Nous allons maintenant signer les clés publiques que nous avons obtenues d'autres personnes.
Il est très important de bien vérifier l'identité des personnes dont vous signez les clés. Si l'identité de la personne n'est pas vérifiée correctement, et que vous signez la clé, cela signifie que vous avez confiance en cette personne, et par conséquent que toute personne qui a confiance en vous a alors confiance en cette personne.
En résumé, si vous signez n'importe quoi, vous détruisez le reseau de confiance.
Pour signer la clef, nous avons besoin d'editer la clef; pour cela nous tapons la commande gpg --edit-key toto
bash-2.05b$ gpg --edit-key toto gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: checking the trustdb gpg: checking at depth 0 signed=1 ot(-/q/n/m/f/u)=0/0/0/0/0/2 gpg: checking at depth 1 signed=0 ot(-/q/n/m/f/u)=0/0/0/0/1/0 gpg: next trustdb check due at 2012-12-21 pub 1024D/2F3C1A23 created: 2003-12-27 expires: 2004-01-01 trust: -/- sub 1024g/68045E90 created: 2003-12-27 expires: 2004-01-01 (1). Antoine (ToTo) <toto@toto.com> Command> |
On remarquera le trust: -/- à la fin de la ligne décrivant la clé publique. Cela signifie que nous n'accordons pour le moment aucune confiance à cette clef.
La signature se fait en deux parties :
trust pour indiquer votre niveau de confiance en la personne.
sign pour indiquer comment la vérification de l'identité a été faite.
Il faut maintenant taper la commande trust après le prompt de GPG :
Command> trust pub 1024D/2F3C1A23 created: 2003-12-27 expires: 2004-01-01 trust: -/- sub 1024g/68045E90 created: 2003-12-27 expires: 2004-01-01 (1). Antoine (ToTo) <toto@toto.com> Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from different sources...)? 1 = Don't know 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? |
Il faut maintenant indiquer à quel point vous faites confiance à la personne dont vous signez la clef.
Vous avez 5 choix :
1: Ne sais pas (valeur par défaut)
2: Ne fais pas confiance
3: Je fais un peu confiance
4: Je fais confiance
5: J'ai une confiance absolue
Your decision? 5
Do you really want to set this key to ultimate trust? y
pub 1024D/2F3C1A23 created: 2003-12-27 expires: 2004-01-01 trust: u/-
sub 1024g/68045E90 created: 2003-12-27 expires: 2004-01-01
(1). Antoine (ToTo) <toto@toto.com>
Please note that the shown key validity is not necessarily correct
unless you restart the program.
Command> |
Il faut maintenant indiquer comment s'est déroulé la vérification de la clé.
Pour cela il faut utiliser la commande sign
Command> sign
pub 1024D/2F3C1A23 created: 2003-12-27 expires: 2004-01-01 trust: u/u
Primary key fingerprint: 7A8F B076 96CC 09A6 1088 A50D B5AF F234 2F3C 1A23
Antoine (ToTo) <toto@toto.com>
This key is due to expire on 2004-01-01.
Do you want your signature to expire at the same time? (Y/n) y
How carefully have you verified the key you are about to sign actually belongs
to the person named above? If you don't know what to answer, enter "0".
(0) I will not answer. (default)
(1) I have not checked at all.
(2) I have done casual checking.
(3) I have done very careful checking.
Your selection? (enter '?' for more information): |
Vous avez alors 4 possibilités
0: pas de réponse (valeur par défaut)
1: aucune vérification
2: petite vérification
3: vraie vérification, avec fingerprint et pièce d'identité.
Entrez votre choix, puis entrez votre passphrase pour signer la clé.
Your selection? (enter '?' for more information): 3
Are you really sure that you want to sign this key
with your key: "Julien Francoz (CoCoZ) <julien@francoz.net>" (920625BC)
I have checked this key very carefully.
Really sign? y
You need a passphrase to unlock the secret key for
user: "Julien Francoz (CoCoZ) <julien@francoz.net>"
1024-bit DSA key, ID 920625BC, created 2003-11-07
Command> |
La commande list toto permet d'afficher la clé de toto. On peut ainsi voir qu'une ligne a changée: trust: u/u
La commande save permet de sauvegrader les changements.
La commande quit permet de sortir du mode interactif. Si les changements n'ont pas été sauvegardés, GPG proposera alors de le faire.
Ca y est, la clé est signée. Vous pouvez si vous le voulez exporter la clé publique pour signaler au reste du monde que vous avez signé la clef.
| Précédent | Sommaire | Suivant |
| Afficher le fingerprint d'une clé | Niveau supérieur | Utilisation pour signer et chiffrer |