GPG : notres pour la gestion des clés
Quelques notes pour gérer ses clés GPG, car j'oublie toujours.
Révocation d'une clé
gpg --import foo@bla.tld.rev.asc # import revocation cert
Après avoir importé le certificat de revocation, il faut le publier sur un serveur public :
gpg --keyserver pgp.mit.edu --send-keys 0x.... gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...
Création d'une clé (et certificat de révocation)
Création de la clé :
gpg --full-gen-key --expert
Choisir:
- (9) ECC et ECC
- (1) Curve 25519
- 2y (2 ans)
Créer certificat de révocation :
gpg --output foo@bla.tld.rev.asc --gen-revoke foo@bla.tld
Modifier une clé (prolonger date expiration)
gpg --edit-key 0x000000 expire
Publication d'une clé
gpg --keyserver pgp.mit.edu --send-keys 0x.... gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...
Ou bien au format texte:
gpg --export --armor 0X... > fichier.pub
$HOME/.gnupg/gpg.conf
keyid-format 0xlong with-fingerprint cert-digest-algo SHA512 use-agent auto-key-locate local auto-key-locate keyserver auto-key-import auto-key-retrieve fixed-list-mode utf8-strings keyserver hkps://keys.openpgp.org
Ressources
https://emailselfdefense.fsf.org/fr/index.html 🌐