4 203
modifications
« GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) » : différence entre les versions
Aller à la navigation
Aller à la recherche
GnuPG : Créer la paire de clé gpg parfaite : clé maitre, subkeys et support smartcard (yubikey) (voir la source)
Version du 22 mai 2021 à 18:16
, 22 mai 2021→Avec une smartcard
| Ligne 266 : | Ligne 266 : | ||
==Avec une smartcard== | ==Avec une smartcard== | ||
Branchez votre smartcard | Dans ce cas, nous continuons à travailler sur le trousseau maître (variable <code>GNUPGHOME</code>). | ||
<pre>gpg --card-edit</pre> | Branchez votre smartcard, éditez la avec gpg et activez les commandes admin : | ||
<pre> | |||
gpg --card-edit | |||
gpg> admin | |||
</pre> | |||
Configurez ces différentes options : | Configurez ces différentes options : | ||
<pre> | <pre> | ||
passwd (changer le pin, admin pin et reset code) | |||
passwd (changer le pin, admin pin et reset | |||
(le pin sera demandé a chaque opération avec la clé) | (le pin sera demandé a chaque opération avec la clé) | ||
name (définir son nom) | name (définir son nom) | ||
| Ligne 279 : | Ligne 282 : | ||
quit | quit | ||
</pre> | </pre> | ||
Le PIN par défaut est <code>123456</code> tandis que le ADmin PIN et <code>12345678</code>. Les PINs peuvent être définis jusqu'à 127 caractères ASCII pour une longueure minimale de 6 caractères (PIN) et 8 caractères (Admin PIN). | |||
Attention, modifiez puis sauvegardez bien les différents pins. | Attention, modifiez puis sauvegardez bien les différents pins. | ||
* Le pin | * Le pin sera demandé pour les opérations de chiffrement, signature ou authentification avec la smartcard. Il se bloque après 3 essais infructueux. | ||
* Le admin pin permet de débloquer le pin et | * Le admin pin permet de débloquer le pin, le modifier, et modifier les clés stockés. | ||
* | * Le reset code permet de remettre à zéro le compteur du pin principal si vous avez fait 3 essais infructueux. | ||
<br>Créez un backup du dossier contenant votre trousseau maître (car lors du transfert des subkeys vers la smartcard, les privkey sont effacés du trousseau gpg..) : | <br>Créez un backup du dossier contenant votre trousseau maître (car lors du transfert des subkeys vers la smartcard, les privkey sont effacés du trousseau gpg..) : | ||