Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:guide_du_debutant:cle_openpgp [2018/03/10 00:06]
simtrami [Utilisation du terminal]
+++ wiki:guide_du_debutant:cle_openpgp [2019/03/03 17:00]
simtrami [Suppression de clé]
@@ Ligne 2: / Ligne 2: @@
 <WRAP center round todo 60%>
-Cette page est inachevée, certaines sections reste à être complétée ! Néanmoins, les autres sections sont complètes et peuvent être suivies sans crainte.\\
+Cette page est inachevée, certaines sections restent à compléter ! Néanmoins, les autres sections sont complètes et peuvent être suivies sans crainte.\\
 À faire :
   * Description succinte du fonctionnement d'OpenPGP
@@ Ligne 36: / Ligne 36: @@
 === OpenPGP ===
-Zimmerman, en bon hipster, commença à développer une version open-source de PGP. Celle-ci n'emploierai donc pas d'algorithme soumis à des licences propriétaires ou ambiguës.\\
+Zimmerman, en bon hipster, commença à développer une version open-source de PGP. Celle-ci n'emploierait donc pas d'algorithme soumis à des licences propriétaires ou ambiguës.\\
-En 1997 il proposa les normes OpenPGP à l'IETF pour permettre aux fournisseurs de chiffrement conformes aux normes PGP de fournir des solutions compatibles avec d'autres fournisseurs de logiciels compatibles OpenPGP. Cela servira à créer un environnement libre((ici : open-source)) et compétitif permettant au outils de chiffrement PGP de prospérer.\\
+En 1997 il proposa les normes OpenPGP à l'IETF pour permettre aux fournisseurs de chiffrement conformes aux normes PGP de fournir des solutions compatibles avec d'autres fournisseurs de logiciels compatibles OpenPGP. Cela servira à créer un environnement libre((ici : open-source)) et compétitif permettant aux outils de chiffrement PGP de prospérer.\\
 Aujourd'hui OpenPGP est une norme open-source de PGP pour une utilisation publique et **ce terme peut être utilisé pour décrire n'importe quel programme basé sur le système OpenPGP** (e.g. GnuPG).
 === GnuPG (GNU Privacy Guard) ===
-GnuPGP a été développé par Werner Koch et publié en 1999 en tant qu'alternative à PGP. C'ets un logiciel qui se base sur les normes OpenPGP, il est disponible gratuitement dans les dépôts officiels de toute bonne distribution GNU/Linux. De part sa conception, il peut être utilisé pour déchiffrer n'importe quel fichier de normes OpenPGP ou PGP.\\
+GnuPGP a été développé par Werner Koch et publié en 1999 en tant qu'alternative à PGP. C'est un logiciel qui se base sur les normes OpenPGP, il est disponible gratuitement dans les dépôts officiels de toute bonne distribution GNU/Linux. Grace à sa conception, il peut être utilisé pour déchiffrer n'importe quel fichier de normes OpenPGP ou PGP.\\
-GPG fourni une interface utilisateur lors de son intégration dans des logiciels de messagerie électronique ou des systèmes d'exploitations. Sans GUI((Graphical User Interface)), l'interface de GnuPG, dès lors TUI((Text-based User Interface)), prend la forme d'un script Perl attendant des commandes.
+GPG fournit une interface utilisateur lors de son intégration dans des logiciels de messagerie électronique ou des systèmes d'exploitation. Sans GUI((Graphical User Interface)), l'interface de GnuPG, dès lors TUI((Text-based User Interface)), prend la forme d'un script Perl attendant des commandes.
 === Conclusion ===
-  * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement qui utilise des processus interopérables avec PGP.
+  * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement utilisant des processus interopérables avec PGP.
-  * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus pas Symantec.
+  * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus par Symantec.
   * GPG est une autre solution très populaire qui suit la norme OpenPGP et offre une interface utilisateur pour chiffrer facilement ses fichiers.
@@ Ligne 78: / Ligne 78: @@
 Si vous n'avez pas encore de clé ou que vous souhaitez repartir sur de bonnes bases, générez votre clé comme suit.
 <code>
-$ gpg --full-generate-key
+$ gpg --full-gen
 </code>
 La clé doit suivre la configuration suivante :
@@ Ligne 87: / Ligne 87: @@
     - Adresse électronique : Celle de cette identité
     - Commentaire : Description de l'identité, pseudo, etc.
-    - Phrase secrète : Choisissez un mot de passe complexe((http://testyourpassword.com)), unique que vous retiendrez, il ne pourra pas être changé ! N'UTILISEZ SURTOUT PAS CELUI DE VOTRE CLÉ USB CHIFFRÉE !!
+    - Phrase secrète : Choisissez un mot de passe complexe((http://testyourpassword.com)), unique que vous retiendrez, il peut être changé par la suite (mais ce n'est pas une raison pour choisir un mot de passe moisi). N'UTILISEZ SURTOUT PAS CELUI DE VOTRE CLÉ USB CHIFFRÉE !!
 GnuPG s'attend à ce que vous génériez suffisamment d’entropie pour générer un trousseau de clés complexes. Si vous êtes un minimum en train d'utiliser le multitâche de votre machine, cette opération devrait durer moins d'une seconde (pas besoin d'installer une Gentoo pour générer ses clés en même temps que le noyau est compilé...).\\
@@ Ligne 93: / Ligne 93: @@
    * L'identifiant de votre clé primaire
    * Le chemin vers votre certificat de révocation (généralement //$HOME/.gnupg/openpgp-revocs.d/[long id de clé].rev//)
-   * Les clés publiques et uid créées (une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E)
+   * Votre empreinte de clé (mot hexadécimal de 40 octets)
-On peut désormais éditer la clé.\\\\
+Des clés publiques et uid ont été créées : une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E
-IMPORTANT : N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée.
-IMPORTANT 2 : Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]]
+On peut désormais éditer la clé.\\
+\\
+IMPORTANT :
+  * N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée.
+  * Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]].
 ==== Génération d'une subkey de signature ====
@@ Ligne 226: / Ligne 230: @@
 $ gpg -K
 </code>
-Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.
+Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.\\
+\\
 (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l'appareil.
 <code>
@@ Ligne 234: / Ligne 239: @@
 </code>
-Votre ordinateur est désormais près pour une utilisation normale.
+Votre ordinateur est désormais prêt pour une utilisation normale.
 ==== Utiliser la clé maître secrète ====
@@ Ligne 250: / Ligne 255: @@
 Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé.
 <code>
-$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-keys [KEYID]
+$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-key [KEYID]
 ou
 $ export GNUPGHOME=/run/media/[user]/[usb]/[chemin]/.gnupg
@@ Ligne 326: / Ligne 331: @@
 </code>
 Récupérer le fichier .asc et le transmettre par mail (en signant le mail).
+Voir les certifications d'une clé
+<code>
+$ gpg --list-sigs KEYID
+</code>
 ===== Modifier une clé =====
 ==== Ajouter des éléments à la clé ====
-Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération pas GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire qui définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\
+Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération par GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire et définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\
 Pour l'exemple nous allons ajouter une identité à notre clé, une photo((Version rognée de : http://img.20mn.fr/QzK6grYxTamzlczVGu3fiA/515x330_chanteur-bernard-minet.jpg)) et modifier les préférences de chiffrement par défaut de cette uid.\\
@@ Ligne 456: / Ligne 466: @@
 Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître.
 <code>
-$ gpg --delete-secrete-keys [KeyID]
+$ gpg --delete-secret-keys [KeyID]
 </code>
 Il vous sera alors plusieurs fois demandé confirmation.\\
@@ Ligne 463: / Ligne 473: @@
 $ gpg --delete-keys [KeyID]
 </code>
-Vous pouvez par ce biais supprimer plusieurs clés à la fois en indiquant plusieurs [KeyID].\\
+Vous pouvez par ce biais supprimer plusieurs trousseaux de clés à la fois en indiquant plusieurs [KeyID].\\
 Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s).
 <code>

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page