4 231
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 22 mai 2021 à 10:34
, 22 mai 2021→Utilisation de votre clé avec une smartcard
| Ligne 188 : | Ligne 188 : | ||
Notez le dièse (#) a côté du <code>sec</code> qui signifie que la clé privé maître est absente. | Notez le dièse (#) a côté du <code>sec</code> qui signifie que la clé privé maître est absente. | ||
=Utilisation de votre clé avec une smartcard= | ==Utilisation de votre clé avec une smartcard== | ||
Branchez votre smartcard puis editez la avec gpg. | Branchez votre smartcard puis editez la avec gpg. | ||
| Ligne 221 : | Ligne 221 : | ||
Afin de transférer chaque sous-clé sur la smartcard, il faut activer la selection avec la commande <code>toggle</code> puis les sélectionner une à une avec la commande <code>key <NUMÉRO></code>. La clé sélectionné s'affichera suivi d'une étoile (*). Pour la transférer, on lance la commande <code>keytocard</code> puis on sélectionne le bon slot sur la smartcard. Pour savoir quelle clé doit aller dans quel slot, aidez vous de la ligne <code>usage</code> : S pour Signature, E pour Encryption, A pour Authentification. | Afin de transférer chaque sous-clé sur la smartcard, il faut activer la selection avec la commande <code>toggle</code> puis les sélectionner une à une avec la commande <code>key <NUMÉRO></code>. La clé sélectionné s'affichera suivi d'une étoile (*). Pour la transférer, on lance la commande <code>keytocard</code> puis on sélectionne le bon slot sur la smartcard. Pour savoir quelle clé doit aller dans quel slot, aidez vous de la ligne <code>usage</code> : S pour Signature, E pour Encryption, A pour Authentification. | ||
==Transfert de la clé de signature== | ===Transfert de la clé de signature=== | ||
<pre> | <pre> | ||
gpg> toggle | gpg> toggle | ||
| Ligne 264 : | Ligne 264 : | ||
</pre> | </pre> | ||
==Transfert de la clé de chiffrement== | ===Transfert de la clé de chiffrement=== | ||
<pre> | <pre> | ||
gpg> key 2 (sélectionne la clé 2) | gpg> key 2 (sélectionne la clé 2) | ||
| Ligne 307 : | Ligne 307 : | ||
</pre> | </pre> | ||
==Transfert de la clé d'authentification== | ===Transfert de la clé d'authentification=== | ||
<pre> | <pre> | ||
| Ligne 355 : | Ligne 355 : | ||
</pre> | </pre> | ||
==Vérification après transfert== | ===Vérification après transfert=== | ||
La commande suivante : | La commande suivante : | ||
| Ligne 372 : | Ligne 372 : | ||
Notez le symbole <code>></code> a côté des <code>ssb</code> qui signifie que la clé privé est stocké sur une smartcard. | Notez le symbole <code>></code> a côté des <code>ssb</code> qui signifie que la clé privé est stocké sur une smartcard. | ||
==Restauration de votre trousseau maître== | ===Restauration de votre trousseau maître=== | ||
Cela permet de conserver un trousseau complet contenant la clé maître et ses sous-clés et ce malgré l'usage d'une smartcard. | Cela permet de conserver un trousseau complet contenant la clé maître et ses sous-clés et ce malgré l'usage d'une smartcard. | ||
| Ligne 384 : | Ligne 384 : | ||
</pre> | </pre> | ||
==Export et importation des clés publiques sur votre trousseau local== | ===Export et importation des clés publiques sur votre trousseau local=== | ||
Exportez votre clé publique depuis votre trousseau maître : | Exportez votre clé publique depuis votre trousseau maître : | ||