GPG : notres pour la gestion des clés

Quelques notes pour gérer ses clés GPG, car j'oublie toujours.

Révocation d'une clé

gpg --import foo@bla.tld.rev.asc  # import revocation cert

Après avoir importé le certificat de revocation, il faut le publier sur un serveur public :

gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...

Création d'une clé (et certificat de révocation)

Création de la clé :

gpg --full-gen-key --expert

Choisir:

• (9) ECC et ECC
• (1) Curve 25519
• 2y (2 ans)

Créer certificat de révocation :

gpg --output foo@bla.tld.rev.asc --gen-revoke foo@bla.tld

Modifier une clé (prolonger date expiration)

gpg --edit-key 0x000000
expire

Publication d'une clé

gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...

Ou bien au format texte:

gpg --export --armor 0X... > fichier.pub

$HOME/.gnupg/gpg.conf

keyid-format 0xlong
with-fingerprint
cert-digest-algo SHA512
use-agent
auto-key-locate local
auto-key-locate keyserver
auto-key-import
auto-key-retrieve
fixed-list-mode
utf8-strings
keyserver hkps://keys.openpgp.org

Ressources

https://emailselfdefense.fsf.org/fr/index.html

https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-usage-securise/

https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-ed25519/