This page temporarily redirects to gemini://si3t.ch/misc/logiciel-libre/gpg/.

GPG : notes pour la gestion des clés

Quelques notes pour gérer ses clés GPG, car j'oublie toujours.

Révocation d'une clé

gpg --import foo@bla.tld.rev.asc  # import revocation cert

Après avoir importé le certificat de revocation, il faut le publier sur un serveur public :

gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...

Création d'une clé (et certificat de révocation)

Création de la clé :

gpg --full-gen-key --expert

Choisir:

(9) ECC et ECC

(1) Curve 25519

2y (2 ans)

Créer certificat de révocation :

gpg --output foo@bla.tld.rev.asc --gen-revoke foo@bla.tld

Modifier une clé (prolonger date expiration)

gpg --edit-key 0x000000
expire

Publication d'une clé

gpg --keyserver pgp.mit.edu --send-keys 0x....
gpg --keyserver hkps://keys.openpgp.org --send-keys 0x...

Ou bien au format texte:

gpg --export --armor 0X... > fichier.pub

$HOME/.gnupg/gpg.conf

keyid-format 0xlong
with-fingerprint
cert-digest-algo SHA512
use-agent
auto-key-locate local
auto-key-locate keyserver
auto-key-import
auto-key-retrieve
fixed-list-mode
utf8-strings
keyserver hkps://keys.openpgp.org

Ressources

=> https://emailselfdefense.fsf.org/fr/index.html

=> https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-usage-securise/

=> https://doc.huc.fr.eu.org/fr/sec/gpg/gpg-ed25519/

=> /

Proxy Information

Original URL: gemini://si3t.ch/misc/logiciel-libre/gpg
Status Code: Success (20)
Meta: text/gemini;lang=fr
Capsule Response Time: 986.772899 milliseconds
Gemini-to-HTML Time: 0.508586 milliseconds

This content has been proxied by September (ba2dc).