Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
gnupg [Le 28/12/2017, 20:53] 82.216.99.78 Faute de frappe |
gnupg [Le 31/01/2024, 21:38] (Version actuelle) Amiralgaby [Signer et Chiffrer des fichiers avec GnuPG] correction affichage de deux tirets pour une option |
||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
==== Validité de la clef ==== | ==== Validité de la clef ==== | ||
- | Lors de la création de la clef publique, une date d'expiration vous sera demandée : c'est la date à partir de laquelle vous et vos correspondants ne pourrez plus utiliser cette clef pour chiffrer des données. | + | Lors de la création de la clef publique, une date d'expiration vous sera demandée : c'est la date à partir de laquelle vous et vos correspondants ne pourrez plus utiliser cette clef pour chiffrer des données. |
**Note :** Ceci ne vous empêchera pas de relire des données chiffrées avec cette clef publique. Il est aussi possible de modifier cette date d'expiration ultérieurement. \\ | **Note :** Ceci ne vous empêchera pas de relire des données chiffrées avec cette clef publique. Il est aussi possible de modifier cette date d'expiration ultérieurement. \\ | ||
Ligne 45: | Ligne 45: | ||
L'identifiant d'une clef est appelé //uid// //(User IDentifiant)// dans GPG. Il est de la forme « Prénom NOM (commentaire) <adresse de courriel> » (ou « Prénom NOM <adresse de courriel> » si aucun commentaire n'a été spécifié). | L'identifiant d'une clef est appelé //uid// //(User IDentifiant)// dans GPG. Il est de la forme « Prénom NOM (commentaire) <adresse de courriel> » (ou « Prénom NOM <adresse de courriel> » si aucun commentaire n'a été spécifié). | ||
- | Une clef est composée de différents champs (cf. comment lister les clefs de son trousseau dans la section « [[#gerer_son_trousseau_de_clefs|Gérer son trousseau de clefs]] ») : | + | Une clef est composée de différents champs (cf. comment lister les clefs de son trousseau dans la section « [[#gerer_son_trousseau_de_clefs|Gérer son trousseau de clefs]] ») : |
- le champ « pub » correspond à la partie publique. | - le champ « pub » correspond à la partie publique. | ||
- le champ « sub » correspond à une sous-clé. | - le champ « sub » correspond à une sous-clé. | ||
Ligne 85: | Ligne 85: | ||
Cette section illustre les usages les plus communs de GnuPG. Vous pouvez évidement obtenir d'autres détails en utilisant la commande :<code>gpg2 --help</code> | Cette section illustre les usages les plus communs de GnuPG. Vous pouvez évidement obtenir d'autres détails en utilisant la commande :<code>gpg2 --help</code> | ||
+ | |||
+ | |||
+ | |||
+ | ====Vérification intégrité d'un fichier ==== | ||
+ | |||
+ | |||
+ | <note>C'est probablement la première utilisation de gpg dont vous aurez besoin.</note> | ||
+ | |||
+ | Cette commande vérifie que le fichier MD5SUMS à la même signature que celui qui a été signé par son auteur (dans l'exemple la signature publique est dans le fichier MD5SUMS.sign. Si les noms de fichier ont le même radical, le 2e argument peut être omis): | ||
+ | |||
+ | <code>gpg2 --verify MD5SUMS.sign MD5SUMS</code> | ||
+ | |||
Ligne 130: | Ligne 142: | ||
Voici quelques commandes pour gérer son trousseau de clefs : | Voici quelques commandes pour gérer son trousseau de clefs : | ||
* Lister toutes les clefs : <code>gpg2 --list-keys</code> | * Lister toutes les clefs : <code>gpg2 --list-keys</code> | ||
- | * Exporter une clef publique sur un serveur de clef : <code>gpg2 --send-key <id> --keyserver <serveur></code> Vous pouvez spécifier un serveur de clef spécifique avec l'option « ''--keyserver <serveur>'' », c'est aussi bien pour la recherche, l'importation ou exportation de clef. | + | * Exporter une clef publique sur un serveur de clef : <code>gpg2 --send-key <id> --keyserver <serveur></code> Vous pouvez spécifier un serveur de clef spécifique avec l'option « ''%%--%%keyserver <serveur>'' », c'est aussi bien pour la recherche, l'importation ou exportation de clef. |
* Rechercher une clef publique sur un serveur de clef : <code>gpg2 --search-keys <identifiant></code> | * Rechercher une clef publique sur un serveur de clef : <code>gpg2 --search-keys <identifiant></code> | ||
* Ajouter une clef publique depuis un serveur de clef : <code>gpg2 --recv-keys <identifiant></code> | * Ajouter une clef publique depuis un serveur de clef : <code>gpg2 --recv-keys <identifiant></code> | ||
Ligne 142: | Ligne 154: | ||
* Evolution : [[:evolution_gpg|Evolution Gpg]] | * Evolution : [[:evolution_gpg|Evolution Gpg]] | ||
* Kmail : [[:kmail_openpgp|KMail Openpgp]] | * Kmail : [[:kmail_openpgp|KMail Openpgp]] | ||
- | * [[:Claws-mail]] avec le module [[http://www.claws-mail.org/plugin.php?plugin=gpg|gpg]] | + | * [[:Claws-mail]] avec le module [[https://www.claws-mail.org/plugin.php?plugin=gpg|gpg]] |
| | ||
* Jabber : | * Jabber : | ||
Ligne 201: | Ligne 213: | ||
<note tip>Il faut bien comprendre ici que c'est là où intervient le mécanisme de clef publique/ clef privés. Vous chiffrez un fichier avec la clef publique de son destinataire et seule sa clef privée pourra le déchiffrer. D'où l'intérêt de ne pas hésiter à diffuser sa clef publique. Ce principe est bien sûr identique pour le mail.\\ | <note tip>Il faut bien comprendre ici que c'est là où intervient le mécanisme de clef publique/ clef privés. Vous chiffrez un fichier avec la clef publique de son destinataire et seule sa clef privée pourra le déchiffrer. D'où l'intérêt de ne pas hésiter à diffuser sa clef publique. Ce principe est bien sûr identique pour le mail.\\ | ||
- | Vous pouvez également chiffrer et signer un fichier en même temps, il suffit de mettre les options //--sign// et //--encrypt//.</note> | + | Vous pouvez également chiffrer et signer un fichier en même temps, il suffit de mettre les options //%%--sign%%// et //%%--encrypt%%//.</note> |
Ligne 215: | Ligne 227: | ||
* [[https://gnupg.org/howtos/fr/|"Mini-Howto" plutôt complet !]] | * [[https://gnupg.org/howtos/fr/|"Mini-Howto" plutôt complet !]] | ||
* [[http://gpglinux.free.fr/|Télécharger GnuPG HOWTO par cho7]] | * [[http://gpglinux.free.fr/|Télécharger GnuPG HOWTO par cho7]] | ||
- | * Le HOW-TO [[http://forum.ubuntu-fr.org/viewtopic.php?id=28207|Créer sa clef PGP]] sur le forum ubuntu-fr | + | * Le HOW-TO [[https://forum.ubuntu-fr.org/viewtopic.php?id=28207|Créer sa clef PGP]] sur le forum ubuntu-fr |
- | * [[http://blog.rom1v.com/2009/05/gnupg-chiffrer-et-signer-sous-ubuntu-pour-les-nuls/|GnuPG : chiffrer et signer sous Ubuntu pour les nuls (®om's blog)]] | + | * [[https://blog.rom1v.com/2009/05/gnupg-chiffrer-et-signer-sous-ubuntu-pour-les-nuls/|GnuPG : chiffrer et signer sous Ubuntu pour les nuls (®om's blog)]] |
* Un bon tutoriel : [[https://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html|Chiffrer et signer ses mails ou ses fichiers avec GPG]] | * Un bon tutoriel : [[https://www.mistra.fr/tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html|Chiffrer et signer ses mails ou ses fichiers avec GPG]] | ||
* Les bons conseils d'utilisation : [[https://help.riseup.net/fr/security/message-security/openpgp/best-practices|Bonnes pratiques pour l'utilisation d'OpenPGP]] | * Les bons conseils d'utilisation : [[https://help.riseup.net/fr/security/message-security/openpgp/best-practices|Bonnes pratiques pour l'utilisation d'OpenPGP]] | ||
Ligne 223: | Ligne 235: | ||
---- | ---- | ||
- | //Contributeurs : [[utilisateurs:Id2ndR]],[[utilisateurs:naoli]], [[:utilisateurs:l_africain|L'Africain]],[[utilisateurs:illoxx]].// | + | //Contributeurs : [[utilisateurs:Id2ndR]],[[utilisateurs:naoli]], [[:utilisateurs:l_africain|L'Africain]],[[utilisateurs:illoxx]],--- //[[:utilisateurs:fnx|fnx]] Le 17/08/2019, 11:15//.// |