texinfo: Ajout de la page "GPG".

crans.texi

@@ -1470,7 +1470,56 @@ Pour lister rapidement la liste des fichiers de configuration changés :
 @node GPG
 @subsection GPG
 
-TODO.
+GPG (GNU Privacy Guard) est une implémentation libre et open source du
+protocole OpenPGP (Pretty Good Privacy), un protocole cryptographique
+permettant de signer, chiffrer et déchiffrer des documents (notamment
+des emails).
+
+@subsubsection Clef
+
+Une clef GPG est une clé numérique qui permet d'être identifié de façon
+unique dans le monde numérique.
+
+Elle est composée de deux éléments :
+@itemize
+@item
+une clé privée protégée par une phrase clé qui permet d'éviter à une
+tierce personne d'utiliser cette clef si elle parvient à la voler
+@item
+une clé publique qui une fois distribuée et signée par son entourage,
+permet à celui-ci de vérifier que les messages que l'on signe le sont
+bien avec la clé privée associée à cette clé publique.
+@end itemize
+
+Elle peut être générée à l'aide d'une des commandes suivantes (selon le
+nombre d'option que vous souhaitez avoir) :
+@itemize
+@item
+@code{gpg --generate-key}
+@item
+@code{gpg --full-generate-key}
+@item
+@code{gpg --full-generate-key --expert}
+@end itemize
+
+@subsubsection Web of trust
+
+Le web of trust (ou toile de confiance en français) permet d'établir
+l'authenticité de l'appartenance d'une clef publique ; il est
+décentralisé : il n'a donc pas besoin d'autorité de certification.
+
+Voici les règles par défaut du web of trust d'OpenPGP, on estime que la
+clef publique appartient au bon propriétaire si :
+
+@itemize
+@item
+On a soi-même fait confiance à cette clef
+@item
+Une personne en qui on a totalement confiance a signé cette clef
+@item
+Trois personnes en qui on a partiellement confiance ont signé cette clef
+@end itemize
+
 
 @node SSH
 @subsection SSH