i18n: tx pull
This commit is contained in:
parent
dae530d090
commit
230f69bc6f
|
@ -160,15 +160,15 @@ msgid ""
|
|||
msgstr ""
|
||||
"Cliquer sur « Supprimer » pour l’une des adresses l’enlèvera de cette clé. "
|
||||
"Elle n’apparaîtra plus lors d’une recherche.<br /> Pour ajouter une autre "
|
||||
"adresse, <a href=\"/upload\">téléversez</a>la clé de nouveau."
|
||||
"adresse, <a href=\"/upload\">téléversez</a> la clé de nouveau."
|
||||
|
||||
#: src/gettext_strings.rs:29
|
||||
msgid ""
|
||||
"Your key is published as only non-identity information. (<a href=\"/about\" "
|
||||
"target=\"_blank\">What does this mean?</a>)"
|
||||
msgstr ""
|
||||
"Votre clé est maintenant publiée avec seulement des renseignements non "
|
||||
"nominatifs. (<a href=\"/about\" target=\"_blank\">Qu’est-ce que cela "
|
||||
"Votre clé n’est publiée qu’en tant que renseignement qui ne permet pas de "
|
||||
"vous identifier. (<a href=\"/about\" target=\"_blank\">Qu’est-ce que cela "
|
||||
"signifie ?</a>)"
|
||||
|
||||
#: src/gettext_strings.rs:30
|
||||
|
@ -255,9 +255,9 @@ msgid ""
|
|||
"This key is now published with only non-identity information. (<a href=\"/"
|
||||
"about\" target=\"_blank\">What does this mean?</a>)"
|
||||
msgstr ""
|
||||
"Cette clé est maintenant publiée avec seulement des renseignements non "
|
||||
"nominatifs. (<a href=\"/about\" target=\"_blank\">Qu’est-ce que cela "
|
||||
"signifie ?</a>)"
|
||||
"Cette clé est maintenant publiée avec seulement des renseignements qui ne "
|
||||
"permettent pas de vous identifier. (<a href=\"/about\" target=\"_blank"
|
||||
"\">Qu’est-ce que cela signifie ?</a>)"
|
||||
|
||||
#: src/gettext_strings.rs:43
|
||||
msgid ""
|
||||
|
@ -269,7 +269,7 @@ msgstr ""
|
|||
|
||||
#: src/gettext_strings.rs:44
|
||||
msgid "Verification Pending"
|
||||
msgstr "La vérification est en attente"
|
||||
msgstr "La confirmation est en attente"
|
||||
|
||||
#: src/gettext_strings.rs:45
|
||||
msgid ""
|
||||
|
@ -282,7 +282,7 @@ msgstr ""
|
|||
|
||||
#: src/gettext_strings.rs:46
|
||||
msgid "Send Verification Email"
|
||||
msgstr "Envoyer un courriel de vérification"
|
||||
msgstr "Envoyer un courriel de confirmation"
|
||||
|
||||
#: src/gettext_strings.rs:47
|
||||
msgid ""
|
||||
|
@ -339,7 +339,7 @@ msgstr ""
|
|||
|
||||
#: src/gettext_strings.rs:53
|
||||
msgid "Verifying your email address…"
|
||||
msgstr "Vérification de votre adresse courriel…"
|
||||
msgstr "Confirmation de votre adresse courriel…"
|
||||
|
||||
#: src/gettext_strings.rs:54
|
||||
msgid ""
|
||||
|
|
|
@ -11,18 +11,18 @@
|
|||
<p>Une clé OpenPGP comprend deux sortes de renseignements :</p>
|
||||
|
||||
<ul>
|
||||
<li>Les <strong>renseignements d’identité</strong> sont les parties d’une clé qui indiquent son propriétaire, aussi désignés « ID utilisateur ». Un ID utilisateur comprend habituellement un nom et une adresse courriel.</li>
|
||||
<li>Les <strong>renseignements non nominatifs</strong> sont de nature technique, au sujet de la clé même. Ils comprennent les grands nombres utilisés pour vérifier les signatures et chiffrer les messages. Ils comprennent aussi des métadonnées telles que la date de création, des dates d’expiration et l’état de révocation.</li>
|
||||
<li>Les <strong>renseignements d’identité</strong> sont les parties d’une clé qui donne l’identité de son propriétaire, aussi désignés « ID utilisateur ». Un ID utilisateur comprend habituellement un nom et une adresse courriel.</li>
|
||||
<li>Les <strong>renseignements qui ne permettent pas de vous identifier</strong> sont de nature technique, au sujet de la clé même. Ils comprennent les grands nombres utilisés pour confirmer les signatures et chiffrer les messages. Ils comprennent aussi des métadonnées telles que la date de création, des dates d’expiration et l’état de révocation.</li>
|
||||
</ul>
|
||||
<p>Traditionnellement, ces renseignements ont toujours été distribués ensemble. Sur <span class="brand">keys.openpgp.org</span>, ils sont traités différemment. Bien que quelqu’un puisse téléverser toutes les parties d’une clé OpenPGP vers <span class="brand">keys.openpgp.org</span>, notre serveur de clés ne conservera et ne publiera que certaines parties, sous certaines conditions :</p>
|
||||
|
||||
<p>Tout <strong>renseignement non nominatif</strong> sera enregistré et distribué librement s’il passe un contrôle cryptographique d’intégrité. N’importe qui peut télécharger ces parties n’importe quand, car elles ne comprennent que des données techniques qui ne peuvent pas être utilisées pour identifier quelqu’un directement. Les logiciels OpenPGP de qualité peuvent utiliser <span class="brand">keys.openpgp.org</span> pour garder ces renseignements à jour pour n’importe quelle clé qu’il connaît. Cela permet aux utilisateurs d’OpenPGP d’assurer des communications sécurisées et fiables.</p>
|
||||
<p>Tout <strong>renseignement qui ne permet pas de vous identifier</strong> sera enregistré et distribué librement s’il passe un contrôle cryptographique d’intégrité. N’importe qui peut télécharger ces parties n’importe quand, car elles ne comprennent que des données techniques qui ne peuvent pas être utilisées pour identifier quelqu’un directement. Les logiciels OpenPGP de qualité peuvent utiliser <span class="brand">keys.openpgp.org</span> pour garder ces renseignements à jour pour n’importe quelle clé qu’il connaît. Cela permet aux utilisateurs d’OpenPGP d’assurer des communications sécurisées et fiables.</p>
|
||||
|
||||
<p>Les <strong>renseignements d’identité</strong> d’une clé OpenPGP ne sont distribués qu’avec consentement. Ils comprennent des données personnelles et ne sont pas strictement nécessaires pour qu’une clé soit utilisée pour le chiffrement ou la vérification par signature. Une fois que le propriétaire donne son consentement en attestant que son adresse courriel est la bonne, la clé peut être trouvée par son adresse courriel.</p>
|
||||
<p>Les <strong>renseignements d’identité</strong> d’une clé OpenPGP ne sont distribués qu’avec consentement. Ils comprennent des données personnelles et ne sont pas strictement nécessaires pour qu’une clé soit utilisée pour le chiffrement ou la confirmation par signature. Une fois que le propriétaire donne son consentement en confirmant son adresse courriel, la clé peut être trouvée en cherchant son adresse courriel.</p>
|
||||
|
||||
<h3 id="community">Communauté et plateforme</h3>
|
||||
|
||||
<p>Ce service existe en tant qu’effort communautaire. Vous pouvez nous contacter #hagrid sur Freenode IRC, ainsi que #hagrid:stratum0.org sur Matrix. Vous pouvez bien sûr nous contacter aussi par courriel à l’adresse <tt>support arobase keys point openpgp point org</tt>. Les personnes derrière keys.openpgp.org proviennent de différents projets de l’écosystème OpenPGP, dont Sequoia-PGP, OpenKeychain et Enigmail.</p>
|
||||
<p>Ce service existe en tant qu’effort communautaire. Vous pouvez nous contacter #hagrid sur Freenode IRC, ainsi que #hagrid:stratum0.org sur Matrix. Vous pouvez bien sûr nous contacter aussi par courriel à l’adresse <tt>support arobase keys point openpgp point org</tt>. Les opérateurs proviennent de différents projets de l’écosystème OpenPGP, dont Sequoia-PGP, OpenKeychain et Enigmail.</p>
|
||||
|
||||
<p>D’un point de vue technique, <tt>keys.openpgp.org</tt> tourne sur le logiciel de serveur de clés <a href="https://gitlab.com/hagrid-keyserver/hagrid" target="_blank">Hagrid</a>, fondé sur <a href="https://sequoia-pgp.org">Sequoia-PGP</a>. Nous utilisons la plateforme d’hébergement <a href="https://eclips.is" target="_blank">eclips.is</a>, gérée par <a href="https://greenhost.net/" target="_blank">Greenhost</a>, un fournisseur d’hébergement Web axé sur les projets qui promeuvent la liberté sur Internet.</p>
|
||||
<p>D’un point de vue technique, <tt>keys.openpgp.org</tt> tourne sur le logiciel de serveur de clés <a href="https://gitlab.com/hagrid-keyserver/hagrid" target="_blank">Hagrid</a>, qui est fondé sur <a href="https://sequoia-pgp.org">Sequoia-PGP</a>. Nous utilisons <a href="https://eclips.is" target="_blank">eclips.is</a>, une plateforme d’hébergement axée sur les projets qui promeuvent la liberté sur Internet, gérée par <a href="https://greenhost.net/" target="_blank">Greenhost</a>. (Sites en anglais.)</p>
|
||||
</div>
|
||||
|
|
|
@ -3,28 +3,28 @@
|
|||
<a href="/about">À propos</a> | <a href="/about/news">Nouvelles</a> | <a href="/about/usage">Utilisation</a> | FAQ | <a href="/about/stats">Statistiques</a> | <a href="/about/privacy">Protection des données</a>
|
||||
</h2></center>
|
||||
|
||||
<h3 id="sks-pool"><a href="#sks-pool">Ce serveur fait-il partie de la réserve « SKS » ?</a></h3>
|
||||
<h3 id="sks-pool"><a href="#sks-pool">Ce serveur fait-il partie de la réserve « SKS » ? </a></h3>
|
||||
|
||||
<p>Non. Le modèle fédéré de la réserve SKS présente divers problèmes en matière de fiabilité, de résistance aux abus, de confidentialité et d’utilisabilité. Nous réaliserons peut-être quelque chose de semblable, mais <span class="brand">keys.openpgp.org</span> ne fera jamais partie de la réserve SKS même.</p>
|
||||
|
||||
<h3 id="federation"><a href="#federation">keys.openpgp.org est-il fédéré ? Puis-je participer en faisant tourner une instance du site ?</a></h3>
|
||||
|
||||
<p>Pas pour le moment. Nous prévoyons décentraliser <span class="brand">keys.openpgp.org</span> ultérieurement. Avec plusieurs serveurs exploités par des opérateurs indépendants, nous pouvons espérer améliorer en plus la fiabilité de ce service.</p>
|
||||
<p>Pas pour le moment. Nous prévoyons de décentraliser <span class="brand">keys.openpgp.org</span> ultérieurement. Avec plusieurs serveurs exploités par des opérateurs indépendants, nous pouvons espérer améliorer encore plus la fiabilité de ce service.</p>
|
||||
|
||||
<p>Plusieurs personnes ont offert de nous aider en « faisant tourner une instance du serveur Hagrid ». Nous sommes très reconnaissants de ces offres, mais nous n’aurons probablement jamais de modèle fédéré « ouvert » comme SKS, où tout le monde peut exécuter une instance et faire partie d’une réserve. Il y a deux raisons :</p>
|
||||
<p>Plusieurs personnes ont offert de nous aider en « faisant tourner une instance du serveur Hagrid ». Nous sommes très reconnaissants de ces offres, mais nous n’aurons probablement jamais de modèle fédéré « ouvert » tel que SKS, où tout le monde peut exécuter une instance et faire partie d’une réserve. Il y a deux raisons :</p>
|
||||
<ol>
|
||||
<li>La fédération à participation ouverte exige que toutes les données soient publiques. Cela a une incidence considérable sur la vie privée de nos utilisateurs, car cela permet à n’importe qui de récupérer une liste de toutes les adresses courriel.</li>
|
||||
<li>Les serveurs exploités comme passe-temps par des administrateurs occasionnels ne répondent pas à nos normes de fiabilité et de performances.</li>
|
||||
</ol>
|
||||
<h3 id="non-email-uids"><a href="#non-email-uids">Pourquoi les identités qui ne sont pas des adresses courriel ne sont pas prises en charge ?</a></h3>
|
||||
<h3 id="non-email-uids"><a href="#non-email-uids">Pourquoi les identités qui ne sont pas des adresses courriel ne sont-elles pas prises en charge ?</a></h3>
|
||||
|
||||
<p>Pour distribuer des renseignements d’identité, nous exigeons un consentement explicite. Les identités qui ne sont pas des adresses courriel, telles que les images ou les URL de site Web ne nous permettent pas d’obtenir facilement ce consentement.</p>
|
||||
|
||||
<p>Note : Certains logiciels OpenPGP créent des clés avec des adresses courriel mal formatées. Ces adresse pourraient ne pas être reconnues correctement sur <span class="brand">keys.openpgp.org</span>.</p>
|
||||
<p>Note : Certains logiciels OpenPGP créent des clés avec des adresses courriel mal formatées. Ces adresses pourraient ne pas être reconnues correctement sur <span class="brand">keys.openpgp.org</span>.</p>
|
||||
|
||||
<h3 id="verify-multiple"><a href="#verify-multiple">Puis-je confirmer plus d’une clé avec la même adresse courriel ?</a></h3>
|
||||
|
||||
<p>Une adresse courriel ne peut être associée qu’avec une seule clé. Si une adresse est confirmée pour une nouvelle clé, elle n’apparaîtra plus avec aucune clé pour laquelle elle était confirmée précédemment. Les <a href="/about">renseignements non nominatifs</a> seront encore distribués pour toutes les clés.</p>
|
||||
<p>Une adresse courriel ne peut être associée qu’avec une seule clé. Si une adresse est confirmée pour une nouvelle clé, elle n’apparaîtra plus avec aucune clé pour laquelle elle était confirmée précédemment. Les <a href="/about">renseignements qui ne permettent pas de vous identifier</a> seront encore distribués pour toutes les clés.</p>
|
||||
|
||||
<p>Cela signifie qu’une recherche par adresse courriel ne retournera qu’une seule clé et non plusieurs candidates. Cela élimine un choix impossible pour l’utilisateur (« Quelle clé est la bonne ? ») et rend plus pratique la recherche de clés par adresse courriel.</p>
|
||||
|
||||
|
@ -42,7 +42,7 @@
|
|||
|
||||
<p>La raison principale est <strong>les contenus indésirables</strong>. Les signatures par des tiers permettent de joindre des données arbitraires à la clé de n’importe qui, et rien n’empêche un utilisateur malveillant de joindre tant de méga-octets de données obèses à une clé qu’elle devient pratiquement inutilisable. Pis encore, il pourrait joindre du contenu offensif ou illégal.</p>
|
||||
|
||||
<p>Des idées de solution existent pour résoudre ce problème. Par exemple, les signatures pourraient être distribuées avec le signataire plutôt qu’avec la personne à qui la signature est destinée. Nous pourrions aussi exiger, avant distribution, une contre-signature de la personne à qui la signature est destinée, afin de prendre en charge un déroulement <a href="https://wiki.debian.org/caff" target="_blank">genre « caff »</a> (page en anglais). Si cela suscite suffisamment d’intérêt, nous sommes prêts à collaborer avec d’autres projets OpenPGP pour concevoir une solution.</p>
|
||||
<p>Des idées de solution existent pour résoudre ce problème. Par exemple, les signatures pourraient être distribuées avec le signataire plutôt qu’avec la personne à qui la signature est destinée. Nous pourrions aussi exiger, avant distribution, une signature croisée de la personne à qui la signature est destinée, afin de prendre en charge un déroulement <a href="https://wiki.debian.org/caff" target="_blank">genre « caff »</a> (page en anglais). Si cela suscite suffisamment d’intérêt, nous sommes prêts à collaborer avec d’autres projets OpenPGP pour concevoir une solution.</p>
|
||||
|
||||
<h3 id="no-sign-verified"><a href="#no-sign-verified">Pourquoi ne pas signer les clés après confirmation ?</a></h3>
|
||||
|
||||
|
@ -56,7 +56,7 @@
|
|||
|
||||
<h3 id="tor"><a href="#tor">Prenez-vous Tor en charge ?</a></h3>
|
||||
|
||||
<p>Bien sûr ! si vous avez installé Tor, vous pouvez accéder anonymement à <span class="brand">keys.openpgp.org</span> en tant que <a href="https://support.torproject.org/fr/onionservices/#onionservices-2" target="_blank">service onion</a> : <br><a href="http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion">zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion</a></p>
|
||||
<p>Bien sûr ! Si vous avez installé Tor, vous pouvez accéder anonymement à <span class="brand">keys.openpgp.org</span> en tant que <a href="https://support.torproject.org/fr/onionservices/#onionservices-2" target="_blank">service onion</a> : <br><a href="http://zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion">zkaan2xfbuxia2wpf7ofnkbz6r5zdbbvxbunvp5g2iebopbfc4iqmbad.onion</a></p>
|
||||
|
||||
<h3 id="encrypt-verification-emails"><a href="#encrypt-verification-emails">Pourquoi ne pas chiffrer les courriels de confirmation ?</a></h3>
|
||||
|
||||
|
|
|
@ -0,0 +1,102 @@
|
|||
<div class="about">
|
||||
<center><h2>
|
||||
<a href="/about">À propos</a> | Nouvelles | <a href="/about/usage">Utilisation</a> | <a href="/about/faq">FAQ</a> | <a href="/about/stats">Statistiques</a> | <a href="/about/privacy">Protection des données</a>
|
||||
</h2></center>
|
||||
|
||||
<h2 id="2019-11-12-celebrating-100k">
|
||||
<div style="float: right; font-size: small; line-height: 2em;">12-11-2019 📅</div>
|
||||
<a style="color: black;" href="/about/news#2019-11-12-celebrating-100k">Nous célébrons 100 000 adresses confirmées ! 📈</a>
|
||||
</h2>
|
||||
|
||||
<p>Il y a cinq mois, nous lancions ce service. Nous avons aujourd’hui atteint une étape remarquable :</p>
|
||||
<center style="margin-top: 2em; margin-bottom: 2em;">
|
||||
<img src="/assets/img/stats-addresses-2019-11-12.png" style="padding: 1px; border: 1px solid gray;"><br><strong>Cent mille adresses courriel confirmées ! </strong>
|
||||
</center>
|
||||
|
||||
<p>Nous remercions tous ceux qui utilisent ce service. Nous remercions tout particulièrement ceux qui nous ont envoyé des rétroactions et qui ont collaboré avec des traductions et même du code.</p>
|
||||
<p>Quelques nouvelles sur certaines des choses auxquelles nous travaillons :</p>
|
||||
<ul>
|
||||
<li>Cette page de nouvelles est maintenant proposée sous la forme de <strong><a target="_blank" href="/atom.xml">fil Atom<img src="/assets/img/atom.svg" style="height: 0.8em;"></a></strong>.</li>
|
||||
<li>Nous travaillons sur un <strong><a target="_blank" href="https://gitlab.com/hagrid-keyserver/hagrid/issues/131"> nouveau mécanisme d’actualisation des clés</a></strong> qui protège mieux les données personnelles des utilisateurs.</li>
|
||||
<li>Le travail de <strong>localisation</strong> bat son plein ! Nous espérons proposer bientôt des versions internationales.</li>
|
||||
</ul>
|
||||
<p>Si vous souhaitez que <span class="brand">keys.openpgp.org</span> soit traduit dans votre langue maternelle, n’hésitez pas <a target="_blank" href="https://www.transifex.com/otf/hagrid/">à vous joindre à l’équipe de traduction</a> sur Transifex. Nous aimerions recevoir de l’aide, plus particulièrement pour le <strong>russe</strong>, l’<strong>italien</strong>, le <strong>polonais</strong> et le <strong>néerlandais</strong>.</p>
|
||||
<p>C’est tout pour ces brèves nouvelles. <span style="font-size: x-large;">👍️</span></p>
|
||||
<hr style="margin-top: 2em; margin-bottom: 2em;">
|
||||
<h2 id="2019-09-12-three-months-later">
|
||||
<div style="float: right; font-size: small; line-height: 2em;">12-09-2019 📅</div>
|
||||
<a style="color: black;" href="/about/news#2019-09-12-three-months-later">Trois mois après le lancement ✨ </a>
|
||||
</h2>
|
||||
|
||||
<p><a href="/about/news#2019-06-12-launch">Nous avons lancé</a> <span class="brand">keys.openpgp.org</span> il y a maintenant trois mois. Nous sommes heureux d’annoncer que ce fut un succès retentissant. 🥳</p>
|
||||
<h4>Adoption dans les clients</h4>
|
||||
|
||||
<p>Le serveur de clés <span class="brand">keys.openpgp.org</span> a très bien été reçu par les utilisateurs, et les clients l’adoptent rapidement. Il est maintenant utilisé par défaut par <a href="https://gpgtools.org/" target="_blank">GPGTools</a>, <a href="https://enigmail.net/" target="_blank">Enigmail</a>, <a href="https://www.openkeychain.org/" target="_blank">OpenKeychain</a>, <a href="https://github.com/firstlookmedia/gpgsync" target="_blank">GPGSync</a>, Debian, NixOS et d’autres. De nombreux tutoriels ont aussi été mis à jour pour diriger les utilisateurs vers nous.</p>
|
||||
<p>Alors que nous écrivons ces lignes, plus de 70 000 adresses courriel ont été confirmées.</p>
|
||||
<center style="margin-top: 2em; margin-bottom: 2em;">
|
||||
<img src="/assets/img/stats-addresses-2019-09-12.png" style="padding: 1px; border: 1px solid gray;"><br><span style="font-size: smaller;">Si ce n’est pas une courbe prometteuse, je ne sais pas ce qui pourrait l’être :)</span>
|
||||
</center>
|
||||
|
||||
<p>Il convient de féliciter tout particulièrement GPGTools pour macOS. Ils ont orchestré le processus de mise à jour de manière si fluide que le nombre d’adresses confirmées a totalement explosé après qu’ils ont publié leur mise à jour.</p>
|
||||
<h4>Les activités se portent bien</h4>
|
||||
|
||||
<p>Il n’a pas grand-chose à signaler d’un point de vue opérationnel et dans ce cas, pas de nouvelle est synonyme de bonne nouvelle. Depuis le lancement, il n’y a presque pas eu de temps d’arrêt et le volume d’assistance fut faible.</p>
|
||||
<p>Notre trafic est actuellement de dix requêtes par seconde (plus durant la journée, moins la fin de semaine), et nous avons envoyé environ 100 000 courriels lors du mois dernier, sans problème.</p>
|
||||
<p>Nous avons apporté plusieurs petites améliorations d’ordre opérationnel, dont le déploiement de <a href="http://dnsviz.net/d/keys.openpgp.org/dnssec/" target="_blank">DNSSEC</a>, la mise en place de <a href="/about/api#rate-limiting" target="_blank">limites de débit</a>, apporter la touche finale à nos en-têtes de <a href="https://developer.mozilla.org/fr/docs/Web/HTTP/CSP">politique de sécurité du contenu</a> et activer le mode à <a href="https://blog.torproject.org/whats-new-tor-0298" target="_blank">un seul saut</a> pour notre service onion sur Tor. Vous trouverez une liste plus complète <a href="https://gitlab.com/hagrid-keyserver/hagrid/merge_requests?scope=all&utf8=%E2%9C%93&state=merged" target="_blank">ici</a> (page en anglais).</p>
|
||||
<h4>Remise sécurisée de courriels avec MTA-STS</h4>
|
||||
|
||||
<p>Une amélioration qui mérite une mention spéciale est <a href="https://www.hardenize.com/blog/mta-sts">MTA-STS</a>, qui améliore la sécurité des courriels sortants.</p>
|
||||
<p>Bien que HTTPS est déployé à peu près partout de nos jours, ce n’est malheureusement pas le cas pour le courriel. De nombreux serveurs n’ont pas du tout recours au chiffrement ou utilise un certificat autosigné au lieu d’un certificat adéquat (p. ex. de Let’s Encrypt). Mais les problèmes de remise gênent plus les clients qu’une sécurité réduite et de nombreux courriels sont encore remis sans chiffrement.</p>
|
||||
<p>Avec MTA-STS, les opérateurs de domaines peuvent indiquer (par HTTPS) que leur serveur de courriel <em>prend en charge</em> le chiffrement. Si une connexion sécurisée ne peut pas être établie vers un tel serveur, la remise du courriel sera différée, voire refusée au lieu de poursuivre sans sécurité adéquate.</p>
|
||||
<p>Cela est particulièrement utile pour des services tels que <span class="brand">keys.openpgp.org</span>. Si le chiffrement n’est pas fiable, des assaillants pourraient assez facilement intercepter les courriels de confirmation. Mais pour les fournisseurs qui ont mis en œuvre MTA-STS, nous pouvons être certains que tous les messages sont remis en toute sécurité et au bon serveur.</p>
|
||||
<p>Vous pouvez <a href="https://aykevl.nl/apps/mta-sts/" target="_blank">effectuer un contrôle</a> (site en anglais) pour découvrir si votre fournisseur de service de courriel prend en charge MTA-STS. Si ce n’est pas le cas, veuillez leur envoyer un message et leur demander de rehausser leur niveau de sécurité.</p>
|
||||
<h4>Travaux en cours</h4>
|
||||
|
||||
<p>Nous travaillons sur deux choses :</p>
|
||||
<p>La première est la <strong>localisation</strong>. La plupart des gens ne parlent pas anglais, mais c’est actuellement la seule langue que nous prenons en charge. Nous collaborons avec le <a href="https://www.opentech.fund/labs/localization-lab/" target="_blank">Labo de localisation</a> afin de traduire le site Web et les courriels sortants en d’autres langues.</p>
|
||||
<p>La seconde est de ramener les <strong>signatures par des tiers</strong>. Comme <a href="/about/faq#third-party-signatures">mentionné dans notre FAQ</a>, nous ne les prenons actuellement pas en charge en raison de contenus indésirables et de possibilités d'abus. L’idée est d'exiger des <a href="https://gitlab.com/openpgp-wg/rfc4880bis/merge_requests/20/diffs" target="_blank">signatures croisées</a>, qui permettent à chaque clé de faire son choix quant aux signatures d'autres personnes qu’elle veut distribuer. Malgré cette étape supplémentaire, le processus est assez compatible avec les logiciels existants. De plus, il n'importune pas les utilisateurs qui ne se préoccupent pas des signatures.</p>
|
||||
<p>Bien que nous travaillions à les mettre en place, une date de disponibilité n’est prévue ni pour l’une ni pour l’autre.</p>
|
||||
<p>Au sujet du problème « <tt>pas d’identité</tt> » avec GnuPG (mentionné dans notre notre <a href="/about/news#2019-06-12-launch-challenges">dernier article de nouvelles</a> et dans notre <a href="/about/faq#older-gnupg" target="_blank">FAQ</a>), un correctif qui règle ce problème est maintenant en place sur Debian, ainsi que sur GPGTools pour macOS. GnuPG n’a pas encore fusionné ce correctif en amont.</p>
|
||||
<p>C’est tout ! Nous vous remercions de votre intérêt. <span style="font-size: x-large;">👋</span> </p>
|
||||
<hr style="margin-top: 2em; margin-bottom: 2em;">
|
||||
<h2 id="2019-06-12-launch">
|
||||
<div style="float: right; font-size: small; line-height: 2em;">12-06-2019 📅</div>
|
||||
<a href="/about/news#2019-06-12-launch" style="color: black;">Lancement d’un nouveau serveur de clés ! 🚀</a>
|
||||
</h2>
|
||||
|
||||
<p>Résultat d’une initiative communautaire par <a href="https://enigmail.net" target="_blank">Enigmail</a>, <a href="https://openkeychain.org" target="_blank">OpenKeychain</a> et <a href="https://sequoia-pgp.org">Sequoia PGP</a>, nous sommes heureux d’annoncer le lancement d’un nouveau serveur de clés OpenPGP public <span class="brand">keys.openpgp.org</span>. Hourra ! 🎉</p>
|
||||
<h4>Pour résumer :</h4>
|
||||
|
||||
<ul>
|
||||
<li>Rapide et fiable. Pas de temps d’attente, pas de temps d’arrêt, pas d’incohérence !</li>
|
||||
<li>Précis. Les recherches ne retournent qu’une clé, ce qui permet une découverte de clés facile.</li>
|
||||
<li>Confirmé. Les identités ne sont publiées qu’avec consentement, alors que les renseignements qui ne permettent pas de vous identifier sont distribués librement.</li>
|
||||
<li>Supprimable. Les utilisateurs peuvent supprimer des renseignements personnels avec une simple confirmation par courriel.</li>
|
||||
<li>Écrit en Rust, propulsé par <a href="https://sequoia-pgp.org">Sequoia-PGP</a> (site en anglais). Gratuit et à code source ouvert, en vertu d’une licence AGPLv3.</li>
|
||||
</ul>
|
||||
|
||||
Essayez-le dès maintenant en <a href="/upload">téléversant votre clé</a> !
|
||||
|
||||
<h4>Pourquoi un nouveau serveur de clés ?</h4>
|
||||
|
||||
<p>Nous avons créez <span class="brand">keys.openpgp.org</span> afin de fournir une solution de rechange à la réserve de serveurs de clés SKS, qui est de nos jours utilisée par défaut par de nombreuses applications. Ce réseau distribué de serveurs de clés est aux prises avec des <a target="_blank" href="https://medium.com/@mdrahony/are-sks-keyservers-safe-do-we-need-them-7056b495101c">abus</a>, des problèmes de <a target="_blank" href="https://en.wikipedia.org/wiki/Key_server_(cryptographic)#Problems_with_keyservers">performance</a> et de <a href="http://www.openwall.com/lists/oss-security/2017/12/10/1">protections des données personnelles</a>, et plus récemment aussi avec des questions de conformité au <a target="_blank" href="http://nongnu.13855.n7.nabble.com/SKS-apocalypse-mitigation-td228252.html">RGPD</a> (pages en anglais). Kristian Fiskerstrand a accompli un travail absolument exemplaire de maintenance de la réserve <a target="_blank" href="https://blog.sumptuouscapital.com/2016/12/10-year-anniversary-for-sks-keyservers-net/">depuis plus de dix ans</a>, mais à l’heure actuelle, l’activité de développement semble être <a target="_blank" href="https://bitbucket.org/skskeyserver/sks-keyserver/pull-requests/60/clean-build-with-405">pratiquement arrêtée</a>(pages en anglais).</p>
|
||||
<p>Nous avons pensé qu’il était temps d’envisager une approche nouvelle pour résoudre ces problèmes.</p>
|
||||
<h4>Les renseignements qui permettent de vous identifier et ceux qui ne le permettent pas</h4>
|
||||
|
||||
<p>Le serveur de clés <span class="brand">keys.openpgp.org</span> sépare dans les clés les renseignements qui peuvent vous identifier de ceux qui ne le peuvent pas.
|
||||
Vous trouverez plus de précisions sur notre <a href="/about" target="_blank">page À propos</a> : en gros, les renseignements qui ne permettent pas de vous identifier (les clés, les révocations, etc.) sont distribués librement, alors que ceux qui permettent de le faire sont seulement distribués avec consentement, qui lui-même peut être révoqué n’importe quand.</p>
|
||||
<p>Si une nouvelle clé est confirmée pour une adresse courriel donnée, cette dernière remplacera la précédente. De cette façon, chaque adresse courriel est au plus associée à une seule clé. Le propriétaire de l’adresse peut aussi la retirer n’importe quand de la liste. Cela est très pratique pour la découverte de clés : si une recherche par adresse courriel retourne une clé, cela implique que c’est la seule qui est actuellement valide pour l’adresse courriel recherchée.</p>
|
||||
<h4>Prise en charge dans Enigmail et OpenKeychain</h4>
|
||||
|
||||
<p>Le serveur de clés <span class="brand">keys.openpgp.org</span> sera pris en charge de façon prioritaire dans les versions à venir d’<a href="https://enigmail.net" target="_blank">Enigmail</a> pour Thunderbird et d’<a href="https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain&hl=en">OpenKeychain</a> pour Android. Cela signifie que les utilisateurs de ces logiciels profiteront de temps de réponse plus courts et d’une découverte de clés par adresse courriel améliorée. Nous espérons que cela nous donnera aussi l’élan nécessaire pour faire évoluer ce projet vers une initiative communautaire de plus grande envergure.</p>
|
||||
<h4 id="2019-06-12-launch-challenges">Les défis actuels</h4>
|
||||
|
||||
<p>Les techniques qui protègent les données personnelles sont encore nouvelles pour ce qui est des serveurs de clés et malheureusement, la séparation des renseignements d’identité cause encore quelques problèmes de compatibilité.</p>
|
||||
<p>Plus particulièrement, quand GnuPG (version 2.2.16 au moment d’écrire ces lignes) rencontre une clé OpenPGP sans identités, il retourne une erreur « pas d’identité » et ne traite pas les nouveaux renseignements qui ne permettent pas l’identification (tels que les certificats de révocation), même s’ils sont valides d’un point de vue cryptographique. Nous nous efforçons activement de trouver des correctifs pour ces problèmes.</p>
|
||||
<h4>L’avenir</h4>
|
||||
|
||||
<p>Les techniques qui protègent les données personnelles sont encore nouvelles pour ce qui est des serveurs de clés et nous avons d’autres idées sur la façon de réduire la quantité de métadonnées. Mais pour l’instant, nous prévoyons seulement d’assurer la fiabilité et la rapidité 🐇 de <span class="brand">keys.openpgp.org</span>, de corriger les bogues qui se présenteraient 🐞, et de rester à l’écoute <a href="/about#community">des rétroactions</a> de la communauté. 👂</p>
|
||||
<p>Pour plus de précisions, consultez nos pages <a target="_blank" href="/about">À propos</a> et <a target="_blank" href="/about/faq">FAQ</a>. Vous pouvez commencer tout de suite en <a href="/upload" target="_blank">téléversant votre clé</a>. Vous serez aussi intéressés par notre <a target="_blank" href="/about/api">API</a> et notre <a target="_blank" href="/about/faq#tor">service onion</a>.</p>
|
||||
<p>Merci !
|
||||
<span style="font-size: x-large;">🍻</span></p>
|
||||
</div>
|
|
@ -0,0 +1,27 @@
|
|||
<div class="about">
|
||||
<center><h2>
|
||||
<a href="/about">À propos</a> | <a href="/about/news">Nouvelles</a> | <a href="/about/usage">Utilisation</a> | <a href="/about/faq">FAQ</a> | <a href="/about/stats">Statistiques</a> | Protection des données</h2></center>
|
||||
|
||||
<p style="text-align: left;">Le serveur de clés public derrière keys.openpgp.org traite, stocke et distribue les données des clés OpenPGP. La façon particulière dont les données sont traitées diffère selon le type, comme suit :</p>
|
||||
<ul>
|
||||
<li>
|
||||
<b>Adresses courriel</b><p>Les adresses courriel comprises dans les <abbr title="Packet Tag 13">ID utilisateur</abbr> sont des renseignements qui permettent d’identifier leur détenteur. Des précautions particulières sont prises pour garantir qu’elles ne sont utilisées qu’avec consentement :</p>
|
||||
<ul>
|
||||
<li>Leur publication exige une confirmation par <a target="_blank" href="https://fr.wikipedia.org/wiki/Opt_in">double consentement</a> afin de prouver la propriété de l’adresse courriel en question.</li>
|
||||
<li>Seules les adresses courriel exactes peuvent être cherchées, pas les noms associés.</li>
|
||||
<li>Il n’est pas possible d’énumérer les adresses.</li>
|
||||
<li>La suppression d’adresses est possible avec une simple preuve de propriété, de façon automatisée, comme pour la publication. Afin de retirer une adresse quand cela n’est pas possible, envoyez un courriel à support arobase keys point openpgp point org.</li>
|
||||
</ul>
|
||||
<p>Ces données ne sont jamais remises à des tiers en bloc (vidage de données).</p>
|
||||
</li>
|
||||
<li>
|
||||
<b>Données de clés publiques</b><p>Le contenu cryptographique de clés OpenPGP n’est pas considéré comme des renseignements qui permettent d’identifier les détenteurs des clés. Cela comprend plus particulièrement les <abbr title="Balises de paquet 6 et 14">contenus de clés publiques</abbr>, les <abbr title="Balise de paquet 6, types de signature 0x10-0x13, 0x18, 0x19, 0x1F">autosignatures</abbr> et les <abbr title="Balise de paquet 2, types de signature 0x20, 0x28, 0x30">signatures de révocation</abbr>.</p>
|
||||
<p>Ces données ne sont habituellement pas disponibles en bloc (vidage de données), mais pourraient être remises sur demande à des tiers à des fins de développement ou de recherche.</p>
|
||||
</li>
|
||||
<li>
|
||||
<b>Autres données d’ID utilisateur</b><p>Une clé OpenPGP peut comprendre des données personnelles autres que des adresses courriel, telles que les <abbr title="Balise de paquet 13">ID utilisateur</abbr> qui ne comprennent pas d’adresses courriel, ou les <abbr title="Balise de paquet 17"> attributs d’image</abbr>. Ces données sont retirées lors du téléversement et ne sont jamais enregistrées, traitées, ni distribuées d’aucune façon.</p>
|
||||
<p>Les types de paquets OpenPGP qui ne sont pas spécifiquement mentionnés ci-dessus sont retirés lors du téléversement et ne sont jamais enregistrés, traités, ni distribués d’aucune façon.</p>
|
||||
</li>
|
||||
</ul>
|
||||
<p style="text-align: left">Aucune donnée n’est jamais transmise à des tiers outre ce qui est disponible dans les <a href="/about/api"> interfaces publiques de l’API</a>, ainsi que ce qui est décrit dans cette politique.</p>
|
||||
</div>
|
|
@ -3,17 +3,17 @@
|
|||
<a href="/about">À propos</a> | <a href="/about/news">Nouvelles</a> | Utilisation | <a href="/about/faq">FAQ</a> | <a href="/about/stats">Statistiques</a> | <a href="/about/privacy">Protection des données</a>
|
||||
</h2></center>
|
||||
|
||||
<p>Sur cette page, nous recueillons des renseignements sur la façon d’utiliser span class="brand">keys.openpgp.org avec différents logiciels OpenPGP.<br> Nous continuons à en ajouter de nouveaux. Si certains manquent, veuillez nous écrire et nous nous efforcerons de les ajouter.</p>
|
||||
<p>Sur cette page, nous recueillons des renseignements sur la façon d’utiliser <span class="brand">keys.openpgp.org</span> avec différents logiciels OpenPGP.<br> Nous continuons à en ajouter de nouveaux. Si certains manquent, veuillez nous écrire et nous nous efforcerons de les ajouter.</p>
|
||||
|
||||
<h2>
|
||||
<div><img src="/assets/img/enigmail.svg"></div>
|
||||
Enigmail
|
||||
</h2>
|
||||
<p><a href="https://enigmail.net" target="_blank">Enigmail</a> pour Thunderbird utilise <span class="brand">keys.openpgp.org</span> par défaut depuis la version 2.0.12.</p>
|
||||
<p>Une prise en charge totale est offerte depuis Enigmail 2.1 (pour <a href="https://www.thunderbird.net/en-US/thunderbird/68.0beta/releasenotes/" target="_blank">Thunderbird 68</a> (page en anglais) ou version ultérieure : </p>
|
||||
<p>Une prise en charge totale est offerte depuis Enigmail 2.1 (pour <a href="https://www.thunderbird.net/en-US/thunderbird/68.0beta/releasenotes/" target="_blank">Thunderbird 68</a> [page en anglais] ou version ultérieure) : </p>
|
||||
<ul>
|
||||
<li>Les clés seront tenues à jour automatiquement.</li>
|
||||
<li>Lors de la création de la clé, vous pouvez téléverser et confirmer votre clé.</li>
|
||||
<li>Lors de la création d’une clé, vous pouvez téléverser et confirmer votre clé.</li>
|
||||
<li>La recherche de clés peut se faire par adresse courriel.</li>
|
||||
</ul>
|
||||
<h2>
|
||||
|
@ -50,10 +50,10 @@
|
|||
</li>
|
||||
</ul>
|
||||
<h4 id="gnupg-upload"><a href="#gnupg-upload">Téléverser votre clé</a></h4>
|
||||
<p>Les clés peuvent être téléversées avec la commande <tt>--send-keys</tt> de GnuPG, mais les renseignements d'identité ne peuvent pas être confirmés de cette façon afin qu’une recherche par adresse courriel trouve la clé. (<a href="/about">Qu’est-ce que cela signifie ?</a>)</p>
|
||||
<p>Les clés peuvent être téléversées avec la commande <tt>--send-keys</tt> de GnuPG, mais les renseignements d’identité ne peuvent pas être confirmés de cette façon afin qu’une recherche par adresse courriel trouve la clé. (<a href="/about">Qu’est-ce que cela signifie ?</a>)</p>
|
||||
|
||||
<ul>
|
||||
<li>Vous pouvez essayer ce raccourci pour téléverser votre clé. Il retournera un lien direct vers la page de vérification :<blockquote>gpg --export votre_adresse_courriel@exemple.net | curl -T - {{ base_uri }}</blockquote>
|
||||
<li>Vous pouvez essayer ce raccourci pour téléverser votre clé. Il retournera un lien direct vers la page de confirmation :<blockquote>gpg --export votre_adresse_courriel@exemple.net | curl -T - {{ base_uri }}</blockquote>
|
||||
</li>
|
||||
<li>Vous pouvez autrement les exporter dans un fichier et le sélectionner dans la page de <a href="/upload" target="_blank">téléversement</a> :<blockquote>gpg --export votre_adresse_courriel@exemple.net > ma_clé.pub</blockquote>
|
||||
</li>
|
||||
|
@ -63,8 +63,8 @@
|
|||
<li>Certains anciens fichiers <tt>~/gnupg/dirmngr.conf</tt> comprennent une ligne telle que celle-ci :<blockquote>hkp-cacert ~/.gnupg/sks-keyservers.netCA.pem</blockquote>
|
||||
<p>Cette configuration n’est plus nécessaire, mais empêche les certificats ordinaires de fonctionner. Il est recommandé de simplement supprimer cette ligne de la configuration.</p>
|
||||
</li>
|
||||
<li>Lors de l’actualisation des clés, vous pourriez rencontrer des erreurs telles que celle qui suit :<blockquote>gpg: key A2604867523C7ED8: no user ID</blockquote>
|
||||
C’est un <a href="https://dev.gnupg.org/T4393" target="_blank">problème connu de GnuPG</a>. Nous nous efforçons de résoudre ce problème avec l’équipe de GnuPG.
|
||||
<li>Lors de l’actualisation des clés, vous pourriez rencontrer des erreurs telles que celle qui suit :<blockquote>gpg: key A2604867523C7ED8 : pas d’identité</blockquote>
|
||||
C’est un <a href="https://dev.gnupg.org/T4393" target="_blank">problème connu de GnuPG</a> (page en anglais). Nous nous efforçons de résoudre ce problème avec l’équipe de GnuPG.
|
||||
</li>
|
||||
</ul>
|
||||
<h4 id="gnupg-tor"><a href="#gnupg-tor">Utilisation avec Tor</a></h4>
|
||||
|
@ -78,6 +78,6 @@
|
|||
|
||||
<h2 style="margin-left: 3%;">Autres</h2>
|
||||
|
||||
<p>Vous manque-t-il un guide pour votre mise en œuvre favorite ? Ce site est évolutif et nous cherchons à l’améliorer. Envoyez-nous un courriel à l’adresse <span class="email">support arobase keys point openpgp point org</span> si vous souhaitez nous aider.</p>
|
||||
<p>Vous manque-t-il un guide pour votre logiciel OpenPGP préféré ? Ce site est évolutif et nous cherchons à l’améliorer. Envoyez-nous un courriel à l’adresse <span class="email">support arobase keys point openpgp point org</span> si vous souhaitez nous aider.</p>
|
||||
|
||||
</div>
|
||||
|
|
|
@ -0,0 +1,32 @@
|
|||
<div class="about">
|
||||
<center><h2>
|
||||
<a href="/about">关于</a> | <a href="/about/news">新闻</a> | <a href="/about/usage">使用</a> | <a href="/about/faq">常见问题</a> | 统计资料 | <a href="/about/privacy">隐私</a>
|
||||
</h2></center>
|
||||
|
||||
<h3>已验证邮箱地址</h3>
|
||||
|
||||
<p>当前已验证的电子邮件地址的简单统计信息📈</p>
|
||||
|
||||
<p>
|
||||
</p>
|
||||
<center><img src="/about/stats/week.png"></center>
|
||||
|
||||
<p>
|
||||
</p>
|
||||
<center><img src="/about/stats/month.png"></center>
|
||||
|
||||
|
||||
<h3>平均负载</h3>
|
||||
|
||||
<p>“平均负载”是描述服务器有多忙碌的统计信息。
|
||||
简单地说:</p>
|
||||
<ul>
|
||||
<li>0.0 意味着<span class="brand">keys.openpgp.org</span>主机完全闲置</li>
|
||||
<li>1.0 意味着相当忙</li>
|
||||
<li>4.0 及以上意味着它“着火”了🔥</li>
|
||||
</ul>
|
||||
<p>
|
||||
</p>
|
||||
<center><img src="/about/stats/load_week.png"></center>
|
||||
|
||||
</div>
|
Loading…
Reference in New Issue