Nous allons maintenant commencer par apprendre à manipuler le trousseau de clés. Le trousseau, comme son nom l'indique, est l'endroit où vous allez stoquer l'ensemble des clés, c'est à dire les vôtres, mais aussi toutes les clés publiques des gens que vous connaissez.
Il existe plusieurs commandes pemettant d'afficher certaines parties du trousseau de clefs, en voici quelques une:
Tout d'abord, la commande gpg --list-key affiche la liste des clés du trousseau:
bash-2.05b$ gpg --list-key gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information /home/cocoz/.gnupg/pubring.gpg ------------------------------ pub 1024D/920625BC 2003-11-07 Julien Francoz (CoCoZ) <julien@francoz.net> sub 2048g/D8E761F0 2003-11-07 pub 1024D/40102233 2003-02-26 Slackware Linux Project <security@slackware.com> sub 1024g/4E523569 2003-02-26 [expires: 2012-12-21] ... |
Pour chaque clef, on voit l'identifiant des clés publiques et privées de chaque personne que vous connaissez, la date de création de la clef, les informations sur le propriétaire de la clef, et eventuellement la date d'expiration, si il y en a une.
La commande gpg --list-sigs affiche le détail des signatures de chaque clefs.
Voici ce qu'affiche GPG pour le couple de clés de la mailing liste Slackware Security
pub 2003-02-26 Slackware Linux Project <security@slackware.com> sig 6D49DC3F 2003-03-20 [User id not found] sig 677BA1EC 2003-06-26 [User id not found] sig 2 D1932F26 2003-10-20 [User id not found] sig 2 BA00B9AC 2003-05-06 [User id not found] sig 3 40102233 2003-02-26 Slackware Linux Project <security@slackware.com> sig 2 1E535F14 2003-07-03 [User id not found] sig 2 54731E0F 2003-09-28 [User id not found] sig 3 2319FB0C 2003-11-05 [User id not found] sig 1 350F761A 2003-08-21 [User id not found] sig 3 8C6B99B9 2003-03-01 [User id not found] sig 2 FF56CADD 2003-03-01 [User id not found] sig 37DB8393 2003-05-11 [User id not found] sig 2 A27818E9 2003-09-20 [User id not found] sig 3 9BAEA226 2003-03-16 [User id not found] sig 0AFFE50C 2003-08-20 [User id not found] sig 3 74423266 2003-09-25 [User id not found] sub 1024g/4E523569 2003-02-26 [expires: 2012-12-21] sig 40102233 2003-02-26 Slackware Linux Project <security@slackware.com> |
On voit clairement que la clé publique a été signée par une vingtaine de personnes, que je ne connais pas personellement, car dans ce cas il y aurait leur nom a la place de [User id not found].
On voit aussi que la clé publique a été signée avec la clé privée lors de la création de la clé.
La clé privée par contre n'est signée que par le propriétaire de cette clé.
Les numéros se trouvant juste après sig indiquent le niveau de confiance que les gens qui ont signé la clé accordent à cette clé.
La commande gpg --list-secret-keys permet d'afficher le détail de vos clés privées.
Nous avons fait le tour des bases de la gestion du trousseau de clefs.
Les autres options d'édition du trousseau sont disponibles dans le mode intéractif d'édition des clés gpg --edit-key, en tapant un point d'interrogation après le prompt.