WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:guide_du_debutant:cle_openpgp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:guide_du_debutant:cle_openpgp [2019/03/03 17:00]
simtrami [Suppression de clé]
wiki:guide_du_debutant:cle_openpgp [2019/03/08 14:19] (Version actuelle)
simtrami Meilleure pratique pour isoler sa clé maître
Ligne 212: Ligne 212:
 $ cp $HOME/​.gnupg /​run/​media/​[user]/​[usb]/​. $ cp $HOME/​.gnupg /​run/​media/​[user]/​[usb]/​.
 </​code>​ </​code>​
-Ensuite exportez (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé.+Ensuite exportez ​votre clé maître, puis (1) toutes vos subkeys ou (2) celles de votre choix. Et entrez le mot de passe de la clé.
 <​code>​ <​code>​
-(1) $ gpg --export-secret-subkeys [KEYID] > nom_identifiant_clairement_lensemble.secret-subkeys+$ gpg --export-secret-key [KEYID] > [fingerprint].secret-key 
 + 
 +(1) $ gpg --export-secret-subkeys [KEYID] > [fingerprint].secret-subkeys
 ou ou
-(2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > nom_identifiant_clairement_lensemble.secret-subkeys+(2) $ gpg --export-secret-subkeys [SUBKEYID_1]! [SUBKEYID_2]! .. > [fingerprint]-[E/​S/​A/​etc.].secret-subkeys
 </​code>​ </​code>​
 Supprimez alors votre clé secrète maître (si si). Supprimez alors votre clé secrète maître (si si).
Ligne 224: Ligne 226:
 Importez les ''​ssb''​ précédemment exportées. Entrez votre mot de passe de clé. Importez les ''​ssb''​ précédemment exportées. Entrez votre mot de passe de clé.
 <​code>​ <​code>​
-$ gpg --import ​nom_identifiant_clairement_lensemble.secret-subkeys+$ gpg --import ​[fingerprint].secret-subkeys
 </​code>​ </​code>​
 Et vérifiez le bon déroulement de l'​opération. Et vérifiez le bon déroulement de l'​opération.
Ligne 256: Ligne 258:
 <​code>​ <​code>​
 $ gpg --homedir /​run/​media/​[user]/​[usb]/​[chemin]/​.gnupg --edit-key [KEYID] $ gpg --homedir /​run/​media/​[user]/​[usb]/​[chemin]/​.gnupg --edit-key [KEYID]
 + ​[Opérations...]
 ou ou
 $ export GNUPGHOME=/​run/​media/​[user]/​[usb]/​[chemin]/​.gnupg $ export GNUPGHOME=/​run/​media/​[user]/​[usb]/​[chemin]/​.gnupg
 +$ gpg --edit-key [KEYID]
  ​[Opérations...]  ​[Opérations...]
 $ export GNUPGHOME=$HOME/​.gnupg $ export GNUPGHOME=$HOME/​.gnupg
 </​code>​ </​code>​
 N'​oubliez pas que le mot de passe n'est pas celui que vous avez peut-être défini pour vos subkeys localement mais celui de votre clé.\\ N'​oubliez pas que le mot de passe n'est pas celui que vous avez peut-être défini pour vos subkeys localement mais celui de votre clé.\\
-Si des modifications concernant les uid (par exemple) ont été apportées, n'​oubliez pas de faire une sauvegarde de votre .gnupg local, de supprimer $HOME/​.gnupg,​ de copier le .gnupg de votre clé sur votre ordinateur et de refaire la manipulation décrite dans [[cle_openpgp#​proteger_la_cle_maitre_secrete|Protéger la clé maître secrète]].\\ +<del>Si des modifications concernant les uid (par exemple) ont été apportées, n'​oubliez pas de faire une sauvegarde de votre .gnupg local, de supprimer $HOME/​.gnupg,​ de copier le .gnupg de votre clé sur votre ordinateur et de refaire la manipulation décrite dans [[cle_openpgp#​proteger_la_cle_maitre_secrete|Protéger la clé maître secrète]].</​del>​ Cette méthode n'est pas recommandée,​ surtout si votre répertoire .gnupg est protégé comme c'est le cas pour WSL (qui relie ~/.gnupg avec C:/​Users/<​user>/​AppData/​Roaming/​gnupg/​) permettant une utilisation synchronisée de GnuPG sur Windows et WSL. Préférez la méthode de réimportation des subkeys suivante.\\ 
-Vous pouvez alors démonter ​et détacher ​votre clé USB chiffrée.+\\ 
 +Après avoir effectué des modifications,​ votre clé se trouve modifiée. Il est donc nécessaire d'​exporter ces modifications afin qu'​elles soient publiées ​et utilisables dans le cas d'​altération ou de création de subkeys.\\ 
 +Pour cela, re-publiez ​votre clé publique par la méthode de votre choix et exportez vos subkeys si cela est nécessaire. 
 +<​code>​ 
 +$ gpg --homedir /​run/​media/​[user]/​[usb]/​[chemin]/​.gnupg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys 
 +ou (selon le choix de la méthode à l'​étape précédente) 
 +$ gpg --export-secret-subkeys [KEYID | SUBKEYID1 [SUBKEYID2] ...] > [fingerprint].secret-subkeys 
 +</​code>​
  
 +Puis importez la nouvelle version de la clé publique et les subkeys.
 +<​code>​
 +$ gpg --keyserver <​keyserver>​ --recv-keys <keyid (commence par 0x)>
 +$ gpg --import [fingerprint].secret-subkeys
 +</​code>​
 +
 +Vous pouvez alors démonter et détacher votre clé USB chiffrée.\\
 +\\
 +Une dernière méthode, plus simple, est possible mais elle nécessite de stocker la clé maître temporairement sur la machine (donc plus uniquement sur votre clé chiffrée) et n'est donc pas recommandée ni explicité ici.
 +  - Importer la clé maître
 +  - Effectuer des opération
 +  - Ré-exporter clé maître et subkeys ainsi que les clés publiques localement stockées
 +  - Supprimer la clé du trousseau
 +  - Importer les subkeys et les clés publiques
 +  - Envoyer la clé sur les serveurs hpk
 ==== Utiliser sa clé sur ses appareils ==== ==== Utiliser sa clé sur ses appareils ====
  
wiki/guide_du_debutant/cle_openpgp.txt · Dernière modification: 2019/03/08 14:19 par simtrami