Tous les articles

8 min de lecture

Profils publics et adresses de réception sur CardanoWall

Un profil public CardanoWall donne à une identité une page partageable accompagnée de ses adresses de réception — mais l'expéditeur devrait tout de même vérifier le profil par un canal de confiance avant de lui sceller un fichier.

Un profil public est une page facultative et partageable, dédiée à une seule identité CardanoWall. Il peut afficher un nom d'affichage, les clés publiques de l'identité, ses adresses de réception et une courte présentation que vous choisissez de publier — afin que l'on puisse vous sceller des records chiffrés sans avoir à vous demander une clé à chaque fois.

C'est un outil de découverte, pas un ancrage de confiance. N'importe qui peut associer n'importe quel nom à n'importe quelle clé : un expéditeur devrait donc toujours confirmer que le profil appartient bien à la personne ou à l'organisation visée avant d'envoyer quoi que ce soit de sensible. Découverte et confiance sont deux étapes distinctes.

Qu'est-ce qu'un profil public ?

C'est une page propre à chaque identité, que vous activez à votre gré.

Un compte CardanoWall peut héberger plusieurs identités. Le profil public s'active par identité, et non pour l'ensemble du compte — vous pouvez ainsi exploiter une identité de réception publique pour les fichiers entrants tout en gardant vos autres identités entièrement privées. À l'activation, l'identité reçoit un lien court et partageable de la forme cardanowall.com/p/<short-id>. Désactivez le profil et ce lien cesse de fonctionner ; réactivez-le et l'identité obtient un nouveau lien plutôt que de réutiliser l'ancien.

Un profil peut afficher les informations publiques que vous décidez de publier :

  • un nom d'affichage public ;
  • la clé publique de signature Ed25519 de l'identité (qui sert à vérifier ses signatures) ;
  • son adresse de réception classique age1... ;
  • son adresse de réception hybride age1pqc1... ;
  • une courte présentation ou quelques consignes.

Délibérément, il n'expose ni l'e-mail de votre compte, ni vos données de facturation, ni les libellés privés que vous donnez à vos identités, ni les autres identités de votre compte, ni quoi que ce soit qui se trouve dans votre coffre chiffré. Rien de tout cela ne figure sur la page et rien n'est jamais publié.

Pourquoi publier une adresse de réception ?

Pour que l'on puisse vous sceller des records sans aller-retour.

Pour recevoir un record de preuve chiffré (scellé), un expéditeur a besoin de votre adresse de réception — la clé publique à laquelle il enveloppe la clé de contenu. Il peut l'obtenir par un message direct, un enregistrement DNS, une page .well-known sur votre domaine ou un profil public. (Pour une explication plus complète de ce qu'est cette adresse et de la façon dont le scellement l'utilise, voir qu'est-ce qu'une adresse de réception.)

Le profil public prend tout son sens lorsque de nombreuses personnes doivent envoyer des fichiers à la même identité :

  • tuyaux adressés à une rédaction ;
  • divulgations de sécurité ;
  • réception de demandes juridiques ;
  • soumissions de créateurs ;
  • transmission de pièces par un partenaire ;
  • une boîte de conformité d'entreprise.

Le profil rend l'adresse facile à trouver. Le chiffrement, lui, soustrait le contenu à tout le monde sauf aux détenteurs de clés — le fait que l'adresse soit publique ne rend pas les fichiers publics pour autant.

Que faut-il faire figurer sur un profil public ?

Uniquement des informations publiques que vous acceptez de partager pour toujours.

Un bon contenu de profil :

  • le nom d'affichage public de l'identité ;
  • une courte note sur ce que cette identité reçoit ;
  • les adresses de réception ;
  • la manière de vérifier que la page est bien la vôtre (votre domaine, un enregistrement DNS) ;
  • un énoncé clair de ce qu'il ne faut pas envoyer ici.

À garder hors de la page :

  • les libellés privés que vous utilisez en interne pour vos identités ;
  • un e-mail personnel que vous n'aviez pas l'intention de publier ;
  • les détails confidentiels de votre flux de travail ;
  • tout ce qui est secret. Votre graine d'identité et vos clés privées ne quittent jamais votre appareil — ni pour un profil, ni pour une présentation, ni où que ce soit.

Traitez la page comme définitivement publique, car en pratique elle l'est.

Comment un expéditeur devrait-il vérifier un profil avant de lui faire confiance ?

En atteignant le profil par un chemin auquel il fait déjà confiance.

Un profil CardanoWall prend tout son sens lorsque l'expéditeur y parvient depuis votre site web officiel, un enregistrement DNS sur votre domaine, une page .well-known, un compte social vérifié ou un code que vous remettez en personne. Un lien de profil inconnu qui surgit dans un message non sollicité est non vérifié par défaut — le lien ne prouve rien sur qui se trouve derrière.

Pour les fichiers sensibles, un expéditeur prudent recoupe plusieurs signaux plutôt qu'un seul :

  • l'URL du profil et le nom d'affichage ;
  • l'empreinte de la clé de signature Ed25519 ;
  • l'adresse de réception elle-même ;
  • un canal indépendant — votre domaine officiel ou votre page .well-known ;
  • toute entrée qu'il avait déjà enregistrée pour vous dans son carnet d'adresses.

Le point mérite d'être répété : un profil est facile à partager, et c'est précisément ce qui le rend facile à falsifier. C'est un point de départ pour la vérification, pas un substitut à celle-ci. Nous détaillons cette vérification dans vérifiez un destinataire avant de lui sceller un fichier.

Un profil doit-il lister les deux adresses de réception ?

En général, oui — publiez les deux et laissez l'expéditeur choisir.

L'adresse classique age1... est plus courte et largement compatible. L'adresse hybride age1pqc1... est bien plus longue et conçue pour des contenus sensibles à longue durée de vie, où elle ajoute une couche post-quantique en complément de la clé classique. Toutes deux dérivent de la même identité : les lister toutes les deux ne coûte rien et offre à l'expéditeur l'option adaptée à la situation.

Si l'outillage d'un expéditeur ne prend en charge qu'une seule des deux aujourd'hui, publiez celle-là et précisez laquelle c'est, pour que personne n'ait à deviner.

Comment un profil fonctionne-t-il avec le carnet d'adresses ?

Un profil alimente le carnet d'adresses ; le carnet d'adresses préserve la confiance.

Une boucle typique :

  1. vous publiez un profil pour votre identité de réception ;
  2. un expéditeur l'ouvre et le vérifie par un canal indépendant ;
  3. l'expéditeur vous enregistre comme contact, en capturant vos clés et la manière dont il vous a vérifié ;
  4. l'expéditeur vous sélectionne ensuite par votre nom dans le composer ;
  5. les envois suivants évitent le copier-coller et une nouvelle vérification.

Le profil sert à la découverte ; c'est le contact enregistré qui transmet la confiance dans le temps. Pour savoir comment ces contacts enregistrés sont stockés et ce que contient chaque entrée, voir comment fonctionne le carnet d'adresses et créez votre carnet d'adresses.

Que se passe-t-il lorsqu'un profil change ?

Traitez une clé modifiée comme une nouvelle affirmation, pas comme une mise à jour automatique.

Un profil peut changer parce qu'une adresse de réception est renouvelée, qu'une identité est retirée ou qu'une équipe en transfère la gestion. Un expéditeur ne devrait pas faire confiance à une nouvelle clé simplement parce qu'elle est apparue à un lien familier — le même lien peut servir une clé différente.

Pour les canaux entrants à risque plus élevé, annoncez un changement de clé par plus d'un chemin :

  • le profil public ;
  • votre site web officiel ;
  • un enregistrement DNS TXT ou .well-known ;
  • une annonce signée ;
  • une note directe aux partenaires connus.

Côté réception, les expéditeurs ne devraient mettre à jour un contact enregistré qu'après l'avoir re-vérifié — avec le même soin que la première fois.

Quelles sont les limites de confidentialité d'un profil publié ?

Publier un profil revient délibérément à relier des informations publiques entre elles.

En activant un profil, vous choisissez d'associer un nom d'affichage et un ensemble de clés de réception à une identité. On peut s'en servir pour vous envoyer des records ou pour reconnaître les signatures de cette identité. La page ne révèle pas la structure privée de votre compte, mais les clés qui s'y trouvent sont publiques par conception et le restent.

Un record scellé protège le contenu pour les détenteurs de clés ; il ne rend anonyme ni l'expéditeur ni le destinataire, et quiconque déchiffre un record peut choisir d'en partager ensuite le texte en clair. Si vous devez garder des contextes séparés — une identité de réception publique d'un côté, une identité personnelle discrète de l'autre — utilisez des identités distinctes plutôt qu'un seul profil qui relie tout. Si votre canal entrant attire du bruit, le mode liste blanche de CardanoWall permet à une identité donnée de ne faire remonter que les expéditeurs que vous avez déjà vérifiés.

En bref

Un profil public rend les adresses de réception d'une identité faciles à trouver, ce qui est réellement utile pour les équipes, les créateurs, les rédactions, les contacts de sécurité et toute personne qui souhaite recevoir des records chiffrés de nombreuses sources. C'est une page propre à chaque identité, que vous activez à votre gré, qui n'expose jamais de secrets et que vous pouvez désactiver.

Mais trouver une adresse n'équivaut pas à lui faire confiance. Un expéditeur devrait tout de même atteindre le profil par un canal de confiance et confirmer les clés avant de sceller un fichier sensible. Un bon profil ne remplace pas cette vérification — il la rend simplement plus facile à mener.

Pour aller plus loin

cardanowall-guidesreceive-addressespublic-profile