abuledu:mainteneur:creer_une_cle_gpg

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
abuledu:mainteneur:creer_une_cle_gpg [2009/04/09 17:23]
http://abuledu.org/openid/jean ajouter une identité à la clé
abuledu:mainteneur:creer_une_cle_gpg [2023/12/13 21:37] (Version actuelle)
jean [Liens]
Ligne 16: Ligne 16:
  
 Deux usages principaux, complémentaires : signature et chiffrage Deux usages principaux, complémentaires : signature et chiffrage
 +
 +[[http://gnupg.org/|{{ :abuledu:mainteneur:gnupg.jpg|Le site de GnuPG, GNU Privacy Guard}}]]
  
 La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être.  La clé privée sert à signer un message. Lorsque je signe un message avec ma clé secrète, que je suis le seul à posséder et qui est protégée par la passphrase, GnuPG en crée un résumé qui, grâce à ma clé publique, garantit au destinataire que je suis bien le signataire du message, que je suis bien celui que je prétends être. 
  
-La clé publique sert à chiffrer le contenu d'un message. Je chiffre un message avec la clé publique de mon correspondant. Lui seul pourra le déchiffrer ("ouvrir le cadenas") avec sa clé privée. +La clé publique sert à chiffrer le contenu d'un message, à l'image d'un cadenas ouvert. Je chiffre un message avec la clé publique de mon correspondant (je «ferme __son__ cadenas» sur __mon__ message). Lui seul pourra le déchiffrer («ouvrir le cadenas») avec __sa__ clé privée et sa passphrase
  
 =====Génération de la paire de clés===== =====Génération de la paire de clés=====
Ligne 70: Ligne 72:
 gpg --list-keys  gpg --list-keys 
  
-pub   1024D/6A82BA76 200X-XX-XX +pub   rsa4096/0x4374F0E466582E03 2017-08-26 [SC] 
-uid                  Jean Peyratout <jean.peyratout@scideralle.org> +      19C298B226095DD219ED6E544374F0E466582E03 
-sub   1024g/5188C337 200X-XX-XX+uid                  [  ultime ] Jean Peyratout <jean.peyratout@sud-ouest.org> 
 +uid                  [  ultime ] Jean Peyratout (clé 4096 bits 2017) <jean.peyratout@abul.org> 
 +uid                  [  ultime ] Jean Peyratout <jean@sud-ouest.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@free.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@aful.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@laposte.net> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@ac-bordeaux.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@scideralle.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@terredadeles.org> 
 +uid                  [  ultime ] [jpeg image of size 14964] 
 +sub   rsa4096/0xBF92F66B91148D95 2017-08-26 [E]
 </code> </code>
  
-Ma clé publique a été créée, et elle possède l'identifiant 6A82BA76. Cet ID n'a que 8 caractères, il existe un risque de confusion avec celui d'une autre clé publique. Aussi, pour limiter le risque d'erreur, on préfère utiliser l'//empreinte digitale// de la clé, appelée //fingerprint//. C'est cette //fingerprint// que l'on échangera avec ses correspondants du réseau de confiance. +Ma clé publique a été créée, et elle possède l'identifiant 66582E03. Cet ID n'a que 8 caractères, il existe un risque de confusion avec celui d'une autre clé publique. Aussi, pour limiter le risque d'erreur, on préfère utiliser l'//empreinte digitale// de la clé, appelée //fingerprint//. C'est cette //fingerprint// que l'on échangera avec ses correspondants du réseau de confiance. 
  
 Affichons la //fingerprint// avec la commande **gpg --fingerprint** Affichons la //fingerprint// avec la commande **gpg --fingerprint**
Ligne 83: Ligne 95:
 /home/jean/.gnupg/pubring.gpg /home/jean/.gnupg/pubring.gpg
 ----------------------------- -----------------------------
-pub   1024D/6A82BA76 200X-XX-XX +ub   rsa4096/0x4374F0E466582E03 2017-08-26 [SC] 
-      Empreinte de la clé 369E F6DD 42CD 59CD B20D  FBB3 CB81 4641 6A82 BA76 +      Empreinte de la clef 19C2 98B2 2609 5DD2 19ED  6E54 4374 F0E4 6658 2E03 
-uid   Jean Peyratout <jean.peyratout@scideralle.org> +uid                   ultime ] Jean Peyratout <jean.peyratout@sud-ouest.org> 
-sub   1024g/5188C337 200X-XX-XX+uid                  [  ultime ] Jean Peyratout (clé 4096 bits 2017) <jean.peyratout@abul.org> 
 +uid                  [  ultime ] Jean Peyratout <jean@sud-ouest.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@free.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@aful.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@laposte.net> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@ac-bordeaux.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@scideralle.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@terredadeles.org> 
 +uid                  [  ultime ] [jpeg image of size 14964] 
 +sub   rsa4096/0xBF92F66B91148D95 2017-08-26 [E]
 </code> </code>
 Voilà l'empreinte de ma  clé publique : Voilà l'empreinte de ma  clé publique :
-369E F6DD 42CD 59CD B20D  FBB3 CB81 4641 6A82 BA76 +19C2 98B2 2609 5DD2 19ED 6E54 4374 F0E4 6658 2E03 
-Elle se termine par les 8 caractères 6A82BA76 vus précédemment. +Elle se termine par les 8 caractères 66582E03 vus précédemment. 
  
 Notez votre empreinte, elle vous servira plus tard pour échanger avec vos partenaires dans le réseau de confiance. On note en général sur une carte de visite ou une languette de papier la //fingerprint// de sa clé publique pour pouvoir la donner facilement et éviter les erreurs de retranscription manuelle.  Notez votre empreinte, elle vous servira plus tard pour échanger avec vos partenaires dans le réseau de confiance. On note en général sur une carte de visite ou une languette de papier la //fingerprint// de sa clé publique pour pouvoir la donner facilement et éviter les erreurs de retranscription manuelle. 
Ligne 158: Ligne 179:
 Une fois vos clés générées, il faut stocker votre clé publique sur un serveur de clés pour que vos interlocuteurs puissent la trouver s'ils souhaitent vous envoyer un courriel chiffré.  Une fois vos clés générées, il faut stocker votre clé publique sur un serveur de clés pour que vos interlocuteurs puissent la trouver s'ils souhaitent vous envoyer un courriel chiffré. 
  
-Nous allons utiliser le serveur http://pgp.mit.edu du MIT (//Massachusetts Institute of Technology//), il y en a bien d'autres, notamment http://www.pgp.net/pgpnet/wwwkeys.html. La plupart des serveurs de clés GPG/PGP sont interconnectés et se réactualisent mutuellement au bout d'un certain temps. +Nous allons utiliser le serveur http://pgp.mit.edu du MIT (//Massachusetts Institute of Technology//), il y en a bien d'autres, notamment http://www.pgp.net/pgpnet/wwwkeys.html ou encore https://keys.openpgp.org. La plupart des serveurs de clés GPG/PGP sont interconnectés et se réactualisent mutuellement au bout d'un certain temps. 
  
 <code> <code>
Ligne 178: Ligne 199:
 Une fois la //fingerprint// de votre correspondant récupérée, on télécharge sa clé publique à partir d'un serveur de clés en utilisant les huit derniers caractères de l'empreinte, ici la mienne sur le serveur pgp.mit.edu :  Une fois la //fingerprint// de votre correspondant récupérée, on télécharge sa clé publique à partir d'un serveur de clés en utilisant les huit derniers caractères de l'empreinte, ici la mienne sur le serveur pgp.mit.edu : 
 <code> <code>
-gpg --keyserver pgp.mit.edu --recv-keys 6A82BA76+gpg --keyserver pgp.mit.edu --recv-keys 66582E03
 </code> </code>
  
 Relancer la commande gpg --fingerprint pour afficher la //fingerprint// correspondant à la clé que l'on vient de télécharger sur le serveur. Relancer la commande gpg --fingerprint pour afficher la //fingerprint// correspondant à la clé que l'on vient de télécharger sur le serveur.
 <code> <code>
-gpg --fingerprint 6A82BA76+gpg --fingerprint 66582E03
  
-pub   1024D/6A82BA76 200X-XX-XX +ub   rsa4096/0x4374F0E466582E03 2017-08-26 [SC] 
-      Empreinte de la clé 369E F6DD 42CD 59CD B20D  FBB3 CB81 4641 6A82 BA76 +      Empreinte de la clef 19C2 98B2 2609 5DD2 19ED  6E54 4374 F0E4 6658 2E03 
-uid   Jean Peyratout <jean.peyratout@scideralle.org> +uid                   ultime ] Jean Peyratout <jean.peyratout@sud-ouest.org> 
-sub   1024g/5188C337 200X-XX-XX+uid                  [  ultime ] Jean Peyratout (clé 4096 bits 2017) <jean.peyratout@abul.org> 
 +uid                  [  ultime ] Jean Peyratout <jean@sud-ouest.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@free.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@aful.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@laposte.net> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@ac-bordeaux.fr> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@scideralle.org> 
 +uid                  [  ultime ] Jean Peyratout <jean.peyratout@terredadeles.org> 
 +uid                  [  ultime ] [jpeg image of size 14964] 
 +sub   rsa4096/0xBF92F66B91148D95 2017-08-26 [E]
 </code>  </code> 
  
-Il ne reste plus qu'à comparer le résultat obtenu à l'écran avec l'empreinte indiquée sur la carte de visite. Si les deux concordent, alors vous êtes vraiment sûr(eque la clé publique qui se trouve maintenant dans votre trousseau est bonne, qu'elle correspond à la personne avec laquelle l'échange physique des cartes et la vérification des papiers d'identité ont été faits. +Il ne reste plus qu'à comparer le résultat obtenu à l'écran avec l'empreinte indiquée sur la carte de visite. Si les deux concordent, alors vous êtes vraiment sûre que la clé publique qui se trouve maintenant dans votre trousseau est bonne, qu'elle correspond à la personne avec laquelle l'échange physique des cartes et la vérification des papiers d'identité ont été faits. 
  
 Vous pouvez "signer" cette clé publique avec votre propre clé.  Vous pouvez "signer" cette clé publique avec votre propre clé. 
Ligne 199: Ligne 229:
  **gpg - -edit-key peyratout** ou   **gpg - -edit-key peyratout** ou 
  
- **gpg - -edit-key 6A82BA76** sont équivalentes. + **gpg - -edit-key 66582E03** sont équivalentes. 
  
 <code> <code>
Ligne 264: Ligne 294:
  
 =====Ajouter des identités à une clé===== =====Ajouter des identités à une clé=====
-//Merci à Guillaume Subiron// 
  
 À ce niveau vous avez pu vous rendre compte que la paire de clés créée  À ce niveau vous avez pu vous rendre compte que la paire de clés créée 
-correspond à un nom, un pseudo et surtout une seule adresse courriel. Mais il est inutile de créer une clé par adresse courriel, il suffit simplement de rajouter des identités (les trois informations nom, pseudo et adresse courriel) à votre clé. +correspond à un nom, une adresse courriel et un commentaire. Mais il est inutile de créer une clé par adresse courriel, il suffit simplement de rajouter des identités (les trois informations nom réel, adresse courriel, commentaire) à votre clé personnelle pour pouvoir signer plusieurs adresses courriel avec la même clé GPG
  
 Tout comme pour signer une clé, la commande d'édition est la suivante : Tout comme pour signer une clé, la commande d'édition est la suivante :
Ligne 275: Ligne 304:
 </code> </code>
  
-le logiciel affiche les informations dont il dispose puis vous propose de saisir une commande. +Le logiciel affiche les informations dont il dispose puis vous propose de saisir une commande. 
  
-Voilà ce que ça donne dans mon cas : +Voilà ce que ça donne dans mon cas (avec jean ou 6A82BA76 à la place de ''mon_id''
 <code> <code>
 gpg --edit-key jean gpg --edit-key jean
Ligne 286: Ligne 315:
 La clé secrète est disponible. La clé secrète est disponible.
  
-pub  1024D/6A82BA76  créé2003-11-10  expire: jamais       utilisation: SC   +sec  rsa4096/0x4374F0E466582E03 
-                     confiance: ultime        validité: ultime +     créé 2017-08-26  expire : jamais       utilisation : SC   
-sub  1024g/5188C337  créé2003-11-10  expire: jamais       utilisation: E    +     confiance : ultime        validité : ultime 
-[  ultime ] (1). Jean Peyratout <jean.peyratout@abul.org> +ssb  rsa4096/0xBF92F66B91148D95 
-[  ultime ] (2). [jpeg image of size 2098] +     créé 2017-08-26  expire : jamais       utilisation : E    
-[  ultime ] (3)  Jean Peyratout <jean@abul.org> +[  ultime ] (1). Jean Peyratout <jean.peyratout@sud-ouest.org> 
-[  ultime ] (4)  Jean Peyratout (clé 2003) <jean.peyratout@abul.org> +[  ultime ] (2)  Jean Peyratout (clé 4096 bits 2017) <jean.peyratout@abul.org> 
-[  ultime ] (5)  Jean Peyratout <jean.peyratout@scideralle.org> +[  ultime ] (3)  Jean Peyratout <jean@sud-ouest.org> 
-[  ultime ] (6)  Jean Peyratout <Jean.Peyratout@aful.org+[  ultime ] (4)  Jean Peyratout <jean.peyratout@free.fr
-[  ultime ] (7)  Jean Peyratout <jean.peyratout@free.fr+[  ultime ] (5)  Jean Peyratout <jean.peyratout@aful.org
-[  ultime ] (8)  Jean Peyratout (ABUL) <jean.peyratout@abul.org+[  ultime ] (6)  Jean Peyratout <jean.peyratout@laposte.net
-[  ultime ] (9)  Jean Peyratout (Pro) <jean.peyratout@ac-bordeaux.fr> +[  ultime ] (7)  Jean Peyratout <jean.peyratout@ac-bordeaux.fr> 
-[  ultime ] (10)  Jean Peyratout <jean.peyratout@laposte.net+[  ultime ] (8)  Jean Peyratout <jean.peyratout@scideralle.org
-[  ultime ] (11)  Jean Peyratout <jean.peyratout@terredadeles.org> +[  ultime ] (9)  Jean Peyratout <jean.peyratout@terredadeles.org> 
-[  ultime ] (12)  Jean Peyratout <j.peyratout@terredadeles.org>+[  ultime ] (10)  [jpeg image of size 14964]
  
 Commande>  Commande> 
 </code> </code>
   
-Cette fois-ci, la commande à entrer est <code>adduid</code>+Cette fois-ci, la commande à entrer est ''adduid''
  
 <code> <code>
Ligne 311: Ligne 340:
 </code> </code>
  
-Il vous est ensuite demandé de remplir les mêmes champs que lors de la création de la clé, c'est à dire le nom, un commentaire, et une adresse courriel. +Il vous est ensuite demandé de remplir les mêmes champs que lors de la création de la clé, c'est à dire le nom (au moins 5 caractères), une adresse courriel et un commentaire (facultatif)
  
-Puis la commande <code>save</code> vous permet d'enregistrer les changements, et enfin la commande <code>quit</code> permet de sortir du mode interactif.+Puis la commande ''save '' vous permet d'enregistrer les changements, et enfin la commande ''quit'' permet de sortir du mode interactif.
 <code> <code>
 Commande> save Commande> save
Ligne 321: Ligne 350:
 Commande> quit Commande> quit
 </code> </code>
-Pour finir, envoyez votre clé modifiée au serveur de clés :+Pour finir, envoyez votre clé modifiée au serveur de clés (ici celui du MIT) :
  
 <code> <code>
 gpg --keyserver pgp.mit.edu --send-keys mon_id  gpg --keyserver pgp.mit.edu --send-keys mon_id
 </code> </code>
 +//Merci à Guillaume Subiron//
  
 ===== Résumé des principales commandes ===== ===== Résumé des principales commandes =====
Ligne 351: Ligne 381:
   * FireGPG [[http://fr.getfiregpg.org/index.html]] avec [[http://www.mozilla-europe.org/fr/firefox/|Firefox]]   * FireGPG [[http://fr.getfiregpg.org/index.html]] avec [[http://www.mozilla-europe.org/fr/firefox/|Firefox]]
  
- +Actualisation : [[https://www.nbs-system.com/publications/expertise/creation-de-sa-cle-gpg-et-utilisation-avec-passwordstore-enigmail-gpg-agent]]
  
  
  • abuledu/mainteneur/creer_une_cle_gpg.1239290594.txt.gz
  • Dernière modification: 2009/04/09 17:23
  • de http://abuledu.org/openid/jean