====== GPG pour le bureau ======

Certaines (rares) données, [[:git|du dépôt bureau]] demandent de n'être lisibles que par le bureau ; ils sont chiffrés en utilisant [[:gpg|gpg]] et sont déchiffrable, par chaque membre du bureau, pour peu qu'il aie communiqué sa clef GPG.

  * le fichier **fingerprints.txt** regroupe de manière structurée les fingerprints des membres du bureau.
  * le script **bureaugpg.py** permet de rechiffrer les fichiers concernés lorsque fingerprints.txt est modifié et/ou d'importer les clefs des membres du bureau dans son trousseau.


Ces fichiers portent l'extension **.asc**

==== Dépendances ====

python, gpg, et c'est tout :)

==== Utilisation ====

//bureaugpg.py// est un programme avec différentes commandes (comme pour git).

Il est documenté via l'aide (--help) : 

<code>
python ./bureaugpg.py --help
</code>

Le différentes commandes sont :

  * list : list des fichiers chiffrés
  * show : déchiffrer un fichier et l'afficher
  * decrypt : déchiffrer un fichier et l'enregistrer
  * encrypt : chiffrer un fichier
  * recrypt : re-chiffrer un fichier (quand la liste des clés a changée)
  * import : importer la liste des clés dans son trousseau
  * clean : supprimer les versions *non-chiffrées* des fichiers 

===== Initialisation =====

Lors de votre première utilisation de `bureaugpg.py`, il est fortement conseillé d'importer les différentes clés correspondants aux membres du bureau, listées dans le fichier `fingerprint.txt`. Pour cela il faut lancer la commande :
<code>python ./bureaugpg.py import</code>


===== Lister les fichiers chiffrés =====

La commande <code>python ./bureaugpg.py list</code> permet de lister les fichiers concernés.

Pour l'instant 2 fichiers sont chiffrés car ils contiennent des identifiants à ne pas diffuser trop largement.

  * fdn/identifiants-adherent-fdn.txt.asc
  * docs/identifiants-services-en-ligne.md.asc


===== Voir le contenu d'un fichier chiffré =====

Il suffier le lancer la commande `show` suivie du chemin vers le fichier :

<code>
python ./bureaugpg.py show chemin/vers/le/fichier.txt.asc
</code>

===== Modifier un fichier chiffré =====

==== 1. Déchiffrer ====

<code>
python ./bureaugpg.py decrypt chemin/vers/le/fichier.txt.asc
</code>

La version lisible, dite "en clair", du fichier est disponible au même endroit, sans l'extention **.asc**.

==== 2. Modifier le fichier ====

Pour cela, utiliser votre éditeur de texte favori.

==== 3. Rechiffrer ====

<code>
python ./bureaugpg.py encrypt
</code>

==== 4. Nettoyer son espace de travail ====

Pour éviter de stocker des versions déchiffrées des fichiers si ça n'est pas nécessaire.

<code>
python ./bureaugpg.py clean
</code>


===== Rechiffrer suite à changement dans fingerprints.txt (bureaugpg.py) =====

<code>
python ./bureaugpg.py recrypt
</code>


==== Ajouter un nouveau fichier chiffré ====

TODO (peut-être ajouter une commande à bureaugpg.py)

Il faut ajouter le fichier à la liste ''CRYPTED_FILES'' dans //bureaugpg.py//.

Pour éviter tout commit accidentel du fichier concerné dans sa version "en clair", il est également utile d'ajouter le chemin du fichier dans //.gitignore//.