4 203
modifications
Ligne 266 : | Ligne 266 : | ||
==Avec une smartcard== | ==Avec une smartcard== | ||
Branchez votre smartcard | Dans ce cas, nous continuons à travailler sur le trousseau maître (variable <code>GNUPGHOME</code>). | ||
<pre>gpg --card-edit</pre> | Branchez votre smartcard, éditez la avec gpg et activez les commandes admin : | ||
<pre> | |||
gpg --card-edit | |||
gpg> admin | |||
</pre> | |||
Configurez ces différentes options : | Configurez ces différentes options : | ||
<pre> | <pre> | ||
passwd (changer le pin, admin pin et reset code) | |||
passwd (changer le pin, admin pin et reset | |||
(le pin sera demandé a chaque opération avec la clé) | (le pin sera demandé a chaque opération avec la clé) | ||
name (définir son nom) | name (définir son nom) | ||
Ligne 279 : | Ligne 282 : | ||
quit | quit | ||
</pre> | </pre> | ||
Le PIN par défaut est <code>123456</code> tandis que le ADmin PIN et <code>12345678</code>. Les PINs peuvent être définis jusqu'à 127 caractères ASCII pour une longueure minimale de 6 caractères (PIN) et 8 caractères (Admin PIN). | |||
Attention, modifiez puis sauvegardez bien les différents pins. | Attention, modifiez puis sauvegardez bien les différents pins. | ||
* Le pin | * Le pin sera demandé pour les opérations de chiffrement, signature ou authentification avec la smartcard. Il se bloque après 3 essais infructueux. | ||
* Le admin pin permet de débloquer le pin et | * Le admin pin permet de débloquer le pin, le modifier, et modifier les clés stockés. | ||
* | * Le reset code permet de remettre à zéro le compteur du pin principal si vous avez fait 3 essais infructueux. | ||
<br>Créez un backup du dossier contenant votre trousseau maître (car lors du transfert des subkeys vers la smartcard, les privkey sont effacés du trousseau gpg..) : | <br>Créez un backup du dossier contenant votre trousseau maître (car lors du transfert des subkeys vers la smartcard, les privkey sont effacés du trousseau gpg..) : |