À propos des certifications

En tant que nouveau venu, je me suis posé pas mal de questions sur les certifications. Questions que visiblement se posent beaucoup de nouveaux, et dont on ne trouve pas forcément très clairement les réponses dans les publications existantes. J’ai donc rédigé le texte ci-dessous, qui pourrait être, d’une manière ou d’une autre, rattaché à la page concernant la licence. Qu’en pensez-vous ?

À propos des certifications

La certification n’est pas quelque chose à faire à la légère. En effet, si certaines personnes trichent et fabriquent de faux-comptes pour toucher plus de DU, cela va décrédibiliser donc affaiblir la valeur de la monnaie. C’est pour cela que l’on ne peut donner un certificat qu’à une personne que l’on connait, que l’on a déjà rencontré physiquement au moins une fois. Et si la demande de certification n’est pas faite physiquement, il est important de s’assurer que la personne qui fait cette demande est bien celle que l’on croit.

S’assurer que le demandeur est bien celui qu’on croit

Il existe une méthode simple est efficace pour s’assurer qu’une demande faite en ligne émane bien de la personne que l’on imagine. Il suffit de lui répondre par le même canal que celui qu’elle a utilisé en lui demandant de prendre un selfie avec ce message de réponse bien visible en arrière plan. Ainsi, on peut reconnaitre physiquement la personne et le message en fond permet d’être sûr que ce n’est pas une photo volée sur Internet. Bien sûr, la réponse de la personne doit arriver dans un délai raisonnable. On peut imaginer qu’en quelques jours, un pirate pourrait effectivement faire un montage…

Pourquoi ne suis-je pas membre avec mes 5 certificats ?

Lorsque vous recevez un certificat, celui-ci peut avoir 3 états : indisponible, disponible et validé. Pour devenir membre, il vous faut avoir au moins 5 certificats validés. Et pour que ces certificats soient validés, il faut qu’ils soient disponibles simultanément. Pour connaitre l’état de vos certificats, vous pouvez utiliser l’outil https://g1-monit.elois.org/willMembers?lg=fr.

Lorsqu’un certificat est validé, les certificats émis par le certificateur deviennent tous indisponibles. Il y a un délai d’attente, fixé actuellement à 5 jours, avant que ses certificats ne soient à nouveau disponibles. Et si, au bout de ces 5 jours, un autre nouveau venu, certifié par la même personne que vous, possède déjà 4 autres certificats disponibles, il pourra valider ses 5 certificats, rendant à nouveau indisponible le certificat que vous attendez. Vous devrez donc attendre 5 jours de plus. L’outil https://wot-wizard.duniter.org/ prend en compte tout cela et vous permet d’avoir une estimation de votre arrivée en tant que membre de la toile de confiance.

C’est aussi pour cette raison qu’il est conseillé de ne pas certifier à tout-va et ne distribuer les certificats qu’avec parcimonie !

Pourquoi les certificats ne sont-ils pas validés dans l’ordre où ils sont émis ?

Tout simplement parce que si vous certifiez une personne qui n’arrive pas à trouver 5 certificateurs, vous allez être bloqué, ne pouvant plus certifier personnes, jusqu’à ce que la demande de la personne certifiée soit rejetée, ce qui arrive au bout de 2 mois ! Permettre au premier qui est prêt de se servir accélère donc le processus d’entrée des nouveaux membres.

Le mieux c’est que tu renseignes le Wiki Duniter : https://duniter.org/fr/wiki/

Merci pour le conseil, Stéphane. Je vais attendre quelques retours quand même parce que, en tant que nouveau, je ne me sens pas encore légitime pour créer une nouvelle page sur le Wiki.

En particulier, comme je sais que tu as des avis bien tranchés sur la question, pour l’astuce que je donne pour s’assurer que la personne est la bonne, j’aimerai bien savoir ce que tu penses.

Je n’ai pas d’avis tranchés, il existe bien des méthodes, aucune n’est parfaite étant donné que la notion même d’identité est imparfaite (prenons le cas des jumeaux par exemple,

Toute méthode en ligne sera sujette à caution, et il en existe beaucoup. J’affirme toutefois qu’utiliser un seul et même canal de communication est une erreur méthodologique. Car s’il est possible de pirater un compte (et de fabriquer des photos volées, d’en faire des montages etc…), il est plus difficile d’en pirater plusieurs.

Au contraire donc : utiliser plusieurs canaux de communication (ex : mail + voix, vidéo…), et aussi en terme de canal texte, si par exemple on connaît la clé PGP d’un ami qui nous contacte via un réseau social, et qu’on veut s’assurer que c’est bien lui, on peut lui demander de signer avec chiffrement un de ses messages, ce qui assure ici 2 canaux de communication (réseau social + possession de la clé PGP), un troisième canal augmenterait la confiance, mais les canaux n’assurent en rien la bonne connaissance de la personne, de qui il s’agit véritablement.

Mais de manière générale seules les personnes bien au fait de la chose informatique, et qui se connaissent bien peuvent véritablement prendre le risque d’une méthode à distance.

Pour les autres, la vraie bonne connaissance de la personne devrait être nécessaire, et la vérification lors d’un événement physique, avec plusieurs témoins est nécessaire aussi.

Typiquement je peux certifier mon cousin lors d’un apéro monnaie libre, après m’être assuré qu’il a bien compris de quoi il s’agissait, et bien compris la licence Ğ1, donc ce qu’est la TdC et aussi ce qu’est la monnaie ainsi que Duniter/Ğ1, pas de certification sur un coup de tête, même concernant mon cousin.

Pour tout autre cas s’abstenir est conforme à la licence Ğ1.

2 messages ont été déplacés vers un nouveau sujet : Certification Tacy_Smith

Je t’invite à enrichir la FAQ avec tes réponses https://duniter.org/fr/wiki/faq/