4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 7 juillet 2017 à 02:55
, 7 juillet 2017→Générer un certificat de révocation pour la clé maître
| Ligne 112 : | Ligne 112 : | ||
=Générer un certificat de révocation pour la clé maître= | =Générer un certificat de révocation pour la clé maître= | ||
Créez un certificat de révocation pour votre clé maître. Utilisez le flag <code> 1 = Key has been compromised</code> comme raison de révocation, et entrez un descriptif supplémentaire spécifiant que ce certificat de révocation a été créé lors de la création de la clé. Terminez par une ligne vide. | |||
<pre>gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ --output /media/veracrypt1/GNUPG_HOME/KEY_BACKUP/masterkey.gpg-revocation-certificate --gen-revoke 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951 | <pre>gpg --homedir /media/veracrypt1/GNUPG_HOME/HOME/ --output /media/veracrypt1/GNUPG_HOME/KEY_BACKUP/masterkey.gpg-revocation-certificate --gen-revoke 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951 | ||
Decision : Key has been compromised | Decision : 1 = Key has been compromised | ||
> This revocation certificate was generated when the key was created. | > This revocation certificate was generated when the key was created. | ||
> | |||
</pre> | </pre> | ||
Ce certificat est capital. Sauvegardez le à plusieurs endroits sécurisés (et hors ligne de préférence). Si vous perdiez l'accès à votre clé maître, ce certificat serait le seul moyen révoquer définitivement votre clé maître. | |||
=Sauvegarde de la clé maître et des sous-clés= | |||
=Sauvegarde des sous-clés= | |||