Après avoir importé ma clé publique dans votre gestionnaire de clés, je vous prie de bien vouloir comparer la Key-ID et le fingerprint avec les indications que j’ai publiées. Celles-ci doivent concorder.
Pour procéder à l’authentification du fingerprint, j’ai mis en place pour vous une ligne téléphonique séparée. Ce numéro de téléphone vous permet d’écouter le numéro de mon fingerprint 365 jours par année, 24 heures sur 24. Je vous demande expressément de procéder à cette authentification avant de signer la clé.
Le numéro de fingerprint n’est autre que la somme de contrôle cryptographique de ma clé publique (Public-Key), permettant de garantir son intégrité. Si les données téléphoniques et les données publiées concordent, la clé est authentique et vous pouvez partir du principe qu’il s’agit bien de ma clé. Sinon, vous ne devez en aucun cas utiliser cette clé et je vous prie de bien vouloir me contacter pendant les heures de bureau. Pour ce faire, veuillez composer le numéro de téléphone fixe, publié sur ce site Internet. Cela vaut également si aucun fingerprint n’est publié sur ce site Internet.
Ma clé a été signée par différentes personnes - indépendantes les unes des autres. Ces signatures valident la conformité de la clé numérique avec mon identité personnelle (Web of Trust). En outre, ma clé est certifée par une CA OpenPGP (PGP-Certificate Authority) reconnue.
Une Key OpenPGP ne permet la mise en place d’aucune signature électronique qualifiée au sens de l’art. 2, let. c. en regard à l’art. 6 al. 1 et 2 SCSE (RS 943.03).
N’oubliez pas de me faire parvenir votre Public-Key pour que je puisse vous envoyer une réponse codée.
