Cl� de revocation

La cl� de r�vocation permet d'annuler la validit� d'une cl�. Si par exemple votre cl� priv�e a �t� vol�e, ou si vous avez perdu votre passphrase, il vous faudra alors un nouveau couple de cl�s publique/priv�e, et faire conna�tre au reste du monde que votre ancienne cl� n'est plus valide.

C'est pour ces raisons qu'il faut cr�er au moins une cl� de r�vocation. Cette cl� �tant sign�e par votre cl� priv�e, elle permet � toutes les personnes ayant votre cl� publique de v�rifier qu'elle est valide, et donc qu'elle annule bien la cl� publique.

Il est donc tr�s important de cr�er une cl� de r�vocation juste apr�s avoir cr�� le couple de cl�s publique/priv�e, et de la stoquer dans un endroit s�r. Ceci est vrai pour plusieurs raisons: si vous perdez par exemple votre cl� priv�e, vous n'aurez plus la possiblit� de g�n�rer la cl� de r�vocation. Si vous oubliez votre passphrase, vous ne pourrez plus utiliser votre cl� priv�e, donc vous ne pourrez pas cr�er de cl� de r�vocation.

Par contre, faites attention � ne pas divulguer votre cl� de r�vocation: si celle ci �tait connue n'importe qui pourrait r�voquer une cl� que vous utilisez.

Passons maintenant � la creation de cette cl�:

bash-2.05b$ gpg --gen-revoke CoCoZ
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information

sec 1024D/920625BC 2003-12-26 Julien Francoz <julien@francoz.net>

Create a revocation certificate for this key? y
Please select the reason for the revocation:
0 = No reason specified
1 = Key has been compromised
2 = Key is superseded
3 = Key is no longer used
Q = Cancel
(Probably you want to select 1 here)
Your decision? 1

Il faut alors indiquer la raison de la r�vocation de la cl�. Cela n'a rien d'obligatoire, vous pouvez donc, si vous le voulez, ne pas indiquer de raison (choix 0), mais vous pouvez aussi g�n�rer une cl� de chaque type, pour pouvoir choisir laquelle publier quand votre cl� sera corrompue, plus utilis�e ...

Ici, j'ai choisi le cas 1: la cl� a �t� compromise:

Enter an optional description; end it with an empty line:
> Vol d'ordinateur portable
> 
Reason for revocation: Key has been compromised
Vol d'ordinateur portable
Is this okay? y

Il faut ensuite entrer la passphrase de la cl� priv�e pour pouvoir g�n�rer la cl� de r�vocation:

You need a passphrase to unlock the secret key for
user: "Julien Francoz <julien@francoz.net>"
1024-bit DSA key, ID 04419552, created 2003-12-26

ASCII armored output forced.
Revocation certificate created.

Please move it to a medium which you can hide away; if Mallory gets
access to this certificate he can use it to make your key unusable.
It is smart to print this certificate and store it away, just in case
your media become unreadable. But have some caution: The print system of
your machine might store the data and make it available to others!
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.3 (GNU/Linux)
Comment: A revocation certificate should follow
... vous me croyez quand m�me pas assez fou pour publier mon certificat de revocation ;o)
-----END PGP PUBLIC KEY BLOCK-----
bash-2.05b$

Voila, vous n'avez plus qu'� conserver cette cl� a l'abri, c'est � dire � l'ext�rieur de l'ordinateur.

J'utilise personnellement un CD pour stoquer cette cl�, j'en ai aussi une version imprim�e

Faites attention si vous l'imprimez (ce qui n'est pas conseill�) � ce qu'il ne reste pas de trace dans le r�pertoire de spool du serveur d'impression par exemple.

Voila, c'est fini pour tout ce qui concerne l'initialisation de GnuPG.