GPG keysi­gning and govern­ment iden­ti­fi­ca­tion


Ok, je n’uti­lise pas GPG. J’ai tenté par le passé mais trop peu de gens en face l’uti­lisent pour que ce soit perti­nent de mon côté (oui, je sais que l’ar­gu­ment est cyclique).

Have you been a US barten­der before? Or held any other posi­tion where you’ve had to verify an ID? It’s not an easy thing to do. People in those posi­tions have books of valid IDs from different states. They have lights that show the secu­rity marks. They still get it wrong regu­larly. A very amateur fake ID, or borro­wed real ID, will fool just about everyone in any infor­mal context.

Par contre j’ai toujours trouvé idiot la procé­dure qui demande à ce qu’on véri­fie physique­ment l’iden­tité du corres­pon­dant. Ce qui m’in­té­resse c’est que la personne à qui j’écris ou qui m’écrit est bien celle que j’at­tends. Pour ça la seule solu­tion c’est de faire un ou plusieurs aller-retours écrits.

Non seule­ment je ne serai abso­lu­ment pas capable de détec­ter une fausse carte d’iden­tité, même une mal faite à 30€, mais en plus je n’ai que faire de son iden­tité civile. Ce n’est pas du tout ce que je cherche à certi­fier.

Entre ceux qui véri­fient l’iden­tité civile à la légère en lieu et place de l’iden­tité numé­rique, et ceux qui ne véri­fient rien, le « web of trust » est assez illu­soire aujourd’­hui. Il nous faut des outils qui auto­ma­tisent et guident nos pas, sans quoi rien ne chan­gera.

,

2 réponses à “GPG keysi­gning and govern­ment iden­ti­fi­ca­tion”

  1. En fait, la « toile de confiance PGP » a, entre autre, pour objectif de servir de socle pour les opérations de la vie courante qui nécessite l’unicité des membres du système : système de vote électronique, système de monnaie électronique …

    Et là, difficile d’avoir une alternative à la rencontre IRL, car l’objectif est bien de garantir la bijection entre les membres physiques et les membres numériques.

    Mais clairement, c’est pas user friendly à l’heure actuelle, et c’est un frein à l’adoption :/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.