4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 7 juillet 2017 à 02:21
, 7 juillet 2017→Clé d'authentification
| Ligne 81 : | Ligne 81 : | ||
==Clé d'authentification== | ==Clé d'authentification== | ||
Enfin, créons une subkey d'authentification. Commencez par ouvrir votre clé maître avec l'argument <code>--expert</code> : | |||
<pre>gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ --expert --edit-key 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951</pre> | |||
Au prompt gpg, utilisez la commande <code>addkey</code>. Utilisez le type <code>RSA (set your own capabilities)</code>, désactivez les flags de signature et de chiffrement, activez le flag d'authentification. Pour la taille, 4096 bits et éventuellement une date d'expiration (dans mon cas, je n'en spécifie aucune (0)). Terminez en sauvegardant la clé (<code>save</code>). Au prompt gpg on obtient : | |||
<pre> | |||
addkey | |||
(8) RSA (set your own capabilities) | |||
(S) Toggle the sign capability (on désactive la signature activé par défaut) | |||
(E) Toggle the encrypt capability (on désactive l'encrypt activé par défaut) | |||
(A) Toggle the authenticate capability (on active l'auth) | |||
(Q) Finished | |||
4096 | |||
0 | |||
</pre> | |||
=Générer un certificat de révocation pour la clé maître= | |||