+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#4</em> Découvrez la « toile de confiance »</h2>
+
+<p>Le chiffrement de courriel est une technologie puissante, mais il a une faiblesse ;
+il requiert un moyen de vérifier que la clef publique d'une personne est effectivement
+la sienne. Autrement, il n'y aurait aucun moyen de stopper un attaquant qui créerait une
+adresse de courriel avec le nom d'un de vos amis, et des clefs assorties permettant de se
+faire passer pour lui. C'est pourquoi les programmeurs de logiciel libre qui ont développé
+le chiffrement de courriel ont créé la signature de clef et la toile de confiance.</p>
+
+<p>Lorsque vous signez la clef de quelqu'un, vous exprimez publiquement votre certitude
+qu'elle lui appartient à lui et non à un imposteur. Les gens qui utilisent votre clef
+publique peuvent voir le nombre de signatures qu'elle porte. Une fois que vous aurez
+utilisé GnuPG pendant assez longtemps, vous devriez disposer de centaines de signatures. La
+toile de confiance est une constellation constituée de tous les utilisateurs de GnuPG,
+connectés entre eux par des chaînes de confiance exprimées au travers des signatures,
+une sorte de toile d'araignée géante. Plus une clef a de signatures, et plus les clefs
+de ses signataires possèdent de signatures, plus cette clef sera digne de confiance.</p>
+
+<p>Les clefs publiques sont généralement identifiées par leur empreinte, une suite de
+caractères du genre F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pour la clef d'Edward). Pour
+voir l'empreinte de votre clef publique et des autres clefs publiques stockées dans votre
+ordinateur allez à « <tt>OpenPGP → Gestion de clefs</tt> » dans le menu
+de votre programme de messagerie, puis faites un clic droit sur la clef en question et
+choisissez « <tt>Propriétés de la clef</tt> ». Il est bon de communiquer votre
+empreinte de clef en même temps que votre adresse de courriel, pour que les gens puissent
+vérifier qu'ils ont la bonne clef publique lorsqu'ils la téléchargent d'un serveur.</p>
+
+<p class="notes">Vous verrez qu'on peut aussi désigner une clef publique par son identifiant
+(ID). Il s'agit simplement des 8 derniers caractères de son empreinte (C09A61E8 pour
+celle d'Edward). On peut voir l'ID des clefs dans la fenêtre de « <tt>Gestion de
+clefs</tt> ». C'est un peu comme le prénom d'une personne (un raccourci pratique,
+mais qui n'est pas spécifique d'une clef donnée), tandis que l'empreinte identifie la clef
+de manière unique sans possibilité de confusion. Si vous n'avez que l'ID, vous pouvez
+tout de même rechercher la clef (de même que son empreinte) comme à l'étape 3.b,
+mais s'il y a plusieurs options, vous aurez besoin de l'empreinte de clef de la personne
+avec laquelle vous communiquez pour vérifier laquelle utiliser.</p>
+
+</div><!-- End .section-intro -->
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->