Comment créer une clé PGP?

64

Comment créer une clé PGP ? J'aimerais l'avoir pour signer les envois PPA et autres.

jrg
la source

Réponses:

76

Générer une clé PGP

Voici un moyen graphique de générer une nouvelle clé PGP.

  1. Ouvrez le mots de passe et clés (Seahorse) l' application

    Cet écran apparaîtra.

    Mots de passe et clés screenshot

  2. Soit aller à FileNewdans le menu global ou appuyer sur Ctrl+N

  3. Dans la fenêtre Créer ... sélectionnez PGP Key et cliquez sur Continuer.

    Create New ... capture d'écran

  4. Entrez votre nom complet et votre adresse email, le commentaire est optionnel

    Nouvelle capture d'écran de la clé PGP

  5. Entrez un mot de passe fort dont vous vous souviendrez

    Passphrase for New PGP Key capture d'écran

  6. Attendez que la boîte de dialogue Génération de clé se termine (cela peut prendre un certain temps)

  7. Vous avez terminé!

Vous pouvez trouver votre clé dans l' onglet Mes clés personnelles de l' application Mots de passe et clés .

My Personal Keys capture d'écran

Télécharger votre clé sur Launchpad

Télécharger votre clé sur Launchpad en quelques clics.

  1. Allez sur Launchpad.net et connectez-vous

  2. Sur votre page de profil, cliquez sur le bouton d'édition jaune (un bouton rond avec une icône représentant un crayon gris) à côté des touches OpenPGP.

    Remarque: l'URL de cette page ressemble à ceci https://launchpad.net/~yourusername

    Clés OpenPGP sur LP

  3. Ouvrez l'application Mots de passe et clés (Seahorse)

  4. Accédez à l' onglet Mes touches personnelles

  5. Sélectionnez votre clé et allez à RemoteSync and Publish Keysdans le menu global

  6. Hit Sync

    entrez la description de l'image ici

    Remarque: le bouton Sync peut être grisé si aucun serveur de synchronisation n'est sélectionné. Dans ce cas:

    • Appuyez sur le bouton Key Servers

      entrez la description de l'image ici

    • Sélectionnez le hkp://keyserver.ubuntu.com:XXXXXserveur de clés dans la liste Publier les clés à afficher et cliquez sur Fermer.

      entrez la description de l'image ici

  7. Double-cliquez sur votre clé PGP dans la liste de l' onglet Mes clés personnelles .

  8. Dans la fenêtre de touches qui vient d’apparaître, accédez à l’ onglet Détails , sélectionnez l’ empreinte digitale avec votre souris et appuyez sur Ctrl+C

    entrez la description de l'image ici

  9. Collez l'empreinte digitale que vous venez de copier dans le champ de texte Empreinte digitale de la page Modifier vos clés OpenPGP sur le tableau de bord, puis cliquez sur Importer la clé.

    entrez la description de l'image ici

  10. Vous avez terminé!

Octave Damien
la source
Puis-je ajouter que si aucun mot de passe n'est donné, il commettra une erreur, mais donnerait une erreur presque inutile?
ζ--
7
À l'étape 9, le serveur Ubuntu peut prendre 10 minutes pour connaître votre clé.
Nicolas Raoul
Tout commence par "voici une interface graphique", mais où puis-je obtenir cette interface graphique, comment puis-je installer cette interface graphique? Par exemple: sudo apt install openpgpgui ou dois-je ajouter un nouveau référentiel?
Alex WLBI
@AlexWLBI On dit clairement " Ouvrez l'application Mots de passe et clés (Seahorse) "
Jakuje le
Après l'importation, un message contextuel m'informant qu'un courrier électronique a été envoyé avec une clé cryptée XXXXXXXXXXXXXX. J'ai aussi reçu le courrier. Mais comment décrypter le message qui m'a été envoyé avec la clé XXXXXXXX fournie?
sphoenix
44

Créer vos clés OpenPGP avec gpg

Étape 1: Ouvrez un terminal et tapez:

gpg --gen-key

Étape 2: GPG vous posera maintenant un certain nombre de questions sur le type de clé que vous souhaitez générer. Suivez les étapes ci-dessous pour sélectionner chaque fois l'option par défaut.

Étape 3: Vérifiez que votre clé a bien été générée en tapant gpg --list-keyset, en cas de succès.

pub 1024D / 12345678 -> c'est le nombre important

Étape 4: Launchpad ne stocke pas votre clé directement . Vous devez donc exporter votre clé publique vers un serveur de clés, tel que keyserver.ubuntu.com:

gpg --keyserver keyserver.ubuntu.com --send-keys 12345678

Remplacez 12345678 par l'identifiant de publication indiqué à l'étape 3.

En cas de succès, GPG affichera un message semblable à:

gpg: sending key 12345678 to hkp server keyserver.ubuntu.com

Importer votre clé dans Launchpad avec gpg

Étape 1: Le Launchpad identifie votre clé OpenPGP par son empreinte digitale . Dans votre terminal, vous pouvez demander à GPG l’empreinte de votre clé en tapant:

gpg --fingerprint

GPG affichera un message similaire à:

  Key fingerprint = `0464 39CD 2486 190A 2C5A  0739 0E68 04DC 16E7 CB72`

copier uniquement l'empreinte numérique: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.

Étape 2: Visitez votre OpenPGP

Étape 3: Collez l'empreinte digitale que vous avez copiée à l'étape 1 dans la zone de texte Empreinte digitale, puis cliquez sur le bouton Importer une clé. Launchpad utilisera l'empreinte digitale pour rechercher votre clé sur le serveur de clés Ubuntu et, en cas de succès, vous envoyer un courrier électronique crypté vous demandant de confirmer l'importation de la clé.

Remarque: ceci est un bref ... du processus du tableau de bord ..... les deux processus prennent un certain temps, prenez donc votre temps ...

hhlp
la source
2
L'étape 1 peut prendre un certain temps si vous ne disposez pas d'un générateur de nombre aléatoire de matériel. Ne pas utiliser des méthodes qui promettent d’accélérer le processus car cela affaiblirait vos clés.
Lekensteyn
1
Si la commande gpg ne parvient pas à envoyer la clé au serveur de clés, essayez de coller le résultat de "gpg --export -a IMPORTANT_NUMBER" sur keyserver.ubuntu.com .
igordcard
Préfixez la première commande avec sudosi vous ne travaillez pas en tant que root. Sinon gpg, vous ne pourrez pas stocker la clé et la création de la clé échouera.
BurninLeo
parcourez giphy pendant que l’étape 2 génère un caractère aléatoire.
Jonathan Landrum
La keyserver.ubuntu.commise à jour peut prendre 10 minutes. Pour vérifier, vous pouvez aller sur keyserver.ubuntu.com et rechercher par le nom ou le courrier électronique utilisé pour générer la clé.
Wisbucky
1

Sur certains systèmes tels que lubuntu où l'application de mots de passe et de clés (hippocampe) n'est pas disponible, un moyen simple et efficace de créer une clé PGP consiste à utiliser gpa (assistant de confidentialité GNU). C'est une interface graphique pour gpg. Cette méthode s'applique également aux autres dérivés d'ubuntu.

  1. installer gpa

sudo apt installer gpg gpa

2.la lancer gpa depuis le menu des applications

entrez la description de l'image ici

3. Appuyez sur le menu Touches , puis sélectionnez Nouvelle clé . vous êtes présenté avec une nouvelle fenêtre

entrez la description de l'image ici

4.Tapez votre nom complet, cliquez sur l' avant , puis tapez dans votre address.press email geniune avant . Maintenant, sélectionnez l'option pour faire une sauvegarde plus tard .

  1. entrez une phrase secrète (pouvant être un mot ou une phrase) pour protéger votre clé PGP

  2. Vous avez maintenant créé avec succès une clé pgp. C'est en fait une paire, composée à la fois de votre clé privée et de votre clé publique

  3. Pour utiliser PGP dans votre correspondance, par exemple pour échanger des e-mails en toute sécurité, vous devez donner votre clé publique à l'autre partie. Commençons donc par exporter votre clé publique, puis vous pourrez la leur envoyer. Pour exporter, ouvrez gpa et sélectionnez votre clé. Maintenant, cliquez sur le menu Clés suivi par les clés d'exportation . Attribuez un nom à votre clé publique et enregistrez-la.

Conseil: pour vous assurer d'exporter la clé publique, ouvrez-la avec un éditeur de texte et vérifiez s'il y a une ligne de départ.

`-----BEGIN PGP PUBLIC KEY BLOCK-----`
ptetteh227
la source