[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Renouvellement de clé GPG ?


From David MENTRÉ <dmentre at linux-france dot org>
Subject Re: [gulliver] Renouvellement de clé GPG ?
Date Wed, 20 Jan 2016 21:06:41 +0100

Bonsoir Benjamin,

Le 2016-01-06 15:26, Benjamin Cama a écrit :
> Si ça peut t'aider un peu sur tes questionnements, j'ai lu sur linuxfr
> il y a quelques temps
> <https://linuxfr.org/users/gouttegd/journaux/de-la-gestion-des-clefs-openpgp>
> qui explique un peu le GPG « moderne. »

Merci pour tes liens ! Ça m'a fait aussi découvrir un billet de Stéphane
Bortzmeyer (http://www.bortzmeyer.org/nouvelle-cle-pgp.html) qui
lui-même référence un doc Debian (https://wiki.debian.org/Subkeys).

Bon, j'hésite encore entre 2 options :

 1. ajouter de nouvelles sous-clés de chiffrement et signature à ma clé
actuelle ;

 2. générer une clé entièrement nouvelle, la signer par l'ancienne clé
et à terme révoquer l'ancienne.

L'option 1. a le mérite de la simplicité pour la toile de confiance, je
garde mon identifiant « connu » actuel et les signatures accumulées.
Mais je ne suis pas sûr qu'une sous clé de signature serait utilisé pour
la signature, plutôt que la clé principale (c'est apparemment le cas
pour le chiffrement). Il peut également avoir une faiblesse vu que la
clé maître est « faible » (d'un côté on pourrait me casser ma clé maître
secrète, de l'autre je ne l'utiliserai plus).

L'option 2. est plus dans les clous habituels et est plus simple à
réaliser, mais me plaît moins pour les raisons ci-dessus.

J'hésite encore. :-) Si quelqu'un a un avis, je suis preneur.

Merci en tout cas pour les liens,
Amicalement,
david