Skip to main content

Importer des clef publiques de connaissances

Importer la clef publique d'un ami

Afin de pouvoir identifier si les documents signés par une clef GPG sont bien attribuable à leur auteur, et pour décrypter ceux qui vous sont destinés, vous devez avoir la clé publique de votre interlocuteur. Pour obtenir cette clef vous devez soi la lui demander, sous la forme d'un fichier .asc, celui la même que nous avons appris à exporter au chapitre précédent, soit la télécharger depuis un serveur de clefs.

Importation manuelle

Pour importer une clef manuellement, vous devez avoir le fichier .asc que votre correspondant aura eu le soin de vous fournir. Dans votre KGpg, ouvrez la boite d'importation en cliquant sur l'icône avec une clef et une flèche vers le bas :

Ceci ouvrira la boite de dialogue suivante :

En cliquant sur le dossier bleu vous irez naviguer dans vos dossiers pour saisir le fichiers .asc, et en cliquant "Ok" vous l'inclurez à votre trousseau.

Téléchargement depuis un serveur de clefs

Allons avant tout regarder comment on peut aller consulter un serveur de clefs par le web.
Voici l'écran que vous auriez en consultant l'adresse du serveur de clefs sélectionné par défaut dans KGpg sous kubuntu 7.04 : http://keyserver.ubuntu.com:11371/
Pour notre example nous allons chercher un ami qui s'apelle Stuut Oufti. Faisons une recherche sur "stuut" :


Voici ce que le serveur nous renvoie :


Je peux y lire que mon ami à effectivement une clef GPG, qu'elle est associée à l'adresse stuut.oufti@brol.be, qu'elle a été crée le 28 août 2007 et qu'elle expirera le 02 septembre 2007.

Si vous cliquez sur le lien "BD356D60D, vous pouvez consulter la clef publique de votre ami :


Sélectionnez l'entièreté de la clef :

 Copiez le contenu, soit par un raccourci clavier (ctrl+c), soit en cliquant sur le menu "copier" de votre navigateur préféré, soit en faisant un clic droit sur cette zone sélectionnées, et en sélectionnant l'option "copier". Cette opération à pour conséquence de mettre la clef dans le presse papier de votre session.
Allez ensuite dans KGpg, cliquez comme dans l'exemple ci dessus sur "Importer une clef", mais cette fois sélectionnez "depuis le presse papier". Validez. La clef est inclue à votre trousseau.



Notez que la clef importée n'a qu'une icône de clé jaune. Cela signifie que vous n'avez que la clef publique de ce contact.



Autre moyen encore plus simple :
Ouvrez l'onglet des serveurs de clefs (petit globe bleu) et cette fois restez sur le volet "Importer". Sélectionnez le serveur que vous voulez interroger, définissez vos mots de recherches, et cliquez sur "Chercher".



Vous obtiendrez une liste de clefs correspondant à votre critère de recherche. Logiquement la même liste que depuis le site consulté précédemment. Sélectionnez la clef qui vous semble correspondre à la personne dont vous voulez identifier et décrypter les messages et cliquer sur "Importer". Elle sera automatiquement ajoutée à votre trousseau.



A ce stade, si vous recevez un message signé avec cette clef, vous saurez l'ouvrir, et il sera bien attribué à Stuut Oufti, mais vous n'aurez pas encore la certitude que c'est bien cette personne la qui se cache derrière cette clef et non pas quelqu'un qui usurpe son identité. Pour ca vous devez signer cette clef.

Rendez vous est donc pris au chapitre suivant ;-)

La nouvelle mailling list du lug est disponible chez tuxfamily

Pour s'y inscrire la procédure est disponible ici