title: Quelques astuces pour les clés GPG
url: http://lehollandaisvolant.net/?d=2015/09/20/18/22/05-quelques-astuces-pour-les-cles-gpg
hash_url: 8546e9b455
L’ami
Matronixa perdu sa clé GPG et a donc été obligé d’en créer une nouvelle.
Bouuuhouu… paf[1]Le problème maintenant :
Pour éviter ça, il y a des solutions !
Ne pas perdre sa clé publique est la plus évidente, mais personne n’est à l’abri d’une panne ou d’une mauvaise manipulation.
Sauvegardez votre clé publique et privée sur un stockage externe
[2], de préférence dédié à ça. S’il vous reste une vieille clé USB de 64 Mo (une antiquité, quoi), vous pouvez l’utiliser pour ça. Une disquette, c’est possible aussi, mais qui lit encore les disquettes ? Qui sait même encore ce qu’est une disquette, de nos jours ?
Une clé USB pour stocker ses clés GPG c’est bien, donc. Mais si la clé tombe en panne ?
Ma solution, c’est
imprimer vos clés GPG. Pas en texte, car ça prendrait trop de temps pour taper le code en base64 à la main, mais
dans un QR-Code, ou un
datamatrix.
Si vous faites ça, vos clés seront sur un document en papier et vous pourrez les numériser très facilement avec un téléphone ou
une webcam. Gardez quand même vos documents à l’abri (des gens, mais aussi d’un accident plus grave : incendie…).
De cette façon, perdre complètement vos clés GPG ne se reproduira plus.
Vous pouvez
générer ici un QR-Codede façon sécurisé et anonyme.
Ma clé publique GPG dans un QR-Code
se trouve ici.
Je veux dire par là que si vous perdez vos clés et que ces derniers n’expirent jamais, alors ils pourront être utilisées pour chiffrer des messages sans que vous ne puissiez les déchiffrer. Il faut donc utiliser une date d’expiration sur vos clés.
Ma méthode, qui permet de garder sa clé à la fois longtemps et sans risquer qu’elle reste valide indéfiniment, c’est de mettre une durée d’expiration (par exemple 1 an) et de repousser cette date quand on arrive à la fin de l’année. Votre clé est ainsi toujours valide, mais si vous la perdez alors elle s’expirera toute seule au bout d’un an.
Quand vous mettez à jour la date d’expiration (par exemple un mois avant la fin), n’oubliez pas de la republier la clé publique sur les serveurs de clé GPG, pour que tout le monde puisse avoir la dernière version à jour.
(Pour ceux qui ne savent pas ce qu’est une clé GPG et le chiffrement des emails, vous pouvez consulter mon tutoriel pour ça :
utiliser GPG dans Thunderbird pour envoyer des e-mails chiffrés.)