{"id":3230,"date":"2018-11-05T14:00:12","date_gmt":"2018-11-05T13:00:12","guid":{"rendered":"http:\/\/www.unicoda.com\/?p=3230"},"modified":"2018-10-26T16:25:45","modified_gmt":"2018-10-26T14:25:45","slug":"gnupg-clefs-yubikey-cest-parti","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=3230","title":{"rendered":"GnuPG, clefs, YubiKey : c’est parti"},"content":{"rendered":"\n

L’encha\u00eenement  et le choix des commandes et des configurations qui vont suivre sont essentiellement extraites du blog de Simon Josefsson dans son article Offline GnuPG Master Key and Subkeys on Yubikey NEO Smartcard<\/a>.<\/p>\n\n\n\n

Apr\u00e8s m’\u00eatre document\u00e9 sur la g\u00e9n\u00e9ration de clefs, GnuPG et les possibilit\u00e9s  d’int\u00e9gration au syst\u00e8me, je me suis donc naturellement tourn\u00e9 vers la pratique et l’exp\u00e9rimentation. J’essaye ici d’en retracer les \u00e9tapes, afin d’\u00eatre en mesure de le reproduire au besoin.<\/p>\n\n\n\n

Quelques points restent \u00e0 am\u00e9liorer et \u00e0 solutionner, notamment l’absence dans les syst\u00e8mes live test\u00e9s (Kali Linux, Debian 9.5.0 et Parrot Security 4.2.2), du composant scdaemon permettant de communiquer avec la YubiKey et conduisant \u00e0 l’\u00e9chec de la commande gpg –card-edit.<\/p>\n\n\n\n

Derni\u00e8re petite note avant d’entrer dans le vif du sujet. Pourquoi une YubiKey (Neo) ? Tout simplement parce que j’avais fait l’acquisition de ce mat\u00e9riel il y a de cela quelques ann\u00e9es, mais n’avais pas r\u00e9ussi \u00e0 l’int\u00e9grer \u00e0 mon utilisation quotidienne. Ce dispositif \u00e9t\u00e9 donc tout indiqu\u00e9 pour servir de support de stockage \u00e0 mes sous clefs.<\/p>\n\n\n\n

Pour rappel, les op\u00e9rations effectu\u00e9es ci-dessous sont \u00e0 r\u00e9aliser sur une machine hors ligne et dans un syst\u00e8me \u00ab\u00a0Live\u00a0\u00bb. Les plus soucieux de leur s\u00e9curit\u00e9 pourront aller jusqu’\u00e0 utiliser un ordinateur d\u00e9di\u00e9 \u00e0 cette t\u00e2che (un raspberry pi z\u00e9ro peut-\u00eatre ?).<\/p>\n\n\n\n\n\n\n\n

Configuration<\/h6>\n\n\n\n

Nous allons tout d’abord changer le dossier principal de GnuPG afin de le faire pointer sur un support de stockage externe. L’export sera \u00e0 effectuer dans tous les terminaux dans lesquels nous souhaiterons utiliser GnuPG.<\/p>\n\n\n\n

export GNUPGHOME=\/media\/root\/42D8-F705\/gnupghome
mkdir $GNUPGHOME<\/pre>\n\n\n\n
Nous commen\u00e7ons \u00e9galement par changer la configuration par d\u00e9faut, en cr\u00e9ant le fichier $GNUPGHOME\/gpg.conf avec le contenu suivant (\u00e0 adapter en fonction des pr\u00e9f\u00e9rences) :<\/p>\n\n\n\n
# Set the default preferences for new keys
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAMELLIA256 CAMELLIA192 CAMELLIA128
TWOFISH

# Use a strong digest when signing a key
cert-digest-algo SHA512

#
charset utf-8

# Prevent collisions by using long IDs
keyid-format 0xlong

# Always display fingerprints
with-fingerprint<\/pre>\n\n\n\n
G\u00e9n\u00e9ration de la cl\u00e9 ma\u00eetresse<\/h6>\n\n\n\n
Nous pouvons ensuite passer \u00e0 la g\u00e9n\u00e9ration de la clef ma\u00eetresse. Suivant les conseils dispens\u00e9s en commentaire de mon article \u00ab\u00a0PGP – Premi\u00e8re exploration<\/a>\u00ab\u00a0, j’ai choisi le couple ECC et Curve 25519.<\/p>\n\n\n\n
$ gpg --full-generate-key --expert
gpg: le trousseau local \u00ab \/media\/root\/42D8-F705\/gnupghome\/pubring.kbx \u00bb a \u00e9t\u00e9 cr\u00e9\u00e9
S\u00e9lectionnez le type de clef d\u00e9sir\u00e9 :
(1) RSA et RSA (par d\u00e9faut)
(2) DSA et Elgamal
(3) DSA (signature seule)
(4) RSA (signature seule)
(7) DSA (indiquez vous-m\u00eame les capacit\u00e9s)
(8) RSA (indiquez vous-m\u00eame les capacit\u00e9s)
(9) ECC et ECC
(10) ECC (signature seule)
(11) ECC (indiquez vous-m\u00eame les capacit\u00e9s)
(13) Clef existante
Quel est votre choix ? 10
S\u00e9lectionnez le type de courbe elliptique d\u00e9sir\u00e9 :
(1) Curve 25519
(3) NIST P-256
(4) NIST P-384
(5) NIST P-521
(6) Brainpool P-256
(7) Brainpool P-384
(8) Brainpool P-512
(9) secp256k1
Quel est votre choix ? 1
Veuillez indiquer le temps pendant lequel cette clef devrait \u00eatre valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 6m
La clef expire le jeu. 21 mars 2019 21:00:21 UTC
Est-ce correct ? (o\/N) o
GnuPG doit construire une identit\u00e9 pour identifier la clef.
Nom r\u00e9el : R. Daneel Olivaw
Adresse \u00e9lectronique : r.daneel.olivaw@streeling-universite.org
Commentaire :
Vous avez s\u00e9lectionn\u00e9 cette identit\u00e9 :
\u00ab R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org> \u00bb<\/r.daneel.olivaw@streeling-universite.org>
Changer le (N)om, le (C)ommentaire, l'(A)dresse \u00e9lectronique
ou (O)ui\/(Q)uitter ? o
De nombreux octets al\u00e9atoires doivent \u00eatre g\u00e9n\u00e9r\u00e9s. Vous devriez faire
autre chose (taper au clavier, d\u00e9placer la souris, utiliser les disques)
pendant la g\u00e9n\u00e9ration de nombres premiers ; cela donne au g\u00e9n\u00e9rateur de
nombres al\u00e9atoires une meilleure chance d'obtenir suffisamment d'entropie.
gpg: \/media\/root\/42D8-F705\/gnupghome\/trustdb.gpg : base de confiance cr\u00e9\u00e9e
gpg: clef 8E7FFBCD155A4DBA marqu\u00e9e de confiance ultime.
gpg: r\u00e9pertoire \u00ab \/media\/root\/42D8-F705\/gnupghome\/openpgp-revocs.d \u00bb cr\u00e9\u00e9
gpg:\n revocation certificate stored as \n'\/media\/root\/42D8-F705\/gnupghome\/openpgp-revocs.d\/45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD.rev'
les clefs publique et secr\u00e8te ont \u00e9t\u00e9 cr\u00e9\u00e9es et sign\u00e9es.pub ed25519 2018-09-22 [SC] [expire : 2019-03-21]
45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD
uid R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org> *****<\/r.daneel.olivaw@streeling-universite.org><\/pre>\n\n\n\n
Nous noterons au passage qu’un certificat de r\u00e9vocation a \u00e9t\u00e9 automatiquement cr\u00e9\u00e9 dans le dossier openpgp-revocs.d<\/em>. Sinon, nous pouvons en g\u00e9n\u00e9rer un via la commande :<\/p>\n\n\n\n
Changer la date d’expiration<\/h6>\n\n\n\n
Lors de la g\u00e9n\u00e9ration, une dur\u00e9e de validit\u00e9 de 6 mois a \u00e9t\u00e9 choisi pour la cl\u00e9. Nous allons tester imm\u00e9diatement la prolongation de la dur\u00e9e de validit\u00e9 d’une cl\u00e9.<\/p>\n\n\n\n
$ gpg --expert --edit-key 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD
La clef secr\u00e8te est disponible.
sec ed25519\/3B2AAADC344F6EAA
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-03-21<\/strong> utilisation : SC
confiance : ultime validit\u00e9 : ultime
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> expire
Modification de la date d'expiration de la clef principale.
Veuillez indiquer le temps pendant lequel cette clef devrait \u00eatre valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 0
La clef n'expire pas du tout
Est-ce correct ? (o\/N) o

sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais<\/strong> utilisation : SC
confiance : ultime validit\u00e9 : ultime
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> q
Faut-il enregistrer les modifications ? (o\/N) <\/pre>\n\n\n\n
Nous constatons que la date d’expiration a bien \u00e9t\u00e9 modifi\u00e9e.
<\/p>\n\n\n\n
Sauvegarde interm\u00e9diaire<\/h6>\n\n\n\n
Reprenant les conseils de l’article de Josefsson, nous pouvons effectuer une sauvegarde double avec un export de la cl\u00e9 et une copie du r\u00e9pertoire de GnuPG dans son \u00e9tat actuel.<\/p>\n\n\n\n
$ gpg -a --export-secret-keys 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/masterkey.txt\n$ cp -a $GNUPGHOME $GNUPGHOME-backup-masterkey<\/pre>\n\n\n\n
Cr\u00e9ation des sous-cl\u00e9s<\/h6>\n\n\n\n
Pour la g\u00e9n\u00e9ration des sous-cl\u00e9s, nous choisissons le RSA2048, du fait de la limitation qu’impose la YubiKey Neo.
<\/p>\n\n\n\n
gpg --expert --edit-key 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD
La clef secr\u00e8te est disponible.gpg: v\u00e9rification de la base de confiance
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: profondeur : 0 valables : 1 sign\u00e9es : 0
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>gpg> addkey
S\u00e9lectionnez le type de clef d\u00e9sir\u00e9 :
(3) DSA (signature seule)
(4) RSA (signature seule)
(5) Elgamal (chiffrement seul)
(6) RSA (chiffrement seul)
(7) DSA (indiquez vous-m\u00eame les capacit\u00e9s)
(8) RSA (indiquez vous-m\u00eame les capacit\u00e9s)
(10) ECC (signature seule)
(11) ECC (indiquez vous-m\u00eame les capacit\u00e9s)
(12) ECC (chiffrement seul)
(13) Clef existante
Quel est votre choix ? 4
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef d\u00e9sirez-vous ? (3072) 2048
La taille demand\u00e9e est 2048 bits
Veuillez indiquer le temps pendant lequel cette clef devrait \u00eatre valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 1y
La clef expire le dim. 22 sept. 2019 21:18:50 UTC
Est-ce correct ? (o\/N) o
Faut-il vraiment la cr\u00e9er ? (o\/N) o
De nombreux octets al\u00e9atoires doivent \u00eatre g\u00e9n\u00e9r\u00e9s. Vous devriez faire
autre chose (taper au clavier, d\u00e9placer la souris, utiliser les disques)
pendant la g\u00e9n\u00e9ration de nombres premiers ; cela donne au g\u00e9n\u00e9rateur de
nombres al\u00e9atoires une meilleure chance d'obtenir suffisamment d'entropie.sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>
gpg> addkey
S\u00e9lectionnez le type de clef d\u00e9sir\u00e9 :
(3) DSA (signature seule)
(4) RSA (signature seule)
(5) Elgamal (chiffrement seul)
(6) RSA (chiffrement seul)
(7) DSA (indiquez vous-m\u00eame les capacit\u00e9s)
(8) RSA (indiquez vous-m\u00eame les capacit\u00e9s)
(10) ECC (signature seule)
(11) ECC (indiquez vous-m\u00eame les capacit\u00e9s)
(12) ECC (chiffrement seul)
(13) Clef existante
Quel est votre choix ? 6
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef d\u00e9sirez-vous ? (3072) 2048
La taille demand\u00e9e est 2048 bits
Veuillez indiquer le temps pendant lequel cette clef devrait \u00eatre valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 1y
La clef expire le dim. 22 sept. 2019 21:20:17 UTC
Est-ce correct ? (o\/N) o
Faut-il vraiment la cr\u00e9er ? (o\/N) o
De nombreux octets al\u00e9atoires doivent \u00eatre g\u00e9n\u00e9r\u00e9s. Vous devriez faire
autre chose (taper au clavier, d\u00e9placer la souris, utiliser les disques)
pendant la g\u00e9n\u00e9ration de nombres premiers ; cela donne au g\u00e9n\u00e9rateur de
nombres al\u00e9atoires une meilleure chance d'obtenir suffisamment d'entropie.sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> addkey
S\u00e9lectionnez le type de clef d\u00e9sir\u00e9 :
(3) DSA (signature seule)
(4) RSA (signature seule)
(5) Elgamal (chiffrement seul)
(6) RSA (chiffrement seul)
(7) DSA (indiquez vous-m\u00eame les capacit\u00e9s)
(8) RSA (indiquez vous-m\u00eame les capacit\u00e9s)
(10) ECC (signature seule)
(11) ECC (indiquez vous-m\u00eame les capacit\u00e9s)
(12) ECC (chiffrement seul)
(13) Clef existante
Quel est votre choix ? 8<\/p>Actions possibles pour une clef RSA : Signer Chiffrer Authentifier
Actions actuellement permises : Signer Chiffrer(S) Inverser la capacit\u00e9 de signature
(C) Inverser la capacit\u00e9 de chiffrement
(A) Inverser la capacit\u00e9 d'authentification
(Q) Termin\u00e9<\/p>
Quel est votre choix ? s<\/p>
Actions possibles pour une clef RSA : Signer Chiffrer Authentifier
Actions actuellement permises : Chiffrer(S) Inverser la capacit\u00e9 de signature
(C) Inverser la capacit\u00e9 de chiffrement
(A) Inverser la capacit\u00e9 d'authentification
(Q) Termin\u00e9<\/p>
Quel est votre choix ? c<\/p>
Actions possibles pour une clef RSA : Signer Chiffrer Authentifier
Actions actuellement permises :(S) Inverser la capacit\u00e9 de signature
(C) Inverser la capacit\u00e9 de chiffrement
(A) Inverser la capacit\u00e9 d'authentification
(Q) Termin\u00e9<\/p>
Quel est votre choix ? a<\/p>
Actions possibles pour une clef RSA : Signer Chiffrer Authentifier
Actions actuellement permises : Authentifier(S) Inverser la capacit\u00e9 de signature
(C) Inverser la capacit\u00e9 de chiffrement
(A) Inverser la capacit\u00e9 d'authentification
(Q) Termin\u00e9<\/p>
Quel est votre choix ? q
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef d\u00e9sirez-vous ? (3072) 2048
La taille demand\u00e9e est 2048 bits
Veuillez indiquer le temps pendant lequel cette clef devrait \u00eatre valable.
0 = la clef n'expire pas
= la clef expire dans n jours
w = la clef expire dans n semaines
m = la clef expire dans n mois
y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 1y
La clef expire le dim. 22 sept. 2019 21:22:52 UTC
Est-ce correct ? (o\/N) o
Faut-il vraiment la cr\u00e9er ? (o\/N) o
De nombreux octets al\u00e9atoires doivent \u00eatre g\u00e9n\u00e9r\u00e9s. Vous devriez faire
autre chose (taper au clavier, d\u00e9placer la souris, utiliser les disques)
pendant la g\u00e9n\u00e9ration de nombres premiers ; cela donne au g\u00e9n\u00e9rateur de
nombres al\u00e9atoires une meilleure chance d'obtenir suffisamment d'entropie.sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>
gpg> save<\/p><\/pre>\n\n\n\n
Sauvegarde interm\u00e9diaire<\/h6>\n\n\n\n
$ gpg -a --export-secret-keys 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/mastersubkeys.txt\n$ gpg -a --export-secret-subkeys 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/subkeys.txt\n$ cp -a $GNUPGHOME $GNUPGHOME-backup-mastersubkeys<\/pre>\n\n\n\n
Configuration de la YubiKey<\/h6>\n\n\n\n
Ayant effectu\u00e9 cette op\u00e9ration il y a plusieurs mois, je ne me souviens pas des \u00e9tapes pr\u00e9cises. N\u00e9anmoins, le but est de s’assurer que le composant est en mode OTP\/CCID ou CCID. Nous pouvons \u00e0 priori utiliser la commande suivante pour changer de mode :<\/p>\n\n\n\n
ykpersonalize -m82<\/pre>\n\n\n\n
\u00c0 condition bien s\u00fbr d’avoir install\u00e9 les bons applicatifs. L’id\u00e9al \u00e9tant bien s\u00fbr de se r\u00e9f\u00e9rer \u00e0 la documentation du composant, qui a d’ailleurs l’air de s’\u00eatre am\u00e9lior\u00e9e depuis la date d’achat de ma YubiKey et mes premiers tests. Cette configuration peut \u00eatre effectu\u00e9e au pr\u00e9alable sur notre syst\u00e8me d’exploitation quotidien.<\/p>\n\n\n\n
Configuration de la cible<\/h6>\n\n\n\n
Les sorties des commandes ont \u00e9t\u00e9 tronqu\u00e9es. On pensera \u00e0 changer le code PIN (123456 par d\u00e9faut) et le code PIN administrateur (12345678 par d\u00e9faut).<\/p>\n\n\n\n
$ gpg --card-edit

gpg\/card> admin
gpg\/card> passwd
gpg\/card> name
gpg\/card> lang
gpg\/card> url
gpg\/card> sex
gpg\/card> login
gpg\/card> quit<\/pre>\n\n\n\n
Export des sous-clefs vers la YubiKey
<\/h6>\n\n\n\n
Attention, cette op\u00e9ration est destructrice et supprime les sous-clefs de la machine source<\/p>\n\n\n\n
$ gpg --edit-key 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD
La clef secr\u00e8te est disponible.
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> toggle
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> key 1
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb* rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>
gpg> keytocard
Veuillez s\u00e9lectionner l'endroit o\u00f9 stocker la clef :
(1) Clef de signature
(3) Clef d'authentification
Quel est votre choix ? 1
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb* rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> key 1
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> key 2
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb* rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> keytocard
Veuillez s\u00e9lectionner l'endroit o\u00f9 stocker la clef :
(2) Clef de chiffrement
Quel est votre choix ? 2
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb* rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> key 2
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> key 3
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb* rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> keytocard
Veuillez s\u00e9lectionner l'endroit o\u00f9 stocker la clef :
(3) Clef d'authentification
Quel est votre choix ? 3
sec ed25519\/8E7FFBCD155A4DBA
cr\u00e9\u00e9 : 2018-09-22 expire : jamais utilisation : SC
confiance : ultime validit\u00e9 : ultime
ssb rsa2048\/149E07DF2C6B9D3B
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : S
ssb rsa2048\/8149FA26BD10FFAC
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : E
ssb* rsa2048\/B4F027D4E3BADDC6
cr\u00e9\u00e9 : 2018-09-22 expire : 2019-09-22 utilisation : A
[ ultime ] (1). R. Daneel Olivaw <r.daneel.olivaw@streeling-universite.org><\/r.daneel.olivaw@streeling-universite.org>

gpg> save<\/pre>\n\n\n\n
Derni\u00e8re sauvegarde<\/h6>\n\n\n\n
$ gpg -a --export-secret-keys 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/masterstubs.txt\n$ gpg -a --export-secret-subkeys 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/subkeysstubs.txt\n$ gpg -a --export 45D8E35DFB26C08469A8D89C8F9BBBEF654C1AFD > $GNUPGHOME\/..\/publickey.txt\n$ cp -a $GNUPGHOME $GNUPGHOME-backup-masterstubs<\/pre>\n\n\n\n
Nous pourrons alors transf\u00e9rer le fichier publickey.txt vers notre syst\u00e8me quotidien pour r\u00e9aliser l’import de la cl\u00e9 sur celui-ci :<\/p>\n\n\n\n
gpg --import < publickey.txt <\/pre>\n\n\n\n
Notes<\/h6>\n\n\n\n
Quelques op\u00e9rations qu’il pourrait \u00e9galement \u00eatre int\u00e9ressant d’effectuer :<\/p>\n\n\n\n