====== GPG ======
===== Envoyer une clé nouvellement signée =====
Comme vous le savez, on s'est mis en tête de signer nos clés GPG.
Signer une clé, après avoir vérifié l'identité de la personne, c'est
bien mais il reste une étape : renvoyer la clé de la personne, signée,
à cette même personne.
Il y a deux façons de faire ça, la première et la plus répandue, c'est
de renvoyer la clé du correspondant signée à ce même correspondant :
$ gpg --armor --export-key "$correspondant" | mail -s 'Clé gpg signée'
"$correspondant"
La deuxième, c'est de téléverser cette clé sur un serveur
de clés :
$ gpg --send-keys "$id_de_la_cle"
où "$id_de_la_cle" est l'id de la clé publique en question. On peut
retrouver cet id de clé avec :
$ gpg --list-keys jca
pub 4096R/06A11494 2010-02-04 [expire: 2013-11-26]
uid Jérémie Courrèges-Anglas
...
sub 4096R/C10A7F68 2010-02-04 [expire: 2013-11-27]
Ici l'id est "06A11494".
===== Générer une image de la toile de confiance =====
$ gpg --list-sigs | sig2dot.pl > toile-de-confiance.dot
$ neato -Tpng toile-de-confiance.dot -o toile-de-confiance.png
Vous aurez besoin de [[http://www.chaosreigns.com/code/sig2dot/|sig2dot.pl]] ainsi que de neato (du [[http://www.graphviz.org/|projet GraphViz]]).
Bien sûr votre système d'exploitation préféré aura sans doute des paquets tout prêts pour ces outils. :)