Comment génerer ses clefs Privé/Public avec pgp :

• Géneration de la paire de clef privé/public dans .gnupgp :

$ gpg --gen-key

• Edition de la clef pour rajout d'identité mail :

$ gpg --edit-key 'fingerprint de sa clef'   (les 8 derniers caractères)

• On a un 'shell' :

Pour l'aide :

help

• Ajout d'une identité et email

adduid

• Sauvegarde des identités

save

• Envoi de sa clef sur le serveur public :

$ gpg --keyserver subkeys.pgp.net --send-key 'fingerprint de sa clef'

• Quand on a un échange de fingerprint avec un collègue :

• Tout d'abord on doit récupérer sa clef publique :

$ gpg --recv-keys 'fingerprint 8 derniers caracteres du collègue'

• Ensuite on édite sa clef :

$ gpg --edit-key 'fingerprint 8 derniers caracteres du collègue'

• On a de nouveau le shell :

On signe la clef de son collègue :

sign

• On donne son niveau de confiance à cette clef :

trust

• On sauvegarde la clef dans son .gnupgp

save

Si vous faites l'échange via mail :

• Import de sa clef donné via mail

$ gpg --import 0xXXXXXXXX.asc


$ gpg --keyserver subkeys.pgp.net --send-key 0xXXXXXXXX

Serveurs publiques de clefs publiques : http://pgp.mit.edu/ http://pgp.openpkg.org/pks.html http://www.keyserver.net http://wwwkeys.pgp.net http://wwwkeys.us.pgp.net http://wwwkeys.uk.pgp.net