4 203
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 22 mai 2021 à 18:02
, 22 mai 2021→Clé d'authentification
| Ligne 163 : | Ligne 163 : | ||
==Clé d'authentification== | ==Clé d'authentification== | ||
Enfin, créons une subkey d'authentification | Enfin, créons une subkey d'authentification : | ||
<pre>gpg --expert --edit-key 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951</pre> | <pre>gpg --expert --edit-key 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951</pre> | ||
Au prompt gpg, utilisez la commande <code>addkey</code>. Utilisez le type <code>RSA (set your own capabilities)</code>, désactivez les flags de signature et de chiffrement, activez le flag d'authentification. Pour la taille, 4096 bits et éventuellement une date d'expiration (dans mon cas, | Au prompt gpg, utilisez la commande <code>addkey</code>. Utilisez le type <code>RSA (set your own capabilities)</code>, désactivez les flags de signature et de chiffrement, activez le flag d'authentification. Pour la taille, 4096 bits et éventuellement une date d'expiration (dans mon cas, 1 an). Terminez en sauvegardant la clé (<code>save</code>). Au prompt gpg on obtient : | ||
<pre> | <pre> | ||
addkey | gpg> addkey | ||
(8) RSA (set your own capabilities) | (8) RSA (set your own capabilities) | ||
(S) Toggle the sign capability (on désactive la signature activé par défaut) | (S) Toggle the sign capability (on désactive la signature activé par défaut) | ||
| Ligne 175 : | Ligne 175 : | ||
(Q) Finished | (Q) Finished | ||
4096 | 4096 | ||
1y | |||
save | gpg> save | ||
</pre> | </pre> | ||