Date de publication du RFC : Mars 2006
Auteur(s) du RFC : S. Josefsson
Chemin des normes
Première rédaction de cet article le 27 avril 2006
Il existe de nombreux moyens de distribuer les certificats utilisés en cryptographie, comme les serveurs de clé de PGP. Notre RFC en ajoute un nouvau, le DNS.
Les certificats étant protégés par leur signature, le transport n'a pas besoin d'être fiable. On peut donc se servir du DNS, même sans DNSSEC. C'est ce que faisait le RFC 2538 que notre RFC a légèrement remis à jour.
Notre RFC crée donc un nouveau type d'enregistrement DNS ,
CERT
et définit le format pour y mettre des
certificats comme ceux de X.509 ou de
OpenPGP. Il contient également une section, la
3, pour discuter du nom à donner à ces enregistrements. (Par exemple
l'adresse de courrier pour un certificat OpenPGP, donc ma propre clé
PGP, dès que je saurai l'encoder proprement, pourrait être publiée
sous stephane.bortzmeyer.org
.) Mais je ne connais
pas encore de logiciel de cryptographie capable de récupérer un
certificat via le DNS.
Un bon tutoriel sur la publication de clés PGP dans le DNS est « How to publish PGP keys in DNS ».
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)