GPG sous ubuntu (ligne commande Linux)
en cli (ligne de commande), gpg utilise par défaut la conf en ~/.gnupg (cf partie --homedir dir du man ou faire gpg --version)
=> par ex gpg --clearsign UbuntuCodeofConduct-2.0.txt utilise cette cléf par défaut. En ~/.gnupg/gpg.conf il il a une ligne "default-key
" à décommenter
| gpg --list-keys | liste | |
| gpg --import name_of_pub_key_file | importer une clé publique | |
| gpg --fingerprint your_email@address.com | prendre fingerprint (plus lisible) | |
| gpg --sign-key email@example.com | signer (c'est bien cette personne) |
vérifier une clé publique (copain)
l'importer et gpg --sign-key email@example.com
puis lui envoyer le résultat de gpg --export --armor email@example.com pour bénéficier du "stamp of approval" (de son coté, il devra faire gpg --import file_name)
backup -> ~/.gnupg
Le homedir de gnupg (pour le déterminer, faire gpg --version) contient:
- ses clefs secretes (secring.gpg)
- ses clefs publiques
- les clefs publiques collectées (pubring.gpg)
- la base de donnée trustdb.gpg
- sa configuration GnuPG (gpg.conf)
Importer cléfs privées sudo gpg --allow-secret-key-import --import nom-clef-priv.asc
voir aussi (anglais) https://www.enigmail.net/documentation/keyman.php