Comment créer le fingerprint ?
(avec de l’encre et du papier ou c’est autre chose ?)
Le fingerprint est créé en même temps que la clé.
$ gpg --help | grep finger
--fingerprint lister les clés et les empreintes
--fingerprint [utilisateur] montrer les empreintes
$ gpg --finger gaetan
pub 1024D/52732D43 2001-10-31 Gaetan RYCKEBOER <gryckeboer@virtual-net.fr>
Key fingerprint = F5F4 835B E444 38F5 64C5 DE4C 887D 512E 5273 2D43
uid Gaetan RYCKEBOER <gaetan@virtual-net.fr>
sub 1024g/E8617172 2001-10-31
pub 1024D/3674000A 2001-10-31 Gaetan RYCKEBOER <gaetan@ryckeboer.org>
Key fingerprint = 2657 ECE1 14D7 BB7B 3D36 9ED2 9FCB B804 3674 000A
uid Gaetan RYCKEBOER <gaetan.ryckeboer@laposte.net>
sub 1024g/5E416A3E 2001-10-31
On y retrouve :
Le champ "sub" correspond à chaque fois à la partie privée de la clé ;
le champ "pub" à la partie publique ;
le champ "uid" à une adresse email et un nom.
Ce fingerprint, tu devra le présenter à toutes les personnes à qui tu demanderas de signer ta clé, pour qu’elles puisse s’assurer de sa validité.
Ouais… et tu disais qu’il fallait vérifier les fingerprint avant de signer une clé… Tu fais comment ?
Lorsque tu reçois un message signé, il est signé par une clé.
La mienne, c’est – comme gpg te l’indique – la clé n° 52732D43
Pour afficher les FINGERPRINTS, tu fais :
$ gpg --finger gaetan
pub 1024D/52732D43 2001-10-31 Gaetan RYCKEBOER
<gryckeboer@virtual-net.fr>
Key fingerprint = F5F4 835B E444 38F5 64C5 DE4C 887D 512E 5273 2D43
uid Gaetan RYCKEBOER <gaetan@virtual-net.fr>
sub 1024g/E8617172 2001-10-31
pub 1024D/3674000A 2001-10-31 Gaetan RYCKEBOER <gaetan@ryckeboer.org>
Key fingerprint = 2657 ECE1 14D7 BB7B 3D36 9ED2 9FCB B804 3674 000A
uid Gaetan RYCKEBOER
<gaetan.ryckeboer@laposte.net>
sub 1024g/5E416A3E 2001-10-31
Là, tu vois 2 clés, dont la n° 5273D43, qui a un de ses UID positionné à gaetan@virtual-net.fr, c’est la clé que j’utilise au boulot.
Tu veux signer une clé, donc tu possèdes une empreinte [1] pour la clé que tu t’apprètes à signer. Je rappelle que tu as idéalement reçu l’empreinte de visu, ou par FAX, courrier, ou un quelconque moyen qui te permette d’identifier l’expéditeur A COUP SÛR.
L’empreinte [2] est censée correspondre à la clé que tu as en ta possession. Si tel
est le cas, tu peux signer la clé.
Si ce n’est pas le cas, ou si l’ID de la clé est différent, TU NE LA SIGNE PAS, ce n’est pas celle que j’utilise, tu ne dois donc pas la certifier avec la tienne.
[1] fingerprint
[2] fingerprint. Tu suis ou quoi ?
Répondre à cet article
