Pages : 1
#1 Le 06/02/2006, à 15:31
- Black_pignouf
Cryptographie : certificat de date de création
Bonjour à tous!
Voici un petit problème de cryptographie:
Je souhaite mettre à disposition un fichier sur Internet, afin que tout un chacun puisse y accéder. Mais je veux aussi pouvoir prouver que j'en suis l'auteur, et que chaque version a été écrite à telle date. Si un imposteur prétend en être l'auteur, je lui présente mon fichier et le certificat correspondant, prouvant qu'il ment.
Je pense que ce problème doit se poser régulièrement dans la communauté open-source, mais je n'ai pas réussi à trouver d'articles correspondants...
Existent-ils des programmes libres facilitant ce processus? Ai-je besoin d'un organisme de certification?
Merci d'avance,
Eric
Dernière modification par Black_pignouf (Le 06/02/2006, à 15:34)
Hors ligne
#2 Le 06/02/2006, à 22:30
- HoPHP
Re : Cryptographie : certificat de date de création
Ça, c'est une bonne question. 
Tout d'abord, il faut savoir que tout ce que tu crées est couvert, par défaut, par le copyright, à moins que tu y appliques une licence différente. Donc, à priori, en toute bonne fois, tu es dans ton bon droit.
Première idée, qui est, sauf erreur, valable devant un juge et qui s'applique pour faire valoir ses droits dans le domaine de la musique : Il s'agit de s'envoyer à soi-même un courrier recommandé contre signature contenant tes documents. Quand tu reçois la lettre (avec tes photocopies de documents ou des CD gravés, quoique le premier est plus sûr, donc faire les deux 
), tu la met dans une armoire. Le cachet postal fait foi (puisqu'on part du principe qu'ils ne modifient pas les dates des timbres postaux). En cas de problème, tu contactes le plagieur/copieur et tu lui proposes, graduellement, ceci :
1. Enlever sans conditions son texte, parce que tu en es l'auteur, sans autre commentaire.
2. Tu lui sors l'argument de la lettre recommandée que tu tiens au chaud.
3. un peu de pressing
.
.
.
99. Proposes-lui de vous retrouver devant un juge, en ayant auparavant pris conseil auprès d'un avocat. OK. C'est un peu la sainte bombe pour tuer un ver à 1 de vie 
, mais c'est sûr.
Sinon, partant de ce que je peux voir de mes fichiers, deux dates sont conservées : la date de dernière modification et la date de dernier accès. Donc tu crées un dossier "Archives" sur ton serveur dans lequel tu met chaque version, au moment de sa publication. Partant du principe que ton serveur est à l'heure (en partant du principe de ta bonne foi), ces timestamps (tampon temporels ?) devraient avoir une quelconque valeur.
Tu pourrais signer tous tes documents à l'aide d'une clef GnuPG, ce qui prouve que tu en es l'auteur. Maintenant, si je prends ton fichier et le signe, ça voudrait dire que j'en suis l'auteur ? Donc problème de ce coté-là.
Maintenant, pour être plus sûr, j'attendrai l'avis de quelqu'un de plus calé juridiquement que moi. Et désolé de ne pas t'apporter plus que des idées en vrac, mais c'est tout ce que j'ai.
@+, HoPHP
P.S.1. La mésaventure de Laurent Denis, peut être intéressant.
P.S.2. T'as peur de quoi, franchement ?
Merci de ne pas jeter d'arguments aux trolls qui se trouvent dans la fosse.
HoPHP est mort, vive OdyX
Hors ligne
#3 Le 06/02/2006, à 23:36
- Black_pignouf
Re : Cryptographie : certificat de date de création
Merci bien pour tes pistes...
En fait, mon amie (geekette aussi mais pas -encore- sous Linux) aurait besoin de protéger les données qu'elle divulgue via son blog, concernant son "Diplomarbeit". C'est sur un problème ouvert (la reconnaissance des formes dans les images) et aimerait bien trouver un boulot dans cette branche après coup : le blog peut l'aider à trouver un job, mais faudrait pas trop qu'il aide les imposteurs à lui prendre son poste.
Et sans non plus rentrer dans la paranoïa, c'est un problème qui risque de se poser de plus en plus, donc autant trouver des solutions rapidement.
Pas bête du tout pour le coup du recommandé : mais l'idéal serait de trouver un système gratuit, faisable régulièrement et facilement....
Et je pense que la solution passe forcément par un organisme de certification (dans ton cas, la poste) dont la bonne foi n'est pas à remettre en cause...
Comme tu dis dans ton post pour le timestamp :
(en partant du principe de ta bonne foi)c'est là que se pose le problème... La solution doit être valable indépendamment du degré de crédibilité de l'auteur!
Je vais continuer mes investigations.
Merci encore,
Eric
Hors ligne
#4 Le 07/02/2006, à 15:24
- HoPHP
Re : Cryptographie : certificat de date de création
Salut,
j'ai posté la question sur les newsgroups (privés) de mon université. À voir si j'obtient une réponse plus poussée que celle que j'ai pu te fournir.
@+, HoPHP
Merci de ne pas jeter d'arguments aux trolls qui se trouvent dans la fosse.
HoPHP est mort, vive OdyX
Hors ligne
#5 Le 14/02/2006, à 14:01
- HoPHP
Re : Cryptographie : certificat de date de création
Salut,
Sur les newsgroups, j'ai eu plusieurs réponses, dont une proposant d'aller poser la question à un spécialiste du droit numérique venant faire une présentation pour un cours de Cryptographie et Sécurité. Je cite :
En gros, pour les hommes de loi, internet agit comme une "mémoire", et
donc on saura qui a publié le "poème" en premier.
Mais si la personne qui a dérobé le "poème" falcifie la date, on sort du
domaine informatique et on applique le Code Pénal pour qui prouvera que
son "poème" est l'original.
En espérant que cette réponse te satisfasse, @+,
HoPHP
Merci de ne pas jeter d'arguments aux trolls qui se trouvent dans la fosse.
HoPHP est mort, vive OdyX
Hors ligne
Pages : 1