Propriétés de clé OpenPGP

Les descriptions dans cette section s'appliquent à toutes les clés OpenPGP.

Pour afficher les propriétés d'une clé PGP :

  • Sélectionnez la clé PGP dans la fenêtre principale ;
  • Double-cliquez sur la clé ou choisissez Propriétés dans la barre d'outils ;
  • Sélectionnez l'onglet Détails.

V.I. Propriétés

Empreinte

L'empreinte est une chaîne de caractères unique qui identifie précisément une clé.

Identifiant de clé

L'identifiant de la clé (KeyID) est comparable à l'empreinte. Cependant, l'identifiant ne contient que les 8 derniers caractères de l'empreinte. Il est possible la plupart du temps d'identifier une clé uniquement avec l'identifiant de clé, mais il peut arriver que deux clés possèdent le même identifiant.

Type

Spécifie l'algorithme de chiffrement utilisé pour générer la clé. Les clés DSA ne peuvent que signer. Les clés ElGamal sont utilisées pour chiffrer.

Créée le

Indique la date de création de la clé.

Expiration

Indique la date à partir de laquelle la clé ne pourra plus être utilisée.

Force

Indique la longueur de la clé en bits. En général, plus la clé est longue, plus elle offre de sécurité.

Une clé longue ne suffit pas à compenser la faiblesse d'une phrase de passe.

V.II. Confiance

La confiance est une indication de votre certitude qu'une personne est capable d'étendre le réseau de confiance. Lorsque vous rencontrez une clé que vous n'avez pas signée, la validité de la clé de cette personne sera déterminée sur la base des signatures qu'elle a collectée et sur la confiance dont vous faites preuve envers les signataires. Par défaut, une clé inconnue nécessite 3 signatures avec une valeur de confiance marginale ou une signature complètement fiable.

  • Inconnu : vous n'avez aucune idée de la capacité de cette personne à signer correctement des clés.
  • Jamais : cette personne n'est pas apte à signer correctement des clés.
  • Marginale : cette personne contrôle la photo de l'identifiant avant de signer une clé, mais n'examine pas nécessairement l'identifiant de manière minutieuse.
  • Complète : cette personne examine attentivement la photo attachée à l'identifiant de chaque personne avant de signer une clé (par exemple, elle ne signe que les clés qui appartiennent réellement à la personne demandant la signature).
  • Ultime : ce niveau de confiance ne devrait s'appliquer qu'à vos propres clés.

V.III. Activation et désactivation de clés

Lorsqu'une clé est active, elle peut être utilisée pour effectuer des opérations de chiffrement. Lorsqu'elle n'est plus active, elle ne peut plus être utilisée pour chiffrer ou pour vérifier des signatures qu'elle a produites.

V.IV. Date d'expiration

Après son expiration, une clé ne peut plus être utilisée pour effectuer des opérations de clé. La modification de la date d'expiration d'une clé vers une date future la réactive. Un bon principe général serait d'avoir une clé principale qui n'expire jamais et plusieurs sous-clés avec expiration et signées par la clé principale.

V.V. Identifiants utilisateur

Les identifiants utilisateur permettent d'avoir plusieurs identités et adresses électroniques dans une même clé.

Ils se présentent habituellement sous la forme suivante :

Nom (commentaire) <adresse électronique>

V.V.I. Ajout d'un identifiant utilisateur

L'ajout d'un identifiant utilisateur est utile lorsque vous voulez disposer d'une identité pour votre travail et d'une autre pour vos amis.

Pour ajouter un identifiant utilisateur à une clé :

  • Sélectionnez la clé dans la fenêtre principale ;
  • Double-cliquez sur la clé ou choisissez Propriétés dans la barre d'outils ;
  • Sélectionnez l'onglet Noms et signatures ;
  • Cliquez sur Ajouter nom.

Après avoir suivi les instructions ci-dessus, une boîte de dialogue apparaît dans laquelle vous devez compléter des champs comme détaillé ci-dessous.

Nom complet

Saisissez votre nom complet sous la forme

<prénom> <nom>
Un deuxième nom ou une initiale sont facultatifs.

Vous devez saisir au moins 5 caractères dans ce champ.

Adresse électronique

Votre adresse électronique est le moyen privilégié de découvrir votre clé sur un serveur de clé ou un autre service similaire. Assurez-vous qu'elle soit correcte avant de continuer.

Elle devrait apparaître sous la forme

<nom-d'utilisateur>@<nom-de-domaine>

Commentaire

Le champ commentaire peut être employé pour fournir toute information supplémentaire dans le nom de votre nouvel identifiant. Cette information peut être recherchée sur les serveurs de clés.

V.VI. Identifiants photo

Un identifiant photo permet à un propriétaire de clé d'insérer une ou plusieurs images portraits dans une clé. Ces identifiants peuvent être signés comme un identifiant utilisateur normal. Un identifiant photo doit être en format JPEG et il est recommandé que sa taille ne dépasse pas 240x288 pixels.

Si l'image choisie n'est pas du bon type de fichier ou de la bonne taille, Mots de passe et clés peut la redimensionner et la convertir à la volée à partir de n'importe quel format d'image pris en charge par la bibliothèque GDK.

V.VII. Modification de la phrase de passe

Pour modifier la phrase de passe attribuée à une clé :

  • Sélectionnez la clé dans la fenêtre principale ;
  • Double-cliquez sur la clé ou choisissez Propriétés dans la barre d'outils ;
  • Cliquez sur Changer la phrase de passe.

Saisissez la nouvelle phrase de passe et cliquez sur Valider.

V.VIII. Suppression d'une clé

Pour supprimer une clé de votre trousseau :

  • Sélectionnez la clé dans la fenêtre principale ;
  • Faites un clic droit sur la clé et choisissez Effacer la clé ou choisissez Édition ▸ Effacer la clé.

Vous pouvez supprimer vos clés, les clés de confiance et les clés récoltées.