cedricAbonnel
/
notes-techniques
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
notes-techniques/notes/creer-une-cle-avec-gpg.md

2.9 KiB
Raw Permalink Blame History

Résumé des commandes pour créer une clé GPG avec une sous-clé sur Debian

1 Générer une clé principale avec une sous-clé automatique

gpg --full-generate-key
  • Choisissez RSA and RSA (par défaut)
  • Sélectionnez 4096 bits (plus sécurisé)
  • Définissez la durée de validité (ex: 2y pour 2 ans, 0 pour illimité)
  • Renseignez Nom, Email et un commentaire (facultatif)
  • Définissez un mot de passe sécurisé pour protéger votre clé

🔹 Résultat :
GPG crée une clé principale (pour signer/certifier) et une sous-clé (pour chiffrer les messages).

2 Vérifier la clé et la sous-clé

gpg --list-keys

Vous devriez voir quelque chose comme :

pub   rsa4096 2025-03-13 [SC]
      B8423648B0F61354C04C06CD45E9DF477F0EC7A5
uid          [ultimate] Donald Duck <donald@duck.com>
sub   rsa4096 2025-03-13 [E]
  • pub = Clé principale (Sign & Certify)
  • sub = Sous-clé (Encryption)

3 Ajouter une nouvelle sous-clé (facultatif)

Si vous voulez ajouter une sous-clé manuellement, exécutez :

gpg --edit-key B8423648B0F61354C04C06CD45E9DF477F0EC7A5

Puis, dans linterface interactive :

addkey
  • Choisissez RSA (4096 bits)
  • Sélectionnez Usage : E pour chiffrement, S pour signature, A pour authentification
  • Définissez la durée de validité
  • Confirmez avec save

4 Exporter votre clé publique pour la partager

gpg --armor --export donald@duck.com > public-key.asc

📤 Envoyez ce fichier aux personnes qui doivent vérifier vos signatures.

5 Exporter votre clé privée pour la sauvegarder (⚠️ Sécurisez-la !)

gpg --export-secret-keys --armor donald@duck.com > private-key.asc

📌 Ne partagez jamais cette clé ! Stockez-la en lieu sûr.

6 Envoyer votre clé publique à un serveur de clés

gpg --keyserver hkps://keys.openpgp.org --send-keys B8423648B0F61354C04C06CD45E9DF477F0EC7A5

Cela permet aux autres dobtenir votre clé pour vérifier vos signatures.

🎯 Récapitulatif des commandes essentielles

Action Commande
Générer une clé GPG gpg --full-generate-key
Voir les clés gpg --list-keys
Voir les clés secrètes gpg --list-secret-keys
Modifier une clé existante gpg --edit-key <ID_CLÉ>
Ajouter une sous-clé addkey (dans gpg --edit-key)
Exporter la clé publique gpg --armor --export <email> > public-key.asc
Exporter la clé privée (backup) gpg --export-secret-keys --armor <email> > private-key.asc
Publier la clé sur un serveur gpg --keyserver hkps://keys.openpgp.org --send-keys <ID_CLÉ>