Bonjour, Vohu ...vohu a écrit :(...)
par contre, dans ton guide, tu dis qu'il est bon d'envoyer que la sous-clef au serveur et de garder hors-ligne la clef primaire. Comment fait-on pour envoyer uniquement la sous clef ?
Lorsque je tape : gpg -v --send-key XXXXX l'id de la sous clef, il essaye systèmatiquement d'envoyer la clef principale
Euh, où as-tu lu cela ?
Parce que, perso, ce que je lis dans mon article "Guide bonnes pratiques de création GPG" est ceci :
En plus, tu remarqueras qu'il est recommandé d'envoyer la clé par son empreinte ;)Partagez votre clé publique !
Allez n'hésitez pas à partagez, publiez votre clé publique - informez de l'empreinte relative à votre clé publique - privilégiez le contact réel, physique lors de cet échange ...
En mode graphique :
Enigmail : Menu "Serveur de clefs" > "Envoyer les clés publiques".
2ème possibilité : clic droit sur la clé, menu contextuel "Envoyer les clés publiques vers un serveur de clefs"
GPA : Menu 'Serveur' > 'Envoyer des clefs'.
2ème possibilité : clic droit sur la clé, puis dans le menu contextuel, choisissez 'Envoyer des clefs' ; confirmez votre choix, si cela vous est demandé en cliquant sur le bouton [Oui].
En mode console :
Utilisez donc l'option '--send-keys "fingerprint"' -
Ce n'est pas la sous-clé (de signature que tu envoies) - celle(s)-là doivent te rester strictement personnelles - c'est la clé publique que tu envoies sur les serveurs ...
et idem, ce sont les clés publiques des autres que tu reçois, puis valide en confiance, selon le degré de confiance à accorder, selon que tu connaisses la personne, et comment tu la connais ... exemple un contact internet au-travers un forum, comme moi, alors qu'on ne s'est jamais vu, tu ne peux pas et ne dois pas me donner une confiance ultime - et, ce même si tu sais que je suis quelqu'un de sérieux, au-travers de mes différentes activités - tu préfereras certainement choisir une confiance "modérée" ... etc...