Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:guide_du_debutant:cle_openpgp [2019/03/03 16:15] simtrami [(Facultatif) Génération d'une nouvelle clé] |
wiki:guide_du_debutant:cle_openpgp [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 212: | Ligne 212: | ||
$ cp $HOME/ | $ cp $HOME/ | ||
</ | </ | ||
- | Ensuite exportez (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé. | + | Ensuite exportez |
< | < | ||
- | (1) $ gpg --export-secret-subkeys [KEYID] > nom_identifiant_clairement_lensemble.secret-subkeys | + | $ gpg --export-secret-key [KEYID] > [fingerprint].secret-key |
+ | |||
+ | (1) $ gpg --export-secret-subkeys [KEYID] > [fingerprint].secret-subkeys | ||
ou | ou | ||
- | (2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > nom_identifiant_clairement_lensemble.secret-subkeys | + | (2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > [fingerprint]-[E/ |
</ | </ | ||
Supprimez alors votre clé secrète maître (si si). | Supprimez alors votre clé secrète maître (si si). | ||
Ligne 224: | Ligne 226: | ||
Importez les '' | Importez les '' | ||
< | < | ||
- | $ gpg --import | + | $ gpg --import |
</ | </ | ||
Et vérifiez le bon déroulement de l' | Et vérifiez le bon déroulement de l' | ||
Ligne 230: | Ligne 232: | ||
$ gpg -K | $ gpg -K | ||
</ | </ | ||
- | Un # devrait être apparu à droite de '' | + | Un # devrait être apparu à droite de '' |
+ | \\ | ||
(Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l' | (Factultatif) Vous pouvez changer le mot de passe protégeant vos subkeys sur l' | ||
< | < | ||
Ligne 238: | Ligne 241: | ||
</ | </ | ||
- | Votre ordinateur est désormais | + | Votre ordinateur est désormais |
==== Utiliser la clé maître secrète ==== | ==== Utiliser la clé maître secrète ==== | ||
Ligne 254: | Ligne 257: | ||
Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. | Pour ce faire, branchez votre clé USB chiffrée contenant la copie du dossier .gnupg et indiquez à GnuPG le chemin vers le répertoire .gnupg de votre clé. | ||
< | < | ||
- | $ gpg --homedir / | + | $ gpg --homedir / |
+ | | ||
ou | ou | ||
$ export GNUPGHOME=/ | $ export GNUPGHOME=/ | ||
+ | $ gpg --edit-key [KEYID] | ||
| | ||
$ export GNUPGHOME=$HOME/ | $ export GNUPGHOME=$HOME/ | ||
</ | </ | ||
N' | N' | ||
- | Si des modifications concernant les uid (par exemple) ont été apportées, n' | + | <del>Si des modifications concernant les uid (par exemple) ont été apportées, n' |
- | Vous pouvez alors démonter | + | \\ |
+ | Après avoir effectué des modifications, | ||
+ | Pour cela, re-publiez | ||
+ | < | ||
+ | $ gpg --homedir / | ||
+ | ou (selon le choix de la méthode à l' | ||
+ | $ gpg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys | ||
+ | </ | ||
+ | Puis importez la nouvelle version de la clé publique et les subkeys. | ||
+ | < | ||
+ | $ gpg --keyserver < | ||
+ | $ gpg --import [fingerprint].secret-subkeys | ||
+ | </ | ||
+ | |||
+ | Vous pouvez alors démonter et détacher votre clé USB chiffrée.\\ | ||
+ | \\ | ||
+ | Une dernière méthode, plus simple, est possible mais elle nécessite de stocker la clé maître temporairement sur la machine (donc plus uniquement sur votre clé chiffrée) et n'est donc pas recommandée ni explicité ici. | ||
+ | - Importer la clé maître | ||
+ | - Effectuer des opération | ||
+ | - Ré-exporter clé maître et subkeys ainsi que les clés publiques localement stockées | ||
+ | - Supprimer la clé du trousseau | ||
+ | - Importer les subkeys et les clés publiques | ||
+ | - Envoyer la clé sur les serveurs hpk | ||
==== Utiliser sa clé sur ses appareils ==== | ==== Utiliser sa clé sur ses appareils ==== | ||
Ligne 339: | Ligne 366: | ||
==== Ajouter des éléments à la clé ==== | ==== Ajouter des éléments à la clé ==== | ||
- | Une clé OpenPGP peut contenir plus d' | + | Une clé OpenPGP peut contenir plus d' |
Pour l' | Pour l' | ||
Ligne 465: | Ligne 492: | ||
Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. | Afin de supprimer une clé (master et subkeys), il faut préalablement supprimer la clé maître. | ||
< | < | ||
- | $ gpg --delete-secrete-keys [KeyID] | + | $ gpg --delete-secret-keys [KeyID] |
</ | </ | ||
Il vous sera alors plusieurs fois demandé confirmation.\\ | Il vous sera alors plusieurs fois demandé confirmation.\\ | ||
Ligne 472: | Ligne 499: | ||
$ gpg --delete-keys [KeyID] | $ gpg --delete-keys [KeyID] | ||
</ | </ | ||
- | Vous pouvez par ce biais supprimer plusieurs clés à la fois en indiquant plusieurs [KeyID].\\ | + | Vous pouvez par ce biais supprimer plusieurs |
Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). | Vérifiez enfin que la(les) clé(s) a(ont) bien été supprimée(s). | ||
< | < |