GPG : renouvellement de ma clé

Article publié, le et modifié le
3 minute(s) de lecture

Cet article contient 540 mots.
Source brute de l'article : MD

Description

Enfin, cela fait presque deux ans, à une ou deux semaines près, que j’ai créé ma précédente clé GPG … il va falloir la renouveler, n’est-ce pas !

Il y a deux manières de faire cela :

  • si et seulement si votre clé est toujours conforme aux recommandations actuelles de choix d’algorithmes, de taille de celle-ci - à savoir RSA 4096 - alors il est possible d’envisager de modifier la date d'expiration
  • si vous préférez recréer une clé, pour quelle que raison que ce soit, alors il suffit de créer une nouvelle clé , relative toujours à la même adresse mail…

Modifier la date d’expiration

Repousser la date d’expiration est très simple, il faut éditer la clé en utilisant son empreinte, bien-sûr :
Et oui, pour rappel, on édite sa clé à partir de son empreinte gpg, et non pas sa clé gpg ou l’email correspondant !

Code : sh

$ gpg --edit-key "fingerprint"
gpg (GnuPG) 2.1.23; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

La clef secrète est disponible.

sec  rsa4096/***
     créé : 2016-03-28  expire : 2018-03-27  utilisation : SCA
     confiance : inconnu       validité : inconnu
ssb  rsa4096/***
     créé : 2016-03-28  expire : 2019-03-28  utilisation : E
ssb  rsa4096/***
     créé : 2016-04-29  expire : jamais      utilisation : S
[ inconnue] (1). Nom Prenom <email@domain.tld>

gpg> expire
Modification de la date d'expiration de la clef principale.
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
         0 = la clef n'expire pas
      <n>  = la clef expire dans n jours
      <n>w = la clef expire dans n semaines
      <n>m = la clef expire dans n mois
      <n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 1y
La clef expire le Mon Mar  4 18:22:57 2019 CET
Est-ce correct ? (o/N) o

sec  rsa4096/***
     créé : 2016-03-28  expire : 2019-03-04  utilisation : SCA
     confiance : inconnu       validité : inconnu
ssb  rsa4096/***
     créé : 2016-03-28  expire : 2019-03-28  utilisation : E
ssb  rsa4096/***
     créé : 2016-04-29  expire : jamais      utilisation : S
[ inconnue] (1). Nom Prenom <email@domain.tld>

gpg> save

Pour finir, n’oubliez pas de l’envoyer au serveur :
$ gpg --send-key "fingerprint"

Info

Création d’une nouvelle clé

Comme j’aime bien faire les choses, qu’il s’est passé près de deux ans, entre temps - voire plus -, je me penche à nouveau sur la lecture de cet article : “Guide bonnes pratiques de création GPG ".

Une fois que vous avez créé la nouvelle, suivez ces étapes très simples :

  • Signez publiquement la nouvelle clé, avec votre ancienne clé - cela montrera que vous lui faites confiance…
    $ gpg --default-key "fingerprint clé qui sert à signer" --sign-key "fingerprint clé à signer"
  • Exportez votre nouvelle clé, en la publiant sur un des serveurs SKS…
    $ gpg --send-key "fingerprint"
  • Arrivé à expiration, il va falloir révoquer votre ancienne clé, et publiez le fait que l’ancienne clé soit révoquée - et là, je vous renvoie au mon mémo “GPG Révocation de clé".