CLX - FAQ GPG

FAQ GPG

Cela fait pas mal de temps que GnuPG est utilisé sur la liste du CLX, mais l’installation et la manipulation des clés n’avait jusqu’à présent jamais vraiment été abordée de façon précise – sur le site du CLX –. Cet ensemble de questions et de réponses devrait satisfaire la curiosité de tous.

Un très bon bouquin sur GPG, qui fera comprendre tous les mécanismes et les implications de PGP, comme d’hab, chez http://www.oreilly.com/catalog/pgp/, ou chez O’Reilly France. Si votre libraire refuse d’importer le bouquin, qui a été traduit mais n’est plus édité, passez par O’Reilly France. Ils vous indiqueront où en trouver un (en version anglaise).

Tout déplier

1- Serveurs de clés

16 avril 2002
C’est sympa de signer vos emails avec GnuPG, mais pourriez-vous communiquer aussi vos clés publiques afin que cela serve à quelque chose ?

Annonce importante

10- Un bug de GnuPG compromet les clés ElGamal
les doubles clés ElGamal sont concernées

5 décembre 2003
Un sérieux problème avec les clés ElGamal utilisées pour signer et chiffrer des documents ou des messages électroniques a été détecté par un étudiant de l’ENS. Il peut conduire à la compromission totale de la clé privée d’un utilisateur. Heureusement, les clés compromises sont peu répandues et leur création n’est possible que via des options spéciales. Voici comment retrouver ces clés dans votre trousseau et, le cas échéant, révoquer la confiance que vous leur apportiez.

11- Sous clefs et auto-signature

4 décembre 2003
En pratique, de quelle façon les adresses e-mails contenues dans les UID sont-elles utilisées par mon client mail ? Comment ça marche, les clés secondaires ?

2- Création d’une clé

16 avril 2002
OK, je sais lire vos mails. Je veux faire pareil. Comment créer sa clé ?

3- Révocation d’une clé

16 avril 2002
Une passphrase ? Une clé secrète ? Et si je les perds ?

4- Réseau de confiance

16 avril 2002
Que signifie le message Attention, cette clé n’est pas certifiée avec une signature de confiance ! ?

5- Principe de base des clés, signatures mutuelles

18 avril 2002
Chuis foncierement débile ou c’est super compliqué vot’ bazar ??? Clés publiques, privés, certificats de révocation, signatures...

6- Fingerprint (empreinte digitale) d’une clé

16 mai 2002
Comment créer le fingerprint ? (avec de l’encre et du papier ou c’est autre chose ?)

7-Logiciels de mail supportant GnuPG

23 avril 2002
OK. Mais ton GnuPG, il marche partout ? Les gens avec qui je communique sauront-ils lire les mails que je signe, ou que je crypte ?

8-Mise en conformité des mails GnuPG

14 mai 2002
Bon. Ca y est. Je cause par courriel à la moitié du monde, je signe tout avec gpg, mais je reçois des emails bizarres… Il paraît qu’ils sont signés, mais mutt ne sait pas le lire...

9- Les UID associés aux clés

20 mai 2003

Ces histoires d’UID, c’est étrange. Ce qui m’intéresse, c’est pas de lier une clé avec une adresse mail, c’est de lier une clé avec une personne physique, non ? C’est bien pour ça que je demande la carte d’identité du possésseur de la clé avant de signer cette dernière.

Pourquoi signe-t-on les UID distinctement des clés de ses interlocuteurs ?

vendredi 5 décembre 2003
Annonce importante
10- Un bug de GnuPG compromet les clés ElGamal
les doubles clés ElGamal sont concernées
par Fabien ILLIDE Gaétan RYCKEBOER

Werner Koch a annoncé le 27 novembre 2003 la découverte par Phong Nguyen (un étudiant de l’ENS) d’un bug critique dans GnuPG. Ce bug permet d’obtenir en quelques secondes la clé secrète de certaines personnes. Une fois cette clé en sa possession, un utilisateur malveillant peut ainsi usurper leur identité ou déchiffrer leurs couriers électroniques. Et moi, comment vérifier si je suis concerné ?

Free-EOS à l’honneur dans Linux Loader n°18

XFree s’adapte à votre moniteur

Le premier livre en français consacré à Tcl/Tk

Mandrake et KDE 3.0

Linux en entreprise

LIRE SUR LE WEB :

Le b.a. ba de PGP / GnuPG
Une autre FAQ pas mal faite, plutot orientée PGP. La page proposée est une réponse à quelques questions simples sur comment fonctionne l’algo de base de PGP.
site de GnuPG en français
La documentation de référence de GnuPG.

Proposer un site
Vous pouvez proposer de référencer un site dans cette rubrique.

L’Association

Internet

Listes de diffusion

Annonces

Documentation

Agenda

Hotline

Labo/tests

Éducation

Les liens

PLAN
Documentation
GPG/Cryptage

REUNIONS

Écrire | Les brèves | Les articles
Le site en un coup d'oeil

© 2001 réalisation et conception CLX. Ce site utilise SPIP et est réalisé sous licence GNU/GPL.
Tous les textes contenus dans ce site sont sous COPYRIGHT de leurs auteurs. Les squelettes SPIP et la charte graphique sont sous licence GPL.