4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 7 juillet 2017 à 04:09
, 7 juillet 2017→Vérification après transfert
| Ligne 348 : | Ligne 348 : | ||
Notez le symbole <code>></code> a côté des <code>ssb</code> qui signifie que la clé privé est stocké sur une smartcard. | Notez le symbole <code>></code> a côté des <code>ssb</code> qui signifie que la clé privé est stocké sur une smartcard. | ||
==Restauration de votre trousseau maître== | |||
Cela permet de conserver un trousseau complet contenant la clé maître et ses sous-clés et ce malgré l'usage d'une smartcard. | |||
<pre> | |||
cd /media/veracrypt1/GNUPG_HOME/ | |||
shred HOME/* | |||
shred HOME/*/* | |||
rm -rf HOME | |||
tar -xf HOME.tar | |||
cd | |||
</pre> | |||
==Export et importation des clés publiques sur votre trousseau local== | |||
Exportez votre clé publique : | |||
<pre>gpg --home /media/veracrypt1/GNUPG_HOME/HOME/ --armor --export 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951 > ~/gpg_pubkey.gpg</pre> | |||
Puis importez la dans le trousseau par défaut de gpg | |||
<pre>gpg --import < ~/gpg_pubkey.gpg</pre> | |||
Accordez une confiance totale à votre clé : | |||
<pre>gpg --edit-key </pre> | |||
<pre> | |||
trust | |||
5 | |||
save | |||
</pre> | |||
Puis vérifiez votre installation finale : | |||
<pre>gpg --list-secret-keys 7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951</pre> | |||
Devrait retourner : | |||
<pre> | |||
sec# rsa8192 2017-07-07 [C] | |||
7EBA8211BFF531EE59E25CBD99FD9BFE6F9B8951 | |||
uid [ultimate] testuser <testuser@domain.tld> | |||
ssb> rsa4096 2017-07-07 [S] | |||
ssb> rsa4096 2017-07-07 [E] | |||
ssb> rsa4096 2017-07-07 [A] | |||
</pre> | |||
Notez encore une foi le symbole dièse (<code>#</code>) qui signifie que la clé privée maître n'est pas disponible dans ce trousseau, et le symbole <code>></code> qui signifie que les sous-clés privés sont stockés sur une smartcard. | |||