Comme vous le savez, on s'est mis en tête de signer nos clés GPG. Signer une clé, après avoir vérifié l'identité de la personne, c'est bien mais il reste une étape : renvoyer la clé de la personne, signée, à cette même personne.
Il y a deux façons de faire ça, la première et la plus répandue, c'est de renvoyer la clé du correspondant signée à ce même correspondant :
$ gpg --armor --export-key "$correspondant" | mail -s 'Clé gpg signée' "$correspondant"
La deuxième, c'est de téléverser cette clé sur un serveur de clés :
$ gpg --send-keys "$id_de_la_cle"
où “$id_de_la_cle” est l'id de la clé publique en question. On peut retrouver cet id de clé avec :
$ gpg --list-keys jca pub 4096R/06A11494 2010-02-04 [expire: 2013-11-26] uid Jérémie Courrèges-Anglas <jca _arobase_ wxcvbn _point_ org> ... sub 4096R/C10A7F68 2010-02-04 [expire: 2013-11-27]
Ici l'id est “06A11494”.
$ gpg --list-sigs | sig2dot.pl > toile-de-confiance.dot $ neato -Tpng toile-de-confiance.dot -o toile-de-confiance.png
Vous aurez besoin de sig2dot.pl ainsi que de neato (du projet GraphViz).
Bien sûr votre système d'exploitation préféré aura sans doute des paquets tout prêts pour ces outils. :)