Table des matières

GPG

Envoyer une clé nouvellement signée

Comme vous le savez, on s'est mis en tête de signer nos clés GPG. Signer une clé, après avoir vérifié l'identité de la personne, c'est bien mais il reste une étape : renvoyer la clé de la personne, signée, à cette même personne.

Il y a deux façons de faire ça, la première et la plus répandue, c'est de renvoyer la clé du correspondant signée à ce même correspondant :

$ gpg --armor --export-key "$correspondant" | mail -s 'Clé gpg signée'
"$correspondant"

La deuxième, c'est de téléverser cette clé sur un serveur de clés :

$ gpg --send-keys "$id_de_la_cle"

où “$id_de_la_cle” est l'id de la clé publique en question. On peut retrouver cet id de clé avec :

$ gpg --list-keys jca
pub   4096R/06A11494 2010-02-04 [expire: 2013-11-26]
uid                  Jérémie Courrèges-Anglas <jca _arobase_ wxcvbn _point_ org>
...
sub   4096R/C10A7F68 2010-02-04 [expire: 2013-11-27]

Ici l'id est “06A11494”.

Générer une image de la toile de confiance

$ gpg --list-sigs | sig2dot.pl > toile-de-confiance.dot
$ neato -Tpng toile-de-confiance.dot -o toile-de-confiance.png

Vous aurez besoin de sig2dot.pl ainsi que de neato (du projet GraphViz).

Bien sûr votre système d'exploitation préféré aura sans doute des paquets tout prêts pour ces outils. :)