GPG : Différence entre versions
(→Révoquer une clé) |
|||
| (16 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | = | + | = Importer une clé publique = |
| − | + | Le chiffrement des messages est opéré à l'aide de la clé publique fournit par le destinataire du message. Ainsi, pour pouvoir chiffrer le courriel, il est nécessaire d'avoir récupéré la clé publique du correspondant et d'en valider son authenticité. | |
| + | |||
| + | === Depuis un fichier texte === | ||
| + | |||
| + | * Le correspondant a transmis sa clé sous forme de fichier texte standard. | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --import <fichier> }} | ||
| + | |||
| + | === Depuis un serveur de clés publiques === | ||
| + | |||
| + | * On interroge un serveur de clé publique en lui fournissant en paramètre l'identifiant de la clé ''(courriel ou les 8 derniers caractères de l'emprunte md5)''. | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --recv-keys <identifiant> }} | ||
| + | |||
| + | = Réseau de confiance = | ||
| + | |||
| + | === Vérifier l'identité de la personne === | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --keyserver pgp.mit.edu --recv-keys 6A82BA76 }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --fingerprint 760542F0<br /> | ||
| + | |||
| + | pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20]<br /> | ||
| + | ______Empreinte de la clef = A3C6 11A3 133A 43EC 29C0 2B36 7667 B907 7605 42F0<br /> | ||
| + | uid [ inconnue] Bigitte Cachelou <brigitte@cachelou.fr><br /> | ||
| + | sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20] }} | ||
| + | |||
| + | === Définir un niveau de confiance === | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --edit-key son_id }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg> trust<br /> | ||
| + | Décidez maintenant de la confiance que vous portez en cet utilisateur pour vérifier les clefs des autres utilisateurs (en regardant les passeports, en vérifiant les empreintes depuis diverses sources, etc.) | ||
| + | 1 = je ne sais pas ou n'ai pas d'avis<br /> | ||
| + | 2 = je ne fais PAS confiance<br /> | ||
| + | 3 = je fais très légèrement confiance<br /> | ||
| + | 4 = je fais entièrement confiance<br /> | ||
| + | 5 = j'attribue une confiance ultime<br /> | ||
| + | m = retour au menu principal<br /> | ||
| + | Quelle est votre décision ? }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N) }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg> sign<br /> | ||
| + | |||
| + | Voulez-vous vraiment signer ? (o/N) }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg> save }} | ||
| + | |||
| + | === Exporter la clé === | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --list-keys<br /> | ||
| + | /home/administrateur/.gnupg/pubring.gpg<br /> | ||
| + | - - - - - - - - - - - - - - - - - - - -<br /> | ||
| + | pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20]<br /> | ||
| + | uid [ ultime ] Bigitte Cachelou <brigitte@cachelou.fr><br /> | ||
| + | sub 4096R/92DE0E49 2015-11-22 [expire : 2020-11-20] }} | ||
| + | |||
| + | * | ||
| + | |||
| + | {{ Box Console | objet=gpg2 --send-keys 760542F0 }} | ||
| + | |||
| + | = Révoquer une clé = | ||
* Tous d'abord, on génère un certificat de révocation. | * Tous d'abord, on génère un certificat de révocation. | ||
| Ligne 7 : | Ligne 85 : | ||
{{ Box Console | objet=gpg2 --output revoke.asc --gen-revoke EBF80ECB }} | {{ Box Console | objet=gpg2 --output revoke.asc --gen-revoke EBF80ECB }} | ||
| − | * On importe | + | <br /> |
| + | |||
| + | {{ Box Information | objet=Ce certificat peut être généré indépendamment et conservé en lieu sûre pour révoquer à tout moment la clé. }} | ||
| + | |||
| + | * On importe le certificat de révocation précédement généré. | ||
{{ Box Console | objet=gpg2 --import revoke.asc }} | {{ Box Console | objet=gpg2 --import revoke.asc }} | ||
| Ligne 19 : | Ligne 101 : | ||
uid <span style="color:red">[ révoquée]</span> Nicolas CACHELOU <nicolas.cachelou@ncad.fr> }} | uid <span style="color:red">[ révoquée]</span> Nicolas CACHELOU <nicolas.cachelou@ncad.fr> }} | ||
| − | * On exporte la clé | + | * On exporte la clé de révocation sur les serveurs de clés publiques. |
| − | {{ Box Console | objet=gpg2 --send-keys | + | {{ Box Console | objet=gpg2 --send-keys EBF80ECB<br /> |
gpg: envoi de la clef EBF80ECB au serveur hkp keys.gnupg.net }} | gpg: envoi de la clef EBF80ECB au serveur hkp keys.gnupg.net }} | ||
| + | |||
| + | = Liens = | ||
| + | |||
| + | * http://docs.abuledu.org/abuledu/mainteneur/creer_une_cle_gpg | ||
Version actuelle en date du 3 décembre 2015 à 17:07
Sommaire
Importer une clé publique
Le chiffrement des messages est opéré à l'aide de la clé publique fournit par le destinataire du message. Ainsi, pour pouvoir chiffrer le courriel, il est nécessaire d'avoir récupéré la clé publique du correspondant et d'en valider son authenticité.
Depuis un fichier texte
- Le correspondant a transmis sa clé sous forme de fichier texte standard.
 |
|
Depuis un serveur de clés publiques
- On interroge un serveur de clé publique en lui fournissant en paramètre l'identifiant de la clé (courriel ou les 8 derniers caractères de l'emprunte md5).
|
|
|
Réseau de confiance
Vérifier l'identité de la personne
|
|
|
|
|
pub 4096R/760542F0 2015-11-22 [expire : 2020-11-20] |
Définir un niveau de confiance
|
|
|
|
|
|
|
|
|
|
|
Voulez-vous vraiment signer ? (o/N) |
|
|
|
Exporter la clé
|
|
|
|
|
|
Révoquer une clé
- Tous d'abord, on génère un certificat de révocation.
|
|
|
 |
Ce certificat peut être généré indépendamment et conservé en lieu sûre pour révoquer à tout moment la clé. |
- On importe le certificat de révocation précédement généré.
|
|
|
- Notre clé est désormais à l'état révoquée.
|
|
|
- On exporte la clé de révocation sur les serveurs de clés publiques.
|
|
|
