« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions

GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)

631 octets ajoutés , 4 juin 2021

4 203

modifications

@@ Ligne 232 : / Ligne 232 : @@
 gpg --keyserver hkp://pgp.mit.edu --send-key 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951
 </pre>
+Vous pouvez aussi la publier localement sur votre site en WKD : [[GnuPG Web Key Directory : partage de clés gpg par le web]]
 =Utilisation de votre clé=
@@ Ligne 490 : / Ligne 492 : @@
 </pre>
-Puis importez votre clé publique dans le trousseau par défaut de gpg. Il est nécessaire de lancer un card-status (ou edit-card ?) pour que gpg détecte les clés privées.
+Puis importez votre clé publique dans le trousseau par défaut de gpg. Il est nécessaire de lancer un card-status pour que gpg détecte les clés privées.
 <pre>
 gpg --import < ~/gpg_pubkey.gpg
@@ Ligne 544 : / Ligne 546 : @@
 Sous linux, vous pouvez installer https://github.com/maximbaz/yubikey-touch-detector pour être averti visuellement de la nécessité de toucher la yubikey
+Note : il semblerait que killer l'agent (<code>gpgconf --kill gpg-agent</code>) ou le smartcard daemon (<code>gpgconf --kill scdaemon</code>) permette à GPG de redemander le pin. Néanmoins dans les faits cela provoque uniquement une désynchronisation entre l'état de l'applet GPG de la yubikey (qui est déverrouillé) et l'état connu par gpg-agent (qui pense l'applet verrouillé). Pour preuve, constatez que vous pouvez taper autant de pin erroné que souhaité (normalement après 3 erreurs, le PIN est bloqué)
 =En pratique=