Signer numériquement ses commits ou ses tags, pourquoi et comment ?

Au sein d’un dépôt Git, l’identification des auteurs n’est qu’indicative. Les données de base d’un commit ne permettent pas d’authentifier son auteur. Git offre néanmoins la possibilité, grâce aux signatures GPG d’ajouter cette information fiable aux commits et aux tags. Pourquoi faire, comment faire ? Si vous voulez qu’on en parle, faites moi signe !