WikiMath

---

La clé publique

La clef publique du destinataire est nécessaire pour pouvoir lui envoyer des données chiffrées.

• Elle sera utilisée par vos correspondants, lorsqu'ils vous enverront des messages que vous seul pourrez déchiffrer.
• Elle peut également servir à vos correspondants pour vérifier vos signatures.

Ainsi,

• Vous devez fournir votre clé publique à vos correspondants, par exemple en la publiant sur un serveur de clés, si vous souhaitez qu'ils vous écrivent.
• Vous devez récupérer la clé publique de votre correspondant, si vous souhaitez lui écrire.

La clé privée

La clef privée ne doit jamais être divulguée.

Cette clé est chiffrée en symétrique (un mot de passe y est associé) : même lorsque que quelqu'un a accès à votre clef privée, il ne peut l'utiliser pour déchiffrer vos données.

• Elle vous servira à déchiffrer les données chiffrées, par votre clé publique, que l'on vous a envoyé.
• Elle sert également à signer des documents ou des courriels. Ainsi, vos destinataires peuvent être sûrs que vous êtes bien l'auteur ou l'expéditeur des données signées.

Un mot de passe est associé à la clef privée : il vous sera demandé pour signer ou déchiffrer les fichiers, courriels ou messages.

Validité des clefs

Lors de la création de votre couple de clefs, une date d'expiration vous sera demandée. C'est la date à partir de laquelle vous ou vos correspondants ne pourront plus utiliser cette clef pour chiffrer des données.

Notez que :

• Ceci ne vous empêchera pas de relire des données chiffrées avec cette clef publique.
• Il est aussi possible de modifier cette date d'expiration.

Certificat de révocation

Le Certificat de révocation sert à invalider une clef. Vos correspondants ne pourront alors plus utiliser cette clef.

Il doit être utilisé lorsque quelqu'un est susceptible d'avoir obtenu votre clef privée ou votre mot de passe.

L'identifiant d'une clé

L'identifiant d'une clef est appelé uid (User IDentifiant) dans GPG. Il est de la forme : « Prénom NOM <adresse de courriel> ».

On peut aussi spécifier un commentaire : « Prénom NOM (commentaire) <adresse de courriel> »

• Le nom et l'adresse email seront associés à la clé, et apparaîtront dans les annuaires et lorsque les autres personnes récupéreront votre clé.
• L'adresse email sera utilisée dans les logiciels de messagerie, elle doit donc être celle avec laquelle on veut signer, chiffrer et déchiffrer des messages.

Les champs d'une clé

Une clef est composée de différents champs :

• le champ « pub » correspond à la partie publique.
• le champ « sub » correspond à la partie privée de la clé.
• le champ « uid » correspond à une adresse email et un nom.

La notation « <id> » utilisée par la suite est une chaine de caractères propre à une clé du trousseau. Cela peut être le nom, ou un identifiant de la clé (« pub » ou « uid »), ou encore l'adresse de courriel.

L'empreinte d'une clé...

Une empreinte (fingerprint en anglais) sert à identifier de manière unique une clef.

L'idée étant que, plusieurs personnes pouvant générer une clef avec un même uid, il faut pouvoir déterminer si on a la bonne clef publique en comparant son empreinte. Si l'empreinte ne correspond pas vous devez supprimer la clef publique invalide de votre trousseau.

Les 8 derniers caractères du fingerprint correspondent à l'identifiant pub de la clé.

Signer une clef publique

Signer une clef publique, c'est certifier que cette clef est bien celle de la personne indiquée par l'identifiant.

C'est pour cela qu'il faut faire la vérification d'empreinte avant de signer une clef.

Après avoir signé une clef publique vous pouvez la renvoyer sur un serveur. Ceci apporte à tous votre garantie sur l'authenticité de cette clef.