Outils pour utilisateurs

Outils du site


gpg

Ceci est une ancienne révision du document !


Envoyer une clé nouvellement signer

Comme vous le savez, on s'est mis en tête de signer nos clés GPG. Signer une clé, après avoir vérifié l'identité de la personne, c'est bien mais il reste une étape : renvoyer la clé de la personne, signée, à cette même personne.

Il y a deux façons de faire ça, la première et la plus répandue, c'est de renvoyer la clé du correspondant signée à ce même correspondant :

$ gpg --armor --export-key "$correspondant" | mail -s 'Clé gpg signée'
"$correspondant"

La deuxième, c'est de téléverser cette clé sur un serveur de clés :

$ gpg --send-keys "$id_de_la_cle"

où “$id_de_la_cle” est l'id de la clé publique en question. On peut retrouver cet id de clé avec :

$ gpg --list-keys jca
pub   4096R/06A11494 2010-02-04 [expire: 2013-11-26]
uid                  Jérémie Courrèges-Anglas <jca _arobase_ wxcvbn _point_ org>
...
sub   4096R/C10A7F68 2010-02-04 [expire: 2013-11-27]

Ici l'id est “06A11494”.

Générer une image du web of trust

$ gpg --list-sigs "$list_de_tous_mes_amis" | \
 sig2dot.pl > toile-de-confiance.dot
$ neato -Tps toile-de-confiance.dot -o toile-de-confiance.ps
$ convert toile-de-confiance.{ps,png}

Y'a besoin de sig2dot.pl, de neato (du projet GraphViz) et de convert (projet ImageMagick). Bien sûr votre OS préféré a sans doute des paquets tout prêts pour ces outils.

gpg.1331489368.txt.gz · Dernière modification : 2013/01/01 22:59 (modification externe)