Nous allons maintenant commencer par apprendre � manipuler le trousseau de cl�s. Le trousseau, comme son nom l'indique, est l'endroit o� vous allez stoquer l'ensemble des cl�s, c'est � dire les v�tres, mais aussi toutes les cl�s publiques des gens que vous connaissez.
Il existe plusieurs commandes pemettant d'afficher certaines parties du trousseau de clefs, en voici quelques une:
Tout d'abord, la commande gpg --list-key affiche la liste des cl�s du trousseau:
bash-2.05b$ gpg --list-key gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information /home/cocoz/.gnupg/pubring.gpg ------------------------------ pub 1024D/920625BC 2003-11-07 Julien Francoz (CoCoZ) <julien@francoz.net> sub 2048g/D8E761F0 2003-11-07 pub 1024D/40102233 2003-02-26 Slackware Linux Project <security@slackware.com> sub 1024g/4E523569 2003-02-26 [expires: 2012-12-21] ... |
Pour chaque clef, on voit l'identifiant des cl�s publiques et priv�es de chaque personne que vous connaissez, la date de cr�ation de la clef, les informations sur le propri�taire de la clef, et eventuellement la date d'expiration, si il y en a une.
La commande gpg --list-sigs affiche le d�tail des signatures de chaque clefs.
Voici ce qu'affiche GPG pour le couple de cl�s de la mailing liste Slackware Security
pub 2003-02-26 Slackware Linux Project <security@slackware.com> sig 6D49DC3F 2003-03-20 [User id not found] sig 677BA1EC 2003-06-26 [User id not found] sig 2 D1932F26 2003-10-20 [User id not found] sig 2 BA00B9AC 2003-05-06 [User id not found] sig 3 40102233 2003-02-26 Slackware Linux Project <security@slackware.com> sig 2 1E535F14 2003-07-03 [User id not found] sig 2 54731E0F 2003-09-28 [User id not found] sig 3 2319FB0C 2003-11-05 [User id not found] sig 1 350F761A 2003-08-21 [User id not found] sig 3 8C6B99B9 2003-03-01 [User id not found] sig 2 FF56CADD 2003-03-01 [User id not found] sig 37DB8393 2003-05-11 [User id not found] sig 2 A27818E9 2003-09-20 [User id not found] sig 3 9BAEA226 2003-03-16 [User id not found] sig 0AFFE50C 2003-08-20 [User id not found] sig 3 74423266 2003-09-25 [User id not found] sub 1024g/4E523569 2003-02-26 [expires: 2012-12-21] sig 40102233 2003-02-26 Slackware Linux Project <security@slackware.com> |
On voit clairement que la cl� publique a �t� sign�e par une vingtaine de personnes, que je ne connais pas personellement, car dans ce cas il y aurait leur nom a la place de [User id not found].
On voit aussi que la cl� publique a �t� sign�e avec la cl� priv�e lors de la cr�ation de la cl�.
La cl� priv�e par contre n'est sign�e que par le propri�taire de cette cl�.
Les num�ros se trouvant juste apr�s sig indiquent le niveau de confiance que les gens qui ont sign� la cl� accordent � cette cl�.
La commande gpg --list-secret-keys permet d'afficher le d�tail de vos cl�s priv�es.
Nous avons fait le tour des bases de la gestion du trousseau de clefs.
Les autres options d'�dition du trousseau sont disponibles dans le mode int�ractif d'�dition des cl�s gpg --edit-key, en tapant un point d'interrogation apr�s le prompt.