ChiffrementDans mon quotidien professionnel, il m’arrive assez régulièrement d’utiliser GPG pour signer des paquets binaires que je publie. Là, je viens tout juste d’installer un nouvel ordinateur portable, et comme d’habitude, j’oublie à chaque fois la procédure et les options exactes pour transférer la paire de clés GPG vers une autre machine. J’ai donc décidé de rédiger ce petit pense-bête.

Dans un premier temps, j’affiche la clé associée à mon adresse mail principale sur ma station de travail :

$ gpg --list-key info@microlinux.fr
pub rsa4096 2018-04-09 [SCA]
9C4708738E37651B867DA97451F1EF3EC56945AE
uid [ ultime ] Nicolas Kovacs <info@microlinux.fr>
uid [ ultime ] [jpeg image of size 15912]
sub rsa4096 2018-04-09 [E]

J’exporte la clé publique vers un fichier cle-publique.asc :

$ gpg --export --armor info@microlinux.fr > ~/cle-publique.asc

Ensuite, j’exporte la clé privée vers un fichier cle-privee.asc. Pour ce faire, je dois fournir mon mot de passe :

$ gpg --export-secret-keys --armor --output ~/cle-privee.asc

Je copie la paire de clés vers mon ordinateur portable :

$ scp ~/cle-*.asc dell-xps:/home/kikinovak/
Password: 
cle-privee.asc          100%   29KB   7.3MB/s   00:00    
cle-publique.asc        100%   26KB   7.5MB/s   00:00

Sur mon portable, j’importe d’abord la clé publique :

$ gpg --import ~/cle-publique.asc 

Je procède de même avec la clé privée, où je dois encore une fois fournir le mot de passe :

$ gpg --import ~/cle-privee.asc

J’affiche les détails de la clé :

$ gpg --list-key info@microlinux.fr
pub rsa4096 2018-04-09 [SCA]
9C4708738E37651B867DA97451F1EF3EC56945AE
uid [ inconnue] Nicolas Kovacs <info@microlinux.fr>
uid [ inconnue] [jpeg image of size 15912]
sub rsa4096 2018-04-09 [E]

Il ne me reste plus qu’à me faire confiance à moi-même :

$ gpg --edit-key info@microlinux.fr
gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

La clef secrète est disponible.

sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : inconnu       validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]

gpg> trust
sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : inconnu       validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]

Décidez maintenant de la confiance que vous portez en cet utilisateur pour
vérifier les clefs des autres utilisateurs (en regardant les passeports, en
vérifiant les empreintes depuis diverses sources, etc.)

  1 = je ne sais pas ou n'ai pas d'avis
  2 = je ne fais PAS confiance
  3 = je fais très légèrement confiance
  4 = je fais entièrement confiance
  5 = j'attribue une confiance ultime
  m = retour au menu principal

Quelle est votre décision ? 5
Voulez-vous vraiment attribuer une confiance ultime à cette clef ? (o/N) o

sec  rsa4096/51F1EF3EC56945AE
     créé : 2018-04-09  expire : jamais      utilisation : SCA 
     confiance : ultime        validité : inconnu
ssb  rsa4096/1F0E86B7D8190FE0
     créé : 2018-04-09  expire : jamais      utilisation : E   
[ inconnue] (1). Nicolas Kovacs <info@microlinux.fr>
[ inconnue] (2)  [jpeg image of size 15912]
Veuillez remarquer que la validité affichée pour la clef n'est pas
forcément correcte avant d'avoir relancé le programme.

gpg> quit

Dorénavant, je peux utiliser GPG sur mon ordinateur portable.


La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *