Clés de Chiffrement Mini How-To
Qu'est ce qu'un anneau de clés ?
À OFSET, GnuPG est utilisé pour authentifier et signer des documents. Tous les membres sont invités à se munir d'une clé privée et d'une clé public : un anneau de clés est un fichier qui stocke de telles clés. Cette page vous aide à construire votre anneau de clés avec des clés de membres d'OFSET.
How To de base
Pour construire votre anneau de clés, vous devez installer Gnu PG, un logiciel libre de chiffrage. Après l'installation, générez votre paire de clés privée/public avec la commande :
gpg --gen-key
N'oubliez pas votre mot de passe !
Pour exporter votre propre clé public, utilisez :
gpg --export -a -o fileName.gpg key-name
Pour importer la clé public d'une autre personne dans votre anneau de clé, utilisez:
gpg --import file.gpg
Une fois importée, vous pouvez vérifier avec le propriétaire de la clé que c'est bien sa clé en comparant les empreintes de la clé en utilisant :
gpg --fingerprint user-id
Lorsqu'une clé public est authentifiée comme appartenant à la personne, vous pouvez la "signer" avec :
gpg --edit-key
Pour signer un document, utilisez :
gpg --detach-sign -a document
Cette commande génère un fichier nommé "document.asc" qui contient un hachage du document à l'aide de votre clé privée, ce fichier signifie "J'ai signé CE document" et rien d'autre.
Pour vérifier une signature, utilisez :
gpg --verify document.asc document
Si la signature et le document corresponde, alors gpg dira "gpg: Good signature from …", signifiant "VOUS avez signé CE document". Avec une version modifiée du fichier du document, la vérification échouera.
Plus d'informations sont disponible sur le site web de GPG http://www.gnupg.org/docs.html#howtos.
