abuledu:mainteneur:creer_une_cle_gpg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
abuledu:mainteneur:creer_une_cle_gpg [2008/11/17 07:28]
http://abuledu.org/openid/jean 		abuledu:mainteneur:creer_une_cle_gpg [2009/04/09 17:56]
http://abuledu.org/openid/jean nope
Ligne 16: Ligne 16:
  
 Deux usages principaux, complémentaires : signature et chiffrage Deux usages principaux, complémentaires : signature et chiffrage
 +
 +[[http://gnupg.org/|{{ :abuledu:mainteneur:gnupg.jpg|Le site de GnuPG, GNU Privacy Guard}}]]
  
 La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être.  La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être. 
  
-La clé publique sert à chiffrer le contenu d'un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer ("ouvrir le cadenas") avec sa clé privée. +La clé publique sert à chiffrer le contenu d'un message, à l'image d'un cadenas ouvert. Je chiffre un message avec la clé publique de mon correspondant (je «ferme __son__ cadenas» sur __mon__ message). Lui seul pourra le déchiffrer («ouvrir le cadenas») avec __sa__ clé privée et sa passphrase
  
 =====Génération de la paire de clés===== =====Génération de la paire de clés=====
Ligne 262: Ligne 264:
  
 Des //keysigning parties// sont organisées à l'occasion de rencontres pour étendre le réseau de confiance. À cette occasion on échange ses //fingerprint// (d'où l'intérêt de la carte de visite ou de la bandelette de papier préparée à l'avance) après avoir vérifié avec soin l'identité de ses interlocuteurs, y compris quelqu'un qu'on côtoie depuis longtemps.  Par commodité de langage on parle souvent d'"échange de clés".   Des //keysigning parties// sont organisées à l'occasion de rencontres pour étendre le réseau de confiance. À cette occasion on échange ses //fingerprint// (d'où l'intérêt de la carte de visite ou de la bandelette de papier préparée à l'avance) après avoir vérifié avec soin l'identité de ses interlocuteurs, y compris quelqu'un qu'on côtoie depuis longtemps.  Par commodité de langage on parle souvent d'"échange de clés".  
 +
 +=====Ajouter des identités à une clé=====
 +
 +À ce niveau vous avez pu vous rendre compte que la paire de clés créée 
 +correspond à un nom, une adresse courriel et un commentaire. Mais il est inutile de créer une clé par adresse courriel, il suffit simplement de rajouter des identités (les trois informations nom réel, adresse courriel, commentaire) à votre clé personnelle pour pouvoir signer plusieurs adresses courriel avec la même clé GPG. 
 +
 +Tout comme pour signer une clé, la commande d'édition est la suivante :
 +
 +<code>
 +gpg --edit-key mon_id
 +</code>
 +
 +Le logiciel affiche les informations dont il dispose puis vous propose de saisir une commande. 
 +
 +Voilà ce que ça donne dans mon cas (avec jean ou 6A82BA76 à la place de ''mon_id'') : 
 +<code>
 +gpg --edit-key jean
 +gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
 +This is free software: you are free to change and redistribute it.
 +There is NO WARRANTY, to the extent permitted by law.
 +
 +La clé secrète est disponible.
 +
 +pub  1024D/6A82BA76  créé: 2003-11-10  expire: jamais       utilisation: SC  
 +                     confiance: ultime        validité: ultime
 +sub  1024g/5188C337  créé: 2003-11-10  expire: jamais       utilisation: E   
 +[  ultime ] (1). Jean Peyratout <jean.peyratout@abul.org>
 +[  ultime ] (2). [jpeg image of size 2098]
 +[  ultime ] (3)  Jean Peyratout <jean@abul.org>
 +[  ultime ] (4)  Jean Peyratout <jean.peyratout@scideralle.org>
 +[  ultime ] (5)  Jean Peyratout <Jean.Peyratout@aful.org>
 +[  ultime ] (6)  Jean Peyratout <jean.peyratout@free.fr>
 +[  ultime ] (7)  Jean Peyratout (Pro) <jean.peyratout@ac-bordeaux.fr>
 +[  ultime ] (8)  Jean Peyratout <jean.peyratout@laposte.net>
 +[  ultime ] (9)  Jean Peyratout <jean.peyratout@terredadeles.org>
 +[  ultime ] (10)  Jean Peyratout <j.peyratout@terredadeles.org>
 +
 +Commande> 
 +</code>
 +
 +Cette fois-ci, la commande à entrer est ''adduid''
 +
 +<code>
 +Commande> adduid
 +</code>
 +
 +Il vous est ensuite demandé de remplir les mêmes champs que lors de la création de la clé, c'est à dire le nom (au moins 5 caractères), une adresse courriel et un commentaire (facultatif). 
 +
 +Puis la commande ''save '' vous permet d'enregistrer les changements, et enfin la commande ''quit'' permet de sortir du mode interactif.
 +<code>
 +Commande> save
 +</code>
 +
 +<code>
 +Commande> quit
 +</code>
 +Pour finir, envoyez votre clé modifiée au serveur de clés (ici celui du MIT) :
 +
 +<code>
 +gpg --keyserver pgp.mit.edu --send-keys mon_id
 +</code>
 +//Merci à Guillaume Subiron//
  
 ===== Résumé des principales commandes ===== ===== Résumé des principales commandes =====
  • abuledu/mainteneur/creer_une_cle_gpg.txt
  • Dernière modification: 2023/12/13 21:37
  • de jean