Ok, je n’utilise pas GPG. J’ai tenté par le passé mais trop peu de gens en face l’utilisent pour que ce soit pertinent de mon côté (oui, je sais que l’argument est cyclique).
Have you been a US bartender before? Or held any other position where you’ve had to verify an ID? It’s not an easy thing to do. People in those positions have books of valid IDs from different states. They have lights that show the security marks. They still get it wrong regularly. A very amateur fake ID, or borrowed real ID, will fool just about everyone in any informal context.
Par contre j’ai toujours trouvé idiot la procédure qui demande à ce qu’on vérifie physiquement l’identité du correspondant. Ce qui m’intéresse c’est que la personne à qui j’écris ou qui m’écrit est bien celle que j’attends. Pour ça la seule solution c’est de faire un ou plusieurs aller-retours écrits.
Non seulement je ne serai absolument pas capable de détecter une fausse carte d’identité, même une mal faite à 30€, mais en plus je n’ai que faire de son identité civile. Ce n’est pas du tout ce que je cherche à certifier.
Entre ceux qui vérifient l’identité civile à la légère en lieu et place de l’identité numérique, et ceux qui ne vérifient rien, le « web of trust » est assez illusoire aujourd’hui. Il nous faut des outils qui automatisent et guident nos pas, sans quoi rien ne changera.
2 réponses à “GPG keysigning and government identification”
En fait, la « toile de confiance PGP » a, entre autre, pour objectif de servir de socle pour les opérations de la vie courante qui nécessite l’unicité des membres du système : système de vote électronique, système de monnaie électronique …
Et là, difficile d’avoir une alternative à la rencontre IRL, car l’objectif est bien de garantir la bijection entre les membres physiques et les membres numériques.
Mais clairement, c’est pas user friendly à l’heure actuelle, et c’est un frein à l’adoption :/
Je me suis moi-même posé la question vu que je suis sous pseudonyme et j’ai fait un billet de réflexion sur le sujet GPG, Key signing party et pseudonyme http://genma.free.fr/?GPG-Key-signing-party-et que je t’invite à lire ;-)