Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
wiki:guide_du_debutant:cle_openpgp [2018/09/20 11:26] shatoon [GnuPG (GNU Privacy Guard)] |
wiki:guide_du_debutant:cle_openpgp [2019/03/03 17:00] simtrami [Suppression de clé] |
||
---|---|---|---|
Ligne 45: | Ligne 45: | ||
=== Conclusion === | === Conclusion === | ||
- | * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement | + | * OpenPGP est la norme approuvée par l'IETF qui décrit les technologies de chiffrement |
- | * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus | + | * PGP est une solution propriétaire de chiffrement et les droits de ce logiciel sont détenus |
* GPG est une autre solution très populaire qui suit la norme OpenPGP et offre une interface utilisateur pour chiffrer facilement ses fichiers. | * GPG est une autre solution très populaire qui suit la norme OpenPGP et offre une interface utilisateur pour chiffrer facilement ses fichiers. | ||
Ligne 78: | Ligne 78: | ||
Si vous n'avez pas encore de clé ou que vous souhaitez repartir sur de bonnes bases, générez votre clé comme suit. | Si vous n'avez pas encore de clé ou que vous souhaitez repartir sur de bonnes bases, générez votre clé comme suit. | ||
< | < | ||
- | $ gpg --full-generate-key | + | $ gpg --full-gen |
</ | </ | ||
La clé doit suivre la configuration suivante : | La clé doit suivre la configuration suivante : | ||
Ligne 93: | Ligne 93: | ||
* L' | * L' | ||
* Le chemin vers votre certificat de révocation (généralement // | * Le chemin vers votre certificat de révocation (généralement // | ||
- | | + | |
+ | |||
+ | Des clés publiques et uid ont été créées | ||
On peut désormais éditer la clé.\\ | On peut désormais éditer la clé.\\ | ||
\\ | \\ | ||
- | IMPORTANT : N' | + | IMPORTANT : |
- | IMPORTANT 2 : Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, | + | * N' |
+ | | ||
==== Génération d'une subkey de signature ==== | ==== Génération d'une subkey de signature ==== | ||
Ligne 227: | Ligne 230: | ||
$ gpg -K | $ gpg -K | ||
</ | </ | ||
- | Un # devrait être apparu à droite de '' | + | Un # devrait être apparu à droite de '' |
+ | \\ | ||
(Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l' | (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l' | ||
< | < | ||
Ligne 235: | Ligne 239: | ||
</ | </ | ||
- | Votre ordinateur est désormais | + | Votre ordinateur est désormais |
==== Utiliser la clé maître secrète ==== | ==== Utiliser la clé maître secrète ==== | ||
Ligne 251: | Ligne 255: | ||
Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. | Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. | ||
< | < | ||
- | $ gpg --homedir / | + | $ gpg --homedir / |
ou | ou | ||
$ export GNUPGHOME=/ | $ export GNUPGHOME=/ | ||
Ligne 336: | Ligne 340: | ||
==== Ajouter des éléments à la clé ==== | ==== Ajouter des éléments à la clé ==== | ||
- | Une clé OpenPGP peut contenir plus d' | + | Une clé OpenPGP peut contenir plus d' |
Pour l' | Pour l' | ||
Ligne 462: | Ligne 466: | ||
Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. | Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. | ||
< | < | ||
- | $ gpg --delete-secrete-keys [KeyID] | + | $ gpg --delete-secret-keys [KeyID] |
</ | </ | ||
Il vous sera alors plusieurs fois demandé confirmation.\\ | Il vous sera alors plusieurs fois demandé confirmation.\\ | ||
Ligne 469: | Ligne 473: | ||
$ gpg --delete-keys [KeyID] | $ gpg --delete-keys [KeyID] | ||
</ | </ | ||
- | Vous pouvez par ce biais supprimer plusieurs clés à la fois en indiquant plusieurs [KeyID].\\ | + | Vous pouvez par ce biais supprimer plusieurs |
Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). | Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). | ||
< | < |