3- Révocation d’une clé
par
popularité : 1%
Une passphrase ? Une clé secrÚte ? Et si je les perds ?
Il faut TOUJOURS avoir à disposition un certificat de révocation, au cas où, ta clé étant diffusée, tu paumes le mot de passe, ou si la sécurité de la clé se trouve compromise.
En fait, la bonne méthode, consiste à créer le certificat en même temps que la clé.
Le bon process devient donc :
$ gpg --gen-key
$ gpg --gen-revoke toto@chezmoi.com > ~/.gnupg/revoke.macle
$ gpg --send-key 123FDC54Lorsque tu crées ton certificat, GnuPG te demande si c’est :
1 clé compromise
2 clé remplacée
3 clé qui n’est plus utilisée
Que choisir ? Il faut bien comprendre que le certifcat de révocation reste un bout de papier tant qu’il n’est pas envoyé. Tu pourras donc en créer plusieurs sans que cela entraîne de difficultés pour tes correspondants. Ta clé sera toujours utilisable.
Le certificat que tu souhaites créer, d’après la question posée, c’est le certificat de secours. C’est à dire celui que tu vas utiliser si ta clé a été compromise, ou si tu as perdu ton mot de pase. Ce qui revient au même. Pour le certificat, s’entend.
Si tu décides de ne plus utiliser ta clé GnuPG, tu pourras toujours fabriquer un autre certificat "clé remplacée" ou "clé qui est plus utilisée".
Bien. Maintenant, nous sommes dans le cas où tu as ton certificat et que ta clé a été volée, exposée, ou que tu as oublié ton mot de passe. Il te faut envoyer le
certificat aux serveurs de clé, par exemple via l’url WEB de l’un des serveurs.
Dans un ou deux jours, tout un chacun pourra télécharger la clé, par la méthode habituelle, mais elle sera marquée "révoquée". Attention, elle restera néanmoins
toujours utilisable. En revanche, bien évidemment, GnuPG avertira les utilisateurs que la clé ne doit plus être utilisée.
Pour être sûr que la clé ne sera plus utilisée, il faut envoyer un mail à tous les correpondants qui utilisent cette clé pour déchiffrer tes emails. Ils doivent être informés que ta clé est révoquée, et qu’ils ne doivent plus lui faire confiance.
C’est pas dangereux de laisser trainer son certificat de révocation ?
Le seul risque que tu coures c’est que quelqu’un l’utilise. Et que ta clé soit marquée comme révoquée, donc qu’elle soit réputée non fiable. [1]
Mais c’est mieux de changer de clé, que de ne pas être en mesure de signaler que ta clé est corrompue, non ?
[1] par
opposition à réputé fiable. En crypto la fiabilité est relative. On dit donc d’une méthode de sécurisation qu’elle est "réputée fiable" dans la mesure où
les moyens à mettre en oeuvre pour "casser" l’algorithme, ou pour lire les informations cryptés demandent trop de temps ou de ressources informatiques pour un individu lambda. Ou un
organisme lambda.
Commentaires