gpg

Si vous avez sa clé publique dans un fichier

# gpg --import cle_publique_user_a.asc

En effectuant une recherche sur un serveur de clé

Par exemple, pour communiquer de manière chiffrée avec le président des Etats-Unis (trop la classe)

Plusieurs méthodes sont disponibles pour partager sa clé publique.

1. La joindre à chaque message envoyé (en pièce jointe d'un mail - clepub.asc).
2. La mettre à disposition sur un serveur HTTP (le fichier clepub.asc)
3. La publier sur un serveur de clé.

Pour la troisième méthode

# gpg --send-keys 0D6FE738
gpg: sending key CEA84BBA to hkp server keys.gnupg.net

# gpg --armor --export 0D6FE738 > clepub.asc
# gpg --armor --export-secret-keys 0D6FE738 > clesec.asc
# gpg --armor --export-secret-subkeys 0D6FE738 > subcle.asc

1. Les clés et sous-clés publiques sont exportées dans le fichier clepub.asc
2. La clé privée maitresse est exportée dans le fichier clesec.asc
3. Les sous-clés privées sont exportées dans le fichier subcle.asc

En effet, les clés et sous-clés ne doivent jamais être supprimées mais révoquées.
Cela permet de continuer à déchiffrer les anciens documents et vérifier les anciennes signatures.
La révocation se fait via le mode interactif et la commande revkey
Mais pour cela, il faut obligatoirement disposer de la paire de clé maitresse et de la phrase de passe.

Nous allons éditer notre clé afin d'y apporter quelques modifications.

Cette commande nous permet d'entrer dans le mode interactif de GPG