WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:guide_du_debutant:cle_openpgp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
wiki:guide_du_debutant:cle_openpgp [2019/03/03 16:14]
simtrami [(Facultatif) Génération d'une nouvelle clé] 		wiki:guide_du_debutant:cle_openpgp [2020/06/27 18:16] (Version actuelle)
Ligne 95: Ligne 95:
    * Votre empreinte de clé (mot hexadécimal de 40 octets)    * Votre empreinte de clé (mot hexadécimal de 40 octets)
  
-Clés publiques et uid ont été créées : une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E+Des clés publiques et uid ont été créées : une ''pub'' marquée SC, votre ''uid'' et une ''sub'' marquée E
  
 On peut désormais éditer la clé.\\ On peut désormais éditer la clé.\\
 \\ \\
-IMPORTANT : N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée. +IMPORTANT : 
-IMPORTANT 2 : Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]].+  * N'envoyez jamais votre clé sur un serveur de clé à moins d'être sûr qu'elle soit prête à être utilisée comme vous le souhaitez : les serveurs de clés ne supprimeront jamais une clé exportée. 
 +  Si, dans la suite de ce tutoriel, vous faites une erreur de manipulation irréparables sur votre clé **et que celle-ci n'a pas été partagée**, vous pouvez la supprimer purement et simplement de votre ordinateur. Pour cela, voir la section [[cle_openpgp#suppression_de_cle|Suppression de clé]].
  
 ==== Génération d'une subkey de signature ==== ==== Génération d'une subkey de signature ====
Ligne 211: Ligne 212:
 $ cp $HOME/.gnupg /run/media/[user]/[usb]/. $ cp $HOME/.gnupg /run/media/[user]/[usb]/.
 </code> </code>
-Ensuite exportez (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé.+Ensuite exportez votre clé maître, puis (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé.
 <code> <code>
-(1) $ gpg --export-secret-subkeys [KEYID] > nom_identifiant_clairement_lensemble.secret-subkeys+$ gpg --export-secret-key [KEYID] > [fingerprint].secret-key 
 + 
 +(1) $ gpg --export-secret-subkeys [KEYID] > [fingerprint].secret-subkeys
 ou ou
-(2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > nom_identifiant_clairement_lensemble.secret-subkeys+(2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > [fingerprint]-[E/S/A/etc.].secret-subkeys
 </code> </code>
 Supprimez alors votre clé secrète maître (si si). Supprimez alors votre clé secrète maître (si si).
Ligne 223: Ligne 226:
 Importez les ''ssb'' précédemment exportées. Entrez votre mot de passe de clé. Importez les ''ssb'' précédemment exportées. Entrez votre mot de passe de clé.
 <code> <code>
-$ gpg --import nom_identifiant_clairement_lensemble.secret-subkeys+$ gpg --import [fingerprint].secret-subkeys
 </code> </code>
 Et vérifiez le bon déroulement de l'opération. Et vérifiez le bon déroulement de l'opération.
Ligne 229: Ligne 232:
 $ gpg -K $ gpg -K
 </code> </code>
-Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.+Un # devrait être apparu à droite de ''sec'' signifiant que la master key n'est plus stockée dans la clé.\\ 
 +\\
 (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l'appareil. (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l'appareil.
 <code> <code>
Ligne 237: Ligne 241:
 </code> </code>
  
-Votre ordinateur est désormais près pour une utilisation normale.+Votre ordinateur est désormais prêt pour une utilisation normale.
  
 ==== Utiliser la clé maître secrète ==== ==== Utiliser la clé maître secrète ====
Ligne 253: Ligne 257:
 Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé.
 <code> <code>
-$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-keys [KEYID]+$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --edit-key [KEYID
 + [Opérations...]
 ou ou
 $ export GNUPGHOME=/run/media/[user]/[usb]/[chemin]/.gnupg $ export GNUPGHOME=/run/media/[user]/[usb]/[chemin]/.gnupg
 +$ gpg --edit-key [KEYID]
  [Opérations...]  [Opérations...]
 $ export GNUPGHOME=$HOME/.gnupg $ export GNUPGHOME=$HOME/.gnupg
 </code> </code>
 N'oubliez pas que le mot de passe n'est pas celui que vous avez peut-être défini pour vos subkeys localement mais celui de votre clé.\\ N'oubliez pas que le mot de passe n'est pas celui que vous avez peut-être défini pour vos subkeys localement mais celui de votre clé.\\
-Si des modifications concernant les uid (par exemple) ont été apportées, n'oubliez pas de faire une sauvegarde de votre .gnupg local, de supprimer $HOME/.gnupg, de copier le .gnupg de votre clé sur votre ordinateur et de refaire la manipulation décrite dans [[cle_openpgp#proteger_la_cle_maitre_secrete|Protéger la clé maître secrète]].\\ +<del>Si des modifications concernant les uid (par exemple) ont été apportées, n'oubliez pas de faire une sauvegarde de votre .gnupg local, de supprimer $HOME/.gnupg, de copier le .gnupg de votre clé sur votre ordinateur et de refaire la manipulation décrite dans [[cle_openpgp#proteger_la_cle_maitre_secrete|Protéger la clé maître secrète]].</del> Cette méthode n'est pas recommandée, surtout si votre répertoire .gnupg est protégé comme c'est le cas pour WSL (qui relie ~/.gnupg avec C:/Users/<user>/AppData/Roaming/gnupg/) permettant une utilisation synchronisée de GnuPG sur Windows et WSL. Préférez la méthode de réimportation des subkeys suivante.\\ 
-Vous pouvez alors démonter et détacher votre clé USB chiffrée.+\\ 
 +Après avoir effectué des modifications, votre clé se trouve modifiée. Il est donc nécessaire d'exporter ces modifications afin qu'elles soient publiées et utilisables dans le cas d'altération ou de création de subkeys.\\ 
 +Pour cela, re-publiez votre clé publique par la méthode de votre choix et exportez vos subkeys si cela est nécessaire. 
 +<code> 
 +$ gpg --homedir /run/media/[user]/[usb]/[chemin]/.gnupg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys 
 +ou (selon le choix de la méthode à l'étape précédente) 
 +$ gpg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys 
 +</code>
  
 +Puis importez la nouvelle version de la clé publique et les subkeys.
 +<code>
 +$ gpg --keyserver <keyserver> --recv-keys <keyid (commence par 0x)>
 +$ gpg --import [fingerprint].secret-subkeys
 +</code>
 +
 +Vous pouvez alors démonter et détacher votre clé USB chiffrée.\\
 +\\
 +Une dernière méthode, plus simple, est possible mais elle nécessite de stocker la clé maître temporairement sur la machine (donc plus uniquement sur votre clé chiffrée) et n'est donc pas recommandée ni explicité ici.
 +  - Importer la clé maître
 +  - Effectuer des opération
 +  - Ré-exporter clé maître et subkeys ainsi que les clés publiques localement stockées
 +  - Supprimer la clé du trousseau
 +  - Importer les subkeys et les clés publiques
 +  - Envoyer la clé sur les serveurs hpk
 ==== Utiliser sa clé sur ses appareils ==== ==== Utiliser sa clé sur ses appareils ====
  
Ligne 338: Ligne 366:
 ==== Ajouter des éléments à la clé ==== ==== Ajouter des éléments à la clé ====
  
-Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération pas GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire qui définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\+Une clé OpenPGP peut contenir plus d'informations que celles demandées lors de sa génération par GnuPG. Elle peut contenir plusieurs identités (uid) référents nom, email et commentaire et définissent chacune un profil avec des préférences concernant les méthodes de chiffrement et d'autres paramètres techniques. Elle peut aussi contenir une photo d'identité !\\
 Pour l'exemple nous allons ajouter une identité à notre clé, une photo((Version rognée de : http://img.20mn.fr/QzK6grYxTamzlczVGu3fiA/515x330_chanteur-bernard-minet.jpg)) et modifier les préférences de chiffrement par défaut de cette uid.\\ Pour l'exemple nous allons ajouter une identité à notre clé, une photo((Version rognée de : http://img.20mn.fr/QzK6grYxTamzlczVGu3fiA/515x330_chanteur-bernard-minet.jpg)) et modifier les préférences de chiffrement par défaut de cette uid.\\
  
Ligne 464: Ligne 492:
 Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître.
 <code> <code>
-$ gpg --delete-secrete-keys [KeyID]+$ gpg --delete-secret-keys [KeyID]
 </code> </code>
 Il vous sera alors plusieurs fois demandé confirmation.\\ Il vous sera alors plusieurs fois demandé confirmation.\\
Ligne 471: Ligne 499:
 $ gpg --delete-keys [KeyID] $ gpg --delete-keys [KeyID]
 </code> </code>
-Vous pouvez par ce biais supprimer plusieurs clés à la fois en indiquant plusieurs [KeyID].\\+Vous pouvez par ce biais supprimer plusieurs trousseaux de clés à la fois en indiquant plusieurs [KeyID].\\
 Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s).
 <code> <code>
wiki/guide_du_debutant/cle_openpgp.1551626061.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki