# GPG : notes pour la gestion des clés

Quelques notes pour gérer ses clés GPG, car j'oublie toujours.

## Révocation d'une clé

```
gpg --import foo@bla.tld.rev.asc  # import revocation cert
```

Après avoir importé le certificat de revocation, il faut le publier sur un serveur public :

```
gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...
```

## Création d'une clé (et certificat de révocation)

Création de la clé :

```
gpg --full-gen-key --expert
```

Choisir:

(9) ECC et ECC
(1) Curve 25519
2y (2 ans)

Créer certificat de révocation :

```
gpg --output foo@bla.tld.rev.asc --gen-revoke foo@bla.tld
```

## Modifier une clé (prolonger date expiration)

```
gpg --edit-key 0x000000
expire
```

## Publication d'une clé

```
gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...
```

Ou bien au format texte:

```
gpg --export --armor 0X... > fichier.pub
```

## $HOME/.gnupg/gpg.conf

```
keyid-format 0xlong
with-fingerprint
cert-digest-algo SHA512
use-agent
auto-key-locate local
auto-key-locate keyserver
auto-key-import
auto-key-retrieve
fixed-list-mode
utf8-strings
keyserver hkps://keys.openpgp.org
```

## Ressources

=> https://emailselfdefense.fsf.org/fr/index.html

=> https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-usage-securise/

=> https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-ed25519/