WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:guide_du_debutant:cle_openpgp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
wiki:guide_du_debutant:cle_openpgp [2018/09/20 11:26]
shatoon [GnuPG (GNU Privacy Guard)] 		wiki:guide_du_debutant:cle_openpgp [2019/03/03 17:00]
simtrami [Suppression de clé]
Ligne 45: Ligne 45:
  
 === Conclusion === === Conclusion ===
-  * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement qui utilise des processus interopérables avec PGP. +  * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement utilisant des processus interopérables avec PGP. 
-  * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus pas Symantec.+  * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus par Symantec.
   * GPG est une autre solution très populaire qui suit la norme OpenPGP et offre une interface utilisateur pour chiffrer facilement ses fichiers.   * GPG est une autre solution très populaire qui suit la norme OpenPGP et offre une interface utilisateur pour chiffrer facilement ses fichiers.
  
Ligne 78: Ligne 78:
 Si vous n'avez pas encore de clé ou que vous souhaitez repartir sur de bonnes bases, générez votre clé comme suit. Si vous n'avez pas encore de clé ou que vous souhaitez repartir sur de bonnes bases, générez votre clé comme suit.
 <code> <code>
-$ gpg --full-generate-key+$ gpg --full-gen
 </code> </code>
 La clé doit suivre la configuration suivante : La clé doit suivre la configuration suivante :
Ligne 93: Ligne 93:
    * L'identifiant de votre clé primaire    * L'identifiant de votre clé primaire
    * Le chemin vers votre certificat de révocation (généralement //$HOME/.gnupg/openpgp-revocs.d/[long id de clé].rev//)    * Le chemin vers votre certificat de révocation (généralement //$HOME/.gnupg/openpgp-revocs.d/[long id de clé].rev//)
-   Les clés publiques et uid créées (une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E)+   Votre empreinte de clé (mot hexadécimal de 40 octets) 
 + 
 +Des clés publiques et uid ont été créées une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E
  
 On peut désormais éditer la clé.\\ On peut désormais éditer la clé.\\
 \\ \\
-IMPORTANT : N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée. +IMPORTANT : 
-IMPORTANT 2 : Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]].+  * N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée. 
 +  Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]].
  
 ==== Génération d'une subkey de signature ==== ==== Génération d'une subkey de signature ====
Ligne 227: Ligne 230:
 $ gpg -K $ gpg -K
 </code> </code>
-Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.+Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.\\ 
 +\\
 (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l'appareil. (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l'appareil.
 <code> <code>
Ligne 235: Ligne 239:
 </code> </code>
  
-Votre ordinateur est désormais près pour une utilisation normale.+Votre ordinateur est désormais prêt pour une utilisation normale.
  
 ==== Utiliser la clé maître secrète ==== ==== Utiliser la clé maître secrète ====
Ligne 251: Ligne 255:
 Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé.
 <code> <code>
-$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-keys [KEYID]+$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-key [KEYID]
 ou ou
 $ export GNUPGHOME=/run/media/[user]/[usb]/[chemin]/.gnupg $ export GNUPGHOME=/run/media/[user]/[usb]/[chemin]/.gnupg
Ligne 336: Ligne 340:
 ==== Ajouter des éléments à la clé ==== ==== Ajouter des éléments à la clé ====
  
-Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération pas GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire qui définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\+Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération par GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire et définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\
 Pour l'exemple nous allons ajouter une identité à notre clé, une photo((Version rognée de : http://img.20mn.fr/QzK6grYxTamzlczVGu3fiA/515x330_chanteur-bernard-minet.jpg)) et modifier les préférences de chiffrement par défaut de cette uid.\\ Pour l'exemple nous allons ajouter une identité à notre clé, une photo((Version rognée de : http://img.20mn.fr/QzK6grYxTamzlczVGu3fiA/515x330_chanteur-bernard-minet.jpg)) et modifier les préférences de chiffrement par défaut de cette uid.\\
  
Ligne 462: Ligne 466:
 Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître.
 <code> <code>
-$ gpg --delete-secrete-keys [KeyID]+$ gpg --delete-secret-keys [KeyID]
 </code> </code>
 Il vous sera alors plusieurs fois demandé confirmation.\\ Il vous sera alors plusieurs fois demandé confirmation.\\
Ligne 469: Ligne 473:
 $ gpg --delete-keys [KeyID] $ gpg --delete-keys [KeyID]
 </code> </code>
-Vous pouvez par ce biais supprimer plusieurs clés à la fois en indiquant plusieurs [KeyID].\\+Vous pouvez par ce biais supprimer plusieurs trousseaux de clés à la fois en indiquant plusieurs [KeyID].\\
 Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s).
 <code> <code>
wiki/guide_du_debutant/cle_openpgp.txt · Dernière modification: 2020/06/27 18:16 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki