[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ suivant ]


Guide de référence pour Debian
Chapitre 14 - GnuPG


Références :


14.1 Installer GnuPG

     # gpg --gen-key                   # génère une nouvelle clé
     # gpg --gen-revoke my_user_ID     # génère une clé de révocation
                                         pour my_user_ID
     # host -l pgp.net | grep www|less # cherche les serveurs de clés pgp

Aujourd'hui, les bons serveurs de clés sont :

     keyserver wwwkeys.eu.pgp.net
     keyserver wwwkeys.pgp.net

Il faut faire attention de ne pas créer plus de deux sous-clés. Si vous le faites, les serveurs de clés de pgp.net vont corrompre votre clé. Utilisez un paquet gnupg récent (>1.2.1-2) pour gérer ces sous-clés corrompues. Voir http://fortytwo.ch/gpg/subkeys.

De plus, seul un serveur de clé peut être spécifié dans $HOME/.gnupg/options.

Malheureusement, les serveurs suivants ne fonctionnent plus :

     keyserver search.keyserver.net
     keyserver pgp.ai.mit.edu

14.2 Utiliser GnuPG

Gestion des fichiers :

     $ gpg  [options]  command  [args]
     $ gpg {--armor|-a} {--sign|-s} file # signe file dans le fichier texte
                                           file.asc
     $ gpg --clearsign file              # signe file sans le chiffrer
     $ gpg --clearsign --not-dash-escaped patchfile  # signe sans le chiffrer
                                           patchfile
     $ gpg --verify file         # vérifie un fichier signé sans chiffrement
     $ gpg -o file.sig {-b|--detach-sign} file # crée une signature détachée
     $ gpg --verify file.sig file        # vérifie file à l'aide de file.sig
     $ gpg -o crypt_file {--recipient|-r} name {--encrypt|-e} file
             # chiffrement à clé publique pour le destinataire name
     $ gpg -o crypt_file {--symmetric|-c} file # chiffrement symétrique
     $ gpg -o file --decrypt crypt_file  # déchiffrement

14.3 Gérer GnuPG

Gestion des clés :

     $ gpg --edit-key user_ID               # « help » pour l'aide, intéractive
     $ gpg -o file --exports                # exporte toutes les clés
                                              vers le fichier file
     $ gpg --imports file                   # importe toutes les clés
                                              depuis le fichier file
     $ gpg --send-keys user_ID              # envoie la clé de user_ID
                                              vers un serveur de clés
     $ gpg --recv-keys user_ID              # reçoit la clé de user_ID
                                              depuis le serveur de clés
     $ gpg --list-keys user_ID              # liste les clés de user_ID
     $ gpg --list-sigs user_ID              # liste les  signatures de user_ID
     $ gpg --check-sigs user_ID             # vérifie la signature de user_ID
     $ gpg --fingerprint user_ID            # vérifie l'empreinte de user_ID
     $ gpg --list-sigs | grep '^sig' | grep '[User id not found]' \
       | awk '{print $2}' | sort -u | xargs gpg --recv-keys
       # récupère les clés inconnues
       # met à jour les clés pour toutes les signatures inconnues

Code de confiance :

     -         Pas de confiance assignée au possesseur / pas encore calculée
     e         Calcul de la confiance échoué
     q         Pas assez d'informations pour le calcul
     n         Ne jamais faire confiance à cette clé
     m         Confiance marginale
     f         Confiance complète
     u         Confiance ultime

Les commandes suivantes téléchargent ma clé « A8061F32 » vers plusieurs serveurs de clés :

     $ for xx in us es cz de dk uk ch net.uk earth.net.uk; \
     $ do gpg --keyserver wwwkeys.$xx.pgp.net  --send-keys A8061F32; done

14.4 Utiliser GnuPG avec des applications


14.4.1 Utiliser GnuPG avec Mutt

Ajoutez les instructions suivantes à ~/.muttrc pour éviter que GnuPG, qui est lent, s'exécute automatiquement, mais l'autoriser à être utilisé en tapant `S' au menu principal.

     macro index S ":toggle pgp_verify_sig\n"
     set pgp_verify_sig=no

14.4.2 Utiliser GnuPG avec Vim

Ajoutez le contenu de _vimrc obtenu depuis le sous-répertoire des exemples dans ~/.vimrc pour lancer GnuPG de façon transparente.


[ précédent ] [ Table des matières ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ A ] [ suivant ]


Guide de référence pour Debian

CVS, jeu 18 jan 2007 11:52:23 UTC

Osamu Aoki osamu#at#debian.org
Traduction en Français : Guillaume Erbs gerbs#at#free.fr
Auteurs, Section A.1