Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Exporter clé publique PGP ?

Laser VG

Bonjour,

J'ai créé un trousseau de clé en suivant les instructions de cette page : http://doc.ubuntu-fr.org/gnupg (en lignes de code donc, après installation de GPG2).

Je souhaite maintenant obtenir ma clé publique pour la communiquer à mes correspondants. Mais sans passer par un serveur de clés.

Comme je n'ai pas trouvé la ligne de code correspondant, je suis repassée en mode graphique.

Je vais donc dans "mots de passe et clés" > détails > tout ce que je vois, c'est "exporter la clé PRIVEE". J'obtiens ensuite un fichier en .asc qui commence par "-----BEGIN PGP PRIVATE KEY BLOCK-----" et finit par "-----END PGP PRIVATE KEY BLOCK-----"

Bref, il s'agit donc de ma clé privée... ? J'ai écumé toutes les pages que j'ai trouvées, et fait une recherche sur le forum, je ne trouve rien...

(Je n'ai pas réussi à vous joindre une copie d'écran, sorry !)

Merci beaucoup à toute personne qui pourra m'éclairer !

[supprimé]

exemple:

lister clés publics:

gpg --list-public-keys

ce qui retourne:

pub   4096R/AC9AEB9F 2015-06-29 [expire : 2020-06-27]
uid                  owncloud gpg <wholes@blabla.com>
sub   4096R/D1679DA5 2015-06-29 [expire : 2020-06-27]

export de la clé publique au format ASCII :

gpg --output lacle.asc --armor --export AC9AEB9F

Laser VG

Localhost a écrit export de la clé publique au format ASCII :

gpg --output lacle.asc --armor --export AC9AEB9F

Re ! Merci pour la réponse. Mais je suis désolé, je ne comprends pas. Je débute.

Il ne se passe rien quand je tape cette commande dans mon terminal (je remplace bien la dernière partie de la ligne de commande par le nom de ma clé). J'ai consulté le manuel gpg mais je ne trouve pas non plus. Est-ce que je dois remplacer la partie "lacle.asc" dans la ligne de commande que tu m'as donnée ? Par quoi ?

Merci encore !

[supprimé]

S'il ne se passe rien dans le terminal, alors c'est que tout s'est bien passé et que lacle.asc a été exporté.

Laser VG

D'accord. Je pensais obtenir directement un fichier texte.

Mais en fait je crois que le problème, c'est que mon hébergeur mail est mailoo, et que pour l'instant, je n'ai pas d'option "chiffrement de message" dessus. Je n'arrive pas à trouver le plugin rc_openpgpjs pour chiffrer les messages. 🙁 Si j'ai bien compris le peu d'infos que j'ai trouvées sur le net, le projet de ce plugin a été abandonné ? Si je veux chiffrer mes messages, il faut que je me trouve un nouveau webmail ? (Rien trouvé à ce sujet ni sur le forum ni ailleurs).

Cela vaut peut-être la peine d'ouvrir un nouveau post ?

Désolé encore, je débute et j'ai vraiment du mal à trouver les infos....

Merci encore !

cinaptix

Si je veux chiffrer mes messages, il faut que je me trouve un nouveau webmail ?

Le webmail n'a rien à voir avec le chiffrement.

Lorsqu'on utilise gpg, on chiffre les contenus, pas les tuyaux et il ne s'agit pas d'anonymisation.

On peut chiffrer des contenus aussi bien en ligne de commande qu'en mode graphique avec les outils qui vont bien. On copie-colle le <dossier_chiffré.gpg> final et hop ça voyage. Si le webmail joue avec nos pieds en filtrant en fonction des extensions, il suffit de zipper tout ça.
Si on veut anonymiser, on chiffre avec l'option qui n'indique pas la clé du destinataire dans la métadonnées (-eR) et on envoie à partir d'un "endroit" anonyme (Proxy, Tor, etc... ) vers un serveur ftp ou on l'incorpore dans une photo ou un fichier audio (steganographie avec steghide) et on l'uploade quelque part. Avec un client mail sérieux et lorsque le chiffrement des mails n'existe pas en natif, il suffit d'ajouter une extension (comme Enigmail pour Thunderbird).
Ne pas oublier qu'en matière de chiffrement asymétrique, le destinataire doit absolument lui aussi avoir une paire de clés.
Pour gérer les clés et chiffrer/signer en mode graphique, installer gpa (dans les dépôts).

Laser VG

OK merci pour toutes les réponses et explications ! En fait je n'avais pas fait les choses dans l'ordre et du coup je ne comprenais rien. Mais après l'installation d'Enigmail sur Thunderbird (j'aurais dû commencer par là), tout roule !

Merci.

bishop

Salut !
Pour info il y a un très bon tuto sur le site de la "Free Software Foundation" : Autodéfense courriel.