GnuPG

Qu'est ce que GPG?

Il s'agit d'un logiciel permettant de signer et de crypter des documents. Il s'agit d'une alternative libre a PGP, n'utilisant aucun algorithme breveté (bien que ce type de brevet ne soit pas valable en EU).

Ou obtenir GPG

Sur le site http://www.gnupg.org/, une version Windows y est également disponible.

Comment générer une paire de clefs?

gpg --gen-key

Ensuite, choisissez DSA and ElGamal, 1024 bits, puis "never expires".
Puis, entrez votre nom, votre email puis un commentaire (n'importe lequel)
Puis, entrez un mot de passe (ce peut être une phrase complète).
Enfin, il faut taper sur son clavier comme un fou pour générer de l'entropie.

Comment envoyer sa clef publique sur un "key server"?

En supposant que la signature de la clef à envoyer contienne la chaîne "Oliv" :

gpg --send-keys --keyserver search.keyserver.net Oliv

Comment signer un document ?

gpg --output tmp.sig --sign tmp.txt

Comment vérifier la signature d'un document?

En supposant que la clef publique de l'emetteur soit bien dans votre trousseau :

gpg --output tmp.dec --decrypt tmp.sig

Comment lister les clefs de son trousseau?

Si l'on cherche uniquement les clefs dont l'ID contient "Oliv" :

gpg --list-keys Oliv

Comment recuperer une clef dont le KEY ID est 0x8567R56F a partir d'un keyserver (et la déposer dans votre trousseau)?

 gpg -recv-keys --keyserver search.keyserver.net 0x8567R56F

Comment exporter en ASCII une clef publique (pour la rendre disponible sur une page web par exemple)?

 gpg --armor --export Oliv

Comment créer un certificat de revocation, dans le cas ou la cle ne serait plus utile?

gpg --output revoke.asc --gen-revoke Oliv

Notons (1) qu'il est nécessaire d'etre en possession de sa clef privé pour créer ce type de certificat, (2) que c'est le seul moyen de revoquer complètement une paire de clef (et que par conséquent, il faut l'envoyer sur les key servers).