6- Fingerprint (empreinte digitale) d’une clé

jeudi 16 mai 2002
par  Gaétan RYCKEBOER
popularité : 1%

Comment créer le fingerprint ?
(avec de l’encre et du papier ou c’est autre chose ?)

Le fingerprint est créé en même temps que la clé.

$ gpg --help | grep finger
    --fingerprint                lister les clés et les empreintes
    --fingerprint [utilisateur]  montrer les empreintes

$ gpg --finger gaetan
pub  1024D/52732D43 2001-10-31 Gaetan RYCKEBOER <gryckeboer@virtual-net.fr>
    Key fingerprint = F5F4 835B E444 38F5 64C5  DE4C 887D 512E 5273 2D43
uid                            Gaetan RYCKEBOER <gaetan@virtual-net.fr>
sub  1024g/E8617172 2001-10-31

pub  1024D/3674000A 2001-10-31 Gaetan RYCKEBOER <gaetan@ryckeboer.org>
    Key fingerprint = 2657 ECE1 14D7 BB7B 3D36  9ED2 9FCB B804 3674 000A
uid                            Gaetan RYCKEBOER <gaetan.ryckeboer@laposte.net>
sub  1024g/5E416A3E 2001-10-31

On y retrouve :
- Le champ "sub" correspond à chaque fois à la partie privée de la clé ;
- le champ "pub" à la partie publique ;
- le champ "uid" à une adresse email et un nom.

Ce fingerprint, tu devra le présenter à toutes les personnes à qui tu demanderas de signer ta clé, pour qu’elles puisse s’assurer de sa validité.


Ouais... et tu disais qu’il fallait vérifier les fingerprint avant de signer une clé... Tu fais comment ?

Lorsque tu reçois un message signé, il est signé par une clé.
La mienne, c’est - comme gpg te l’indique - la clé n° 52732D43

Pour afficher les FINGERPRINTS, tu fais :

$ gpg --finger gaetan
pub  1024D/52732D43 2001-10-31 Gaetan RYCKEBOER
<gryckeboer@virtual-net.fr>
    Key fingerprint = F5F4 835B E444 38F5 64C5  DE4C 887D 512E 5273 2D43
uid                            Gaetan RYCKEBOER <gaetan@virtual-net.fr>
sub  1024g/E8617172 2001-10-31

pub  1024D/3674000A 2001-10-31 Gaetan RYCKEBOER <gaetan@ryckeboer.org>
    Key fingerprint = 2657 ECE1 14D7 BB7B 3D36  9ED2 9FCB B804 3674 000A
uid                            Gaetan RYCKEBOER
<gaetan.ryckeboer@laposte.net>
sub  1024g/5E416A3E 2001-10-31

Là, tu vois 2 clés, dont la n° 5273D43, qui a un de ses UID positionné à gaetan@virtual-net.fr, c’est la clé que j’utilise au boulot.

Tu veux signer une clé, donc tu possèdes une empreinte [1] pour la clé que tu t’apprètes à signer. Je rappelle que tu as idéalement reçu l’empreinte de visu, ou par FAX, courrier, ou un quelconque moyen qui te permette d’identifier l’expéditeur A COUP SÛR.

L’empreinte [2] est censée correspondre à la clé que tu as en ta possession. Si tel
est le cas, tu peux signer la clé.
Si ce n’est pas le cas, ou si l’ID de la clé est différent, TU NE LA SIGNE PAS, ce n’est pas celle que j’utilise, tu ne dois donc pas la certifier avec la tienne.


[1fingerprint

[2fingerprint. Tu suis ou quoi ?


Commentaires

Agenda

<<

2019

 

<<

Février

>>

Aujourd'hui

LuMaMeJeVeSaDi
    123
45678910
11121314151617
18192021222324
25262728   

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org