Vendredi 23 novembre 2018

GnuPG 2017-02-09

USB/Smartcard Gemalto

OpenPGP smartcard setup on Arch Linux

Installer ccid et pcsclite

yaourt -S ccid pcsclite

Tuer la tâche scdaemon

sudo pkill scdaemon

Relancer le daemon pcsclite

 sudo systemctl restart pcscd.service

Tester

gpg --card-status

Création subkeys

Pour éviter d’utiliser la clé secrète

1-Importer la clé secrète de exemple@exemple.com

gpg --import exemple_sec.gpg  # La phrase secrète doit être saisie

2-Générer le fichier des sous-clés

gpg -a --export-secret-subkeys exemple@exemple.com > exemple_sec_subkeys.gpg # La phrase secrète doit être saisie

3-Supprimer la clé secrète

gpg --delete-secret-key exemple@exemple.com

IL faut répondre à 5 interrogations

Faut-il supprimer cette clef du porte-clefs ? (o/N) o
C'est une clef secrète — faut-il vraiment la supprimer ? (o/N) o

Les 3 autres validations se font sur une fenêtre graphique

4-Importer les sous-clés

gpg --import exemple_sec_subkeys.gpg # La phrase secrète doit être saisie

sec est suivi d’un # , ce n’est pl la clé secrète principale

sec#  rsa4096 2016-03-04 [C]