You are here: Foswiki>Ateliers Web>GestionDesActivites>ActiviteSecurityParty>SecurityParty>ExempleProcedureSignature (29 Oct 2009, MarcSCHAEFER)EditAttach

Exemple de procédure de signature

Procédure

  1. commencez par exporter votre clé publique sur un serveur de clé: 
       gpg --keyserver pgp.mit.edu --send-key  KEY_ID
    où KEY_ID est le numéro de votre clé (voir point 2)
  2. ensuite, sur la liste papier, biffez les entrées qui n'ont pas deux vus (1 pour l'empreinte, et 1 pour l'identité). Ne retenez que les identifications des clés qui ne sont pas biffées, par exemple pour ma clé publique: 
       pub   1024D/D0106928 2009-05-25
      Key fingerprint = 4F31 9E1D 968F A85F DB9C  BA60 8DD0 1246 D010 6928
   uid                  Marc SCHAEFER (Super key) <schaefer@alphanet.ch>
   sub   4096g/27C2579E 2009-05-25
    ne retenez que "D0106928". NB: l'identification de la clé est aussi les 2 derniers blocs de l'empreinte
  3. ensuite téléchargez ces clés d'un serveur de clé 
       # mettez comme argument de GPG ces IDs séparées par des espaces
   gpg --keyserver pgp.mit.edu --quiet --recv-key LISTE DES CLES
    Notez les clés non trouvées, et informez éventuellement leur propriétaire (voir aussi plus bas).
  4. signez les clés
    • sous Microsoft Windows, sans toolkit cygwin et bash:
      pour chaque clé, lancer gpg --sign-key KEY_ID
    • sous système standard POSIX (y compris Mac OS X): 
           for i in LISTE DES CLES
     do
        gpg --sign-key $i
     done
      Pour tous: au moment de signer la clé, revérifier encore une fois le fingerprint.
      NB: l'argument -u permet de choisir avec quelle clé vous allez signer, si vous en avez plusieurs.
  5. envoi des clés par e-mail à la personne concernée. Sous système POSIX, avec système de mail UNIX configuré: 
    for i in LISTE DES CLES
do
   echo -n "Key ID: $i, give e-mail: "
   read email
   echo

   if [ $(gpg --export --armor $i 2>/dev/null | wc -l) -gt 0 ]; then
      gpg --export --armor $i | mail -s 'Your signed key' $email
   else
      echo "Your key $i seems to be missing on the key servers" \
      | mail -s 'Could not sign your key' $email
   fi
done
    SINON: faire à la main!
  6. effacement des clés publiques de votre public keyring 
    for i in LISTE DES CLES
do
   gpg --delete-key $i
done
  7. réception de mail des autres, importation dans GPG, envoi de votre clé signée sur un serveur de clé. (voir 1)

Notes

Attention, le GUI GPG4Win? ne permettra pas l'exportation des signatures si la case "signé en local" est cochée!

-- MarcSCHAEFER - 26 Oct 2009
Edit | Attach | Print version | History: r2 < r1 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r2 - 29 Oct 2009, MarcSCHAEFER
 

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback