Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
gnupg [Le 28/12/2017, 20:53]
82.216.99.78 Faute de frappe
gnupg [Le 31/01/2024, 21:38] (Version actuelle)
Amiralgaby [Signer et Chiffrer des fichiers avec GnuPG] correction affichage de deux tirets pour une option
Ligne 31: Ligne 31:
 ==== Validité de la clef ==== ==== Validité de la clef ====
  
-Lors de la création de la clef publique, une date d'​expiration vous sera demandée : c'est la date à partir de laquelle vous et vos correspondants ne pourrez plus utiliser cette clef pour chiffrer des données. ​+Lors de la création de la clef publique, une date d'​expiration vous sera demandée : c'est la date à partir de laquelle vous et vos correspondants ne pourrez plus utiliser cette clef pour chiffrer des données.
  
 **Note :** Ceci ne vous empêchera pas de relire des données chiffrées avec cette clef publique. Il est aussi possible de modifier cette date d'​expiration ultérieurement. \\ **Note :** Ceci ne vous empêchera pas de relire des données chiffrées avec cette clef publique. Il est aussi possible de modifier cette date d'​expiration ultérieurement. \\
Ligne 45: Ligne 45:
 L'​identifiant d'une clef est appelé //uid// //(User IDentifiant)//​ dans GPG. Il est de la forme « Prénom NOM (commentaire) <adresse de courriel>​ » (ou « Prénom NOM <adresse de courriel>​ » si aucun commentaire n'a été spécifié). L'​identifiant d'une clef est appelé //uid// //(User IDentifiant)//​ dans GPG. Il est de la forme « Prénom NOM (commentaire) <adresse de courriel>​ » (ou « Prénom NOM <adresse de courriel>​ » si aucun commentaire n'a été spécifié).
  
-Une clef est composée de différents champs (cf. comment lister les clefs de son trousseau dans la section « [[#​gerer_son_trousseau_de_clefs|Gérer son trousseau de clefs]] ») : +Une clef est composée de différents champs (cf. comment lister les clefs de son trousseau dans la section « [[#​gerer_son_trousseau_de_clefs|Gérer son trousseau de clefs]] ») :
   - le champ « pub » correspond à la partie publique.   - le champ « pub » correspond à la partie publique.
   - le champ « sub » correspond à une sous-clé.   - le champ « sub » correspond à une sous-clé.
Ligne 85: Ligne 85:
  
 Cette section illustre les usages les plus communs de GnuPG. Vous pouvez évidement obtenir d'​autres détails en utilisant la commande :<​code>​gpg2 --help</​code>​ Cette section illustre les usages les plus communs de GnuPG. Vous pouvez évidement obtenir d'​autres détails en utilisant la commande :<​code>​gpg2 --help</​code>​
 +
 +
 +
 +====Vérification intégrité d'un fichier ====
 +
 +
 +<​note>​C'​est probablement la première utilisation de gpg dont vous aurez besoin.</​note>​
 +
 +Cette commande vérifie que le fichier MD5SUMS à la même signature que celui qui a été signé par son auteur (dans l'​exemple la signature publique est dans le fichier MD5SUMS.sign. Si les noms de fichier ont le même radical, le 2e argument peut être omis):
 +
 +<​code>​gpg2 --verify MD5SUMS.sign MD5SUMS</​code>​
 +
  
  
Ligne 130: Ligne 142:
 Voici quelques commandes pour gérer son trousseau de clefs : Voici quelques commandes pour gérer son trousseau de clefs :
   * Lister toutes les clefs : <​code>​gpg2 --list-keys</​code>​   * Lister toutes les clefs : <​code>​gpg2 --list-keys</​code>​
-  * Exporter une clef publique sur un serveur de clef : <​code>​gpg2 --send-key <id> --keyserver <​serveur></​code>​ Vous pouvez spécifier un serveur de clef spécifique avec l'​option « ''​--keyserver <​serveur>''​ », c'est aussi bien pour la recherche, l'​importation ou exportation de clef.+  * Exporter une clef publique sur un serveur de clef : <​code>​gpg2 --send-key <id> --keyserver <​serveur></​code>​ Vous pouvez spécifier un serveur de clef spécifique avec l'​option « ''​%%--%%keyserver <​serveur>''​ », c'est aussi bien pour la recherche, l'​importation ou exportation de clef.
   * Rechercher une clef publique sur un serveur de clef : <​code>​gpg2 --search-keys <​identifiant></​code>​   * Rechercher une clef publique sur un serveur de clef : <​code>​gpg2 --search-keys <​identifiant></​code>​
   * Ajouter une clef publique depuis un serveur de clef : <​code>​gpg2 --recv-keys <​identifiant></​code>​   * Ajouter une clef publique depuis un serveur de clef : <​code>​gpg2 --recv-keys <​identifiant></​code>​
Ligne 142: Ligne 154:
     * Evolution : [[:​evolution_gpg|Evolution Gpg]]     * Evolution : [[:​evolution_gpg|Evolution Gpg]]
     * Kmail : [[:​kmail_openpgp|KMail Openpgp]]     * Kmail : [[:​kmail_openpgp|KMail Openpgp]]
-    * [[:​Claws-mail]] avec le module [[http://​www.claws-mail.org/​plugin.php?​plugin=gpg|gpg]]+    * [[:​Claws-mail]] avec le module [[https://​www.claws-mail.org/​plugin.php?​plugin=gpg|gpg]]
   ​   ​
   * Jabber :   * Jabber :
Ligne 201: Ligne 213:
  
 <note tip>Il faut bien comprendre ici que c'est là où intervient le mécanisme de clef publique/ clef privés. Vous chiffrez un fichier avec la clef publique de son destinataire et seule sa clef privée pourra le déchiffrer. D'où l'​intérêt de ne pas hésiter à diffuser sa clef publique. Ce principe est bien sûr identique pour le mail.\\ <note tip>Il faut bien comprendre ici que c'est là où intervient le mécanisme de clef publique/ clef privés. Vous chiffrez un fichier avec la clef publique de son destinataire et seule sa clef privée pourra le déchiffrer. D'où l'​intérêt de ne pas hésiter à diffuser sa clef publique. Ce principe est bien sûr identique pour le mail.\\
-Vous pouvez également chiffrer et signer un fichier en même temps, il suffit de mettre les options //--sign// et //​--encrypt//​.</​note>​+Vous pouvez également chiffrer et signer un fichier en même temps, il suffit de mettre les options //%%--sign%%// et //%%--encrypt%%//​.</​note>​
  
  
Ligne 215: Ligne 227:
   * [[https://​gnupg.org/​howtos/​fr/​|"​Mini-Howto"​ plutôt complet !]]   * [[https://​gnupg.org/​howtos/​fr/​|"​Mini-Howto"​ plutôt complet !]]
   * [[http://​gpglinux.free.fr/​|Télécharger GnuPG HOWTO par cho7]]   * [[http://​gpglinux.free.fr/​|Télécharger GnuPG HOWTO par cho7]]
-  * Le HOW-TO [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=28207|Créer sa clef PGP]] sur le forum ubuntu-fr +  * Le HOW-TO [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=28207|Créer sa clef PGP]] sur le forum ubuntu-fr 
-  * [[http://​blog.rom1v.com/​2009/​05/​gnupg-chiffrer-et-signer-sous-ubuntu-pour-les-nuls/​|GnuPG : chiffrer et signer sous Ubuntu pour les nuls (®om'​s blog)]]+  * [[https://​blog.rom1v.com/​2009/​05/​gnupg-chiffrer-et-signer-sous-ubuntu-pour-les-nuls/​|GnuPG : chiffrer et signer sous Ubuntu pour les nuls (®om'​s blog)]]
   * Un bon tutoriel : [[https://​www.mistra.fr/​tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html|Chiffrer et signer ses mails ou ses fichiers avec GPG]]   * Un bon tutoriel : [[https://​www.mistra.fr/​tutoriel-linux-chiffrer-signer-mails-fichiers-gpg.html|Chiffrer et signer ses mails ou ses fichiers avec GPG]]
   * Les bons conseils d'​utilisation : [[https://​help.riseup.net/​fr/​security/​message-security/​openpgp/​best-practices|Bonnes pratiques pour l'​utilisation d'​OpenPGP]]   * Les bons conseils d'​utilisation : [[https://​help.riseup.net/​fr/​security/​message-security/​openpgp/​best-practices|Bonnes pratiques pour l'​utilisation d'​OpenPGP]]
Ligne 223: Ligne 235:
 ---- ----
  
-//​Contributeurs : [[utilisateurs:​Id2ndR]],​[[utilisateurs:​naoli]],​ [[:​utilisateurs:​l_africain|L'​Africain]],​[[utilisateurs:​illoxx]].//​+//​Contributeurs : [[utilisateurs:​Id2ndR]],​[[utilisateurs:​naoli]],​ [[:​utilisateurs:​l_africain|L'​Africain]],​[[utilisateurs:​illoxx]],--- //​[[:​utilisateurs:​fnx|fnx]] Le 17/08/2019, 11:15//.//
  • gnupg.1514490808.txt.gz
  • Dernière modification: Le 28/12/2017, 20:53
  • par 82.216.99.78