier, et qu’elle reçoit des courriels sur l’addresse de courriel qu’elle a donnée.

Sommaire

Préparation avant l’Apéro

Tout ceux qui veulent être certifiés viennent à l’apéro avec :

  1. 2 pièces d’identité (tous type de documents acceptés par le certificateur) dont au moins l’une d’entre elles possède une photo récente.

../_images/pieces_identite_gouv.jpg
  1. Des papiers imprimés contenant :

    • Leur prénom et nom.

    • Leur identifiant unique (identité) dans la Ğ1.

    • La clef publique du compte lié à cette identité.

    • Une adresse de courriel.

    Le prénom et le nom doivent correspondre parfaitement avec ceux des deux pièces d’identité.

../_images/papier_imprime_vierge.svg
  1. Un carnet :

../_images/carnet_spirale_freepik.jpg
  1. Un stylo !

Note

Une alternative est d’utiliser un ordinateur portable ou un téléphone mobile pour échanger des fichiers contenant ces informations.

Addendum

Le carnet est utile si vos certificateurs viennent les mains dans les poches et n’ont pas de papiers imprimés ou de fichier avec leurs informations à vous fournir.

Par contre, si tout le monde vient avec ses papiers imprimés ou l’équivalent en fichier, le carnet est inutile.

Il y a potentiellement trois à quatre codes secrets impliqués, deux échangés lors d’une rencontre en face à face, et un, voir deux, dans les courriels. C’est un processus un peu maniaque, mais cela assure (à un degré raisonnable) que la personne dont vous avez vérifié les pièces d’identité contrôle l’adresse de courriel donnée, et peut utiliser les identifiants du compte pour signer des documents. Le chiffrement des messages permet aussi de s’assurer que le destinataire possède bien les identifiants de la clef publique utilisée.

Cela nécessite plus de travail avant et après que pour un Apéro Monnaie Libre classique, mais évite les oublis et est bien plus sécurisé.

Notes

Le présent texte est fourni comme une aide et ne comporte aucune garantie, ni explicite, ni implicite, ni déclarée ou suggérée. Ce n’est pas un produit, mais une procédure. Vous pouvez l’utiliser, la diffuser, l’améliorer…

Remerciements

Adapté des « Key Signing Parties PGP » pour la Ğ1 par Victor India Tango. Source : Manoj’s Key-Signing Protocol, page rédigée d’après un courriel de Manoj, par John H. Robinson, IV.

Merci à eux pour leur excellent travail.

License

../_images/cc_by_sa_88x31.png

Cette procédure est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.