Quand je chiffre ET signe, dans le webmail, c'est un seul bloc GPG qui est sauvegardé dans la boite d'envoit. Quand je reçois un mail chiffré ET signé, je déchiffre avec ma clef privée (normale) et je peux ne pas avoir la clef publique de l'envoyeur et ne pas avoir de validation de la signature (on me signale : clef publique inconnue). Thunderbird/enigmail sait donc que c'est signé, mais pas par qui tant que je n'ai pas la clef publique associée à l'adresse mail envoyé.

Si ça aide/répond à ta question. Pour tester, il faudrait que je t'envoie un mail chiffré pour un autre mais signé, que tu vois si tu peux valider que c'est moi (mais tu ne pourras pas le lire vu que c'est chiffré pour une clef autre que la tienne).

oui, faut faire un test dans ce sens. je vais faire des essais en ligne de commande.

En fait je me posais la question pour savoir si on pouvait poser un message chiffré (avec l'option --hidden-recipient) et signé sur un pastbin public. Cela permettrait à quiconque de vérifier s'il peut déchiffrer le message dans ce cas vérifier la signature. Mais je ne voudrais pas que le signataire soit connu des autres destinataires.

(connu par d'autres que le destinataire, plus précisément)

cela semble fonctionner :

echo "mon message" | gpg --sign --encrypt --armor --hidden-recipient dest@example.net > fichier_chiffre.gpg

on obtient un fichier dont le destinataire est inconnu et dont le signataire n'est vérifiable que par le destinataire \o/

Je peux publier le résultat publiquement, seul le destinataire saura de quoi il s'agit, s'il essaye de déchiffrer le message avec

gpg --decrypt fichier_chiffre.gpg

Superbe idée le coup du pad avec un message signé/chiffré. Seul le destinataire peut lire et en plus il valide l'expéditeur. Ca me plait comme concept. Je garde ça en tête. MERCI!!!

J'ai pas tout compris mais je note