1- Serveurs de clés

mardi 16 avril 2002
par  Gaétan RYCKEBOER
popularité : 1%

C’est sympa de signer vos emails avec GnuPG, mais
pourriez-vous communiquer aussi vos clés publiques afin que cela serve à quelque chose ?

Pour cela, repérez l’option keyserver dans le fichier /.gnupg/options :

# GnuPG can import a key from a HKP keyerver if one is missing
# for sercain operations. Is you set this option to a keyserver
# you will be asked in such a case whether GnuPG should try to
# import the key from that server (server do syncronize with each
# others and DNS Round-Robin may give you a random server each time).
# Use "host -l pgp.net | grep www" to figure out a keyserver.
#keyserver wwwkeys.eu.pgp.net
keyserver pgp.mit.edu
#keyserver certserver.pgp.com

Une fois cette partie de GnuPG paramétrée, les logiciels de messagerie l’utilisant vont être capables d’aller chercher les clés directement sur le serveur de clés connecté à Internet (ici pgp.mit.edu).

Pour information, ces serveurs s’échangent leurs clés (ils synchronisent leur contenu régulièrement). Il n’est donc pas nécessaire de se connecter sur tous les serveurs. Un seul serveur suffit.

Par exemple, mutt le fait très bien tout seul, dès qu’un mail signé arrive, la clé associée est automatiquement importée dans ton trousseau.

Si tu as un mailer qui ne "communique" pas très bien avec GnuPG, voici la manipulation pour récupérer la clé :

$ gpg --recv-key IDKEY

L’ID de ma clé perso, par exemple, celle que j’utilise quand je ne suis pas au turbin, c’est 3674000A. La commande devient donc :

$ gpg --recv-key 3674000A

Pour envoyer ta clé :

$ gpg --send-key IDKEY

Là encore, grâce aux connections entre les serveurs de clés, les informations déposées chez l’un finissent par être connues de tous les serveurs.

Pour info, voici ce que donne un mail signé, décodé avec mutt :

Date: 13 Apr 2002 10:46:14 +0200
From: Toto <toto@chezmoi.net>
Subject: Clefs GPG
To: asr à mail.dotcom.fr
X-Mailer: Evolution/0.13 (Preview Release)

[-- La sortie PGP suit (heure courante : Mon Apr 15 11:03:19 2002) --]
gpg: Signature faite sam 13 avr 2002 10:46:13 CEST avec une clé DSA ID 123FDC54
gpg: Bonne signature de "Toto (toto, cle perso) <toto@chezmoi.net>"
gpg: ATTENTION: Cette clé n'est pas certifiée avec une signature de confiance !
gpg:            Rien ne dit que la signature appartient à son propriétaire.
gpg: Empreinte: 913E 6ACE B558 0A1D 997F 76D3 4DD4 231F 4F36 0C0C
[-- Fin de sortie PGP --]

[-- Les données suivantes sont signées --]

Commentaires

Agenda

<<

2024

>>

<<

Octobre

>>

Aujourd’hui

LuMaMeJeVeSaDi
 123456
78910111213
14151617181920
21222324252627
28293031   

Annonces

Annuaire LibreNord

Retrouvez l’annuaire de logiciels libres créé par l’association Club Linux Nord-Pas de Calais sur le site suivant http://www.librenord.org