4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 7 juillet 2017 à 03:48
, 7 juillet 2017→Utilisation de votre clé avec smartcard
| Ligne 169 : | Ligne 169 : | ||
Notez le dièse (#) a côté du <code>sec</code> qui signifie que la clé privé maître est absente. | Notez le dièse (#) a côté du <code>sec</code> qui signifie que la clé privé maître est absente. | ||
=Utilisation de votre clé avec smartcard= | =Utilisation de votre clé avec une smartcard= | ||
Ouvrez la smartcard : | |||
<pre>gpg --card-edit</pre> | |||
<pre> | |||
admin (active les commandes admin) | |||
passwd (changer le pin, admin pin et reset key) | |||
(le pin sera demandé a chaque opération avec la clé) | |||
name (définir son nom) | |||
sex (définir son sexe) | |||
lang (définir sa langue) | |||
quit | |||
</pre> | |||
Attention, sauvegardez bien le pin admin (c'est celui qui vous permettra de modifier la clé par la suite) et le pin reset (il sera nécessaire si vous perdiez le pin admin, et permettra de remettre la smartcard a zero). | |||
Créer un backup du dossier contenant votre trousseau maître (car lors du transfert des subkeys vers la smartcard, les privkey sont effacés du trousseau gpg..) : | |||
<pre> | |||
cd /media/veracrypt1/GNUPG_HOME/ | |||
tar -cf HOME.tar HOME/ | |||
cd | |||
</pre> | |||
Ouvrez votre clé maître : | |||
<pre>gpg --home /media/veracrypt1/GNUPG_HOME/HOME/ --edit 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951</pre> | |||
Afin de transférer chaque sous-clé sur la smartcard, il faut activer la selection avec la commande <code>toggle</code> puis les sélectionner une à une avec la commande <code>key <NUMÉRO></code>. La clé sélectionné s'affichera suivi d'une étoile (*). Pour la transférer, on lance la commande <code>keytocard</code> puis on sélectionne le bon slot sur la smartcard. Pour savoir quelle clé doit aller dans quel slot, aidez vous de la ligne <code>usage</code> : S pour Signature, E pour Encryption, A pour Authentification. | |||
==Transfert de la clé de signature== | |||
<pre> | |||
gpg> toggle | |||
gpg> key 1 (sélectionne la clé 1) | |||
sec rsa8192/99FD9BFE6F9B8951 | |||
created: 2017-07-07 expires: never usage: SC | |||
trust: ultimate validity: ultimate | |||
ssb* rsa4096/0B4D29418F92CF1D | |||
created: 2017-07-07 expires: never usage: S | |||
ssb rsa4096/91B74A739D6A4242 | |||
created: 2017-07-07 expires: never usage: E | |||
ssb rsa4096/256A58F8E560F1D7 | |||
created: 2017-07-07 expires: never usage: A | |||
[ultimate] (1). testuser <testuser@domain.tld> | |||
gpg> keytocard | |||
Signature key ....: [none] | |||
Encryption key....: [none] | |||
Authentication key: [none] | |||
Please select where to store the key: | |||
(1) Signature key | |||
(3) Authentication key | |||
Your selection? 1 | |||
You need a passphrase to unlock the secret key for | |||
[...] | |||
sec rsa8192/99FD9BFE6F9B8951 | |||
created: 2017-07-07 expires: never usage: SC | |||
trust: ultimate validity: ultimate | |||
ssb* rsa4096/0B4D29418F92CF1D | |||
created: 2017-07-07 expires: never usage: S | |||
card-no: 0000 00000000 | |||
ssb rsa4096/91B74A739D6A4242 | |||
created: 2017-07-07 expires: never usage: E | |||
ssb rsa4096/256A58F8E560F1D7 | |||
created: 2017-07-07 expires: never usage: A | |||
[ultimate] (1). testuser <testuser@domain.tld> | |||
gpg> key 1 (desélectionne la clé) | |||
</pre> | |||
<pre> | |||
key 2 (sélectionne la clé) | |||
keytocard | |||
key 2 (desélectionne la clé) | |||
key 3 (sélectionne la clé) | |||
keytocard | |||
key 3 (desélectionne la clé) | |||
save | |||
</pre> | |||