GPG : Différence entre versions
(→Révoquer une clé) |
|||
Ligne 1 : | Ligne 1 : | ||
+ | == Réseau de confiance == | ||
+ | |||
+ | === === | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg2 --keyserver pgp.mit.edu --recv-keys 6A82BA76 | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg2 --fingerprint 760542F0 | ||
+ | |||
+ | pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20] | ||
+ | Empreinte de la clef = A3C6 11A3 133A 43EC 29C0 2B36 7667 B907 7605 42F0 | ||
+ | uid [ inconnue] Bigitte Cachelou <brigitte@cachelou.fr> | ||
+ | sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20] | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg2 --edit-key son_id | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg> trust | ||
+ | |||
+ | Décidez maintenant de la confiance que vous portez en cet utilisateur pour | ||
+ | vérifier les clefs des autres utilisateurs (en regardant les passeports, en | ||
+ | vérifiant les empreintes depuis diverses sources, etc.) | ||
+ | |||
+ | 1 = je ne sais pas ou n'ai pas d'avis | ||
+ | 2 = je ne fais PAS confiance | ||
+ | 3 = je fais très légèrement confiance | ||
+ | 4 = je fais entièrement confiance | ||
+ | 5 = j'attribue une confiance ultime | ||
+ | m = retour au menu principal | ||
+ | |||
+ | Quelle est votre décision ? | ||
+ | |||
+ | * | ||
+ | |||
+ | Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N) | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg> sign | ||
+ | |||
+ | Voulez-vous vraiment signer ? (o/N) | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg> save | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg2 --list-keys | ||
+ | /home/administrateur/.gnupg/pubring.gpg | ||
+ | --------------------------------------- | ||
+ | pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20] | ||
+ | uid [ ultime ] Bigitte Cachelou <brigitte@cachelou.fr> | ||
+ | sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20] | ||
+ | |||
+ | * | ||
+ | |||
+ | gpg2 --send-keys 760542F0 | ||
+ | |||
== Révoquer une clé == | == Révoquer une clé == | ||
Ligne 25 : | Ligne 90 : | ||
{{ Box Console | objet=gpg2 --send-keys EBF80ECB<br /> | {{ Box Console | objet=gpg2 --send-keys EBF80ECB<br /> | ||
gpg: envoi de la clef EBF80ECB au serveur hkp keys.gnupg.net }} | gpg: envoi de la clef EBF80ECB au serveur hkp keys.gnupg.net }} | ||
+ | |||
+ | == Liens == | ||
+ | |||
+ | * http://docs.abuledu.org/abuledu/mainteneur/creer_une_cle_gpg |
Version du 23 novembre 2015 à 19:41
Réseau de confiance
gpg2 --keyserver pgp.mit.edu --recv-keys 6A82BA76
gpg2 --fingerprint 760542F0
pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20]
Empreinte de la clef = A3C6 11A3 133A 43EC 29C0 2B36 7667 B907 7605 42F0
uid [ inconnue] Bigitte Cachelou <brigitte@cachelou.fr> sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20]
gpg2 --edit-key son_id
gpg> trust
Décidez maintenant de la confiance que vous portez en cet utilisateur pour vérifier les clefs des autres utilisateurs (en regardant les passeports, en vérifiant les empreintes depuis diverses sources, etc.)
1 = je ne sais pas ou n'ai pas d'avis 2 = je ne fais PAS confiance 3 = je fais très légèrement confiance 4 = je fais entièrement confiance 5 = j'attribue une confiance ultime m = retour au menu principal
Quelle est votre décision ?
Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N)
gpg> sign
Voulez-vous vraiment signer ? (o/N)
gpg> save
gpg2 --list-keys /home/administrateur/.gnupg/pubring.gpg
pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20] uid [ ultime ] Bigitte Cachelou <brigitte@cachelou.fr> sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20]
gpg2 --send-keys 760542F0
Révoquer une clé
- Tous d'abord, on génère un certificat de révocation.
|
Ce certificat peut être généré indépendamment et conservé en lieu sûre pour révoquer à tout moment la clé. |
- On importe le certificat de révocation précédement généré.
|
- Notre clé est désormais à l'état révoquée.
|
- On exporte la clé de révocation sur les serveurs de clés publiques.
|