From a668f5a9b9d200cc7d9b56e44b2934e3f4253ede Mon Sep 17 00:00:00 2001 From: Arnaud Daby-Seesaram Date: Sun, 13 Oct 2024 14:25:49 +0200 Subject: [PATCH] texinfo: Ajout de la page "GPG". --- crans.texi | 51 ++++++++++++++++++++++++++++++++++++++++++++++++++- 1 file changed, 50 insertions(+), 1 deletion(-) diff --git a/crans.texi b/crans.texi index ffc1db2..073fbf4 100644 --- a/crans.texi +++ b/crans.texi @@ -1470,7 +1470,56 @@ Pour lister rapidement la liste des fichiers de configuration changés : @node GPG @subsection GPG -TODO. +GPG (GNU Privacy Guard) est une implémentation libre et open source du +protocole OpenPGP (Pretty Good Privacy), un protocole cryptographique +permettant de signer, chiffrer et déchiffrer des documents (notamment +des emails). + +@subsubsection Clef + +Une clef GPG est une clé numérique qui permet d'être identifié de façon +unique dans le monde numérique. + +Elle est composée de deux éléments : +@itemize +@item +une clé privée protégée par une phrase clé qui permet d'éviter à une +tierce personne d'utiliser cette clef si elle parvient à la voler +@item +une clé publique qui une fois distribuée et signée par son entourage, +permet à celui-ci de vérifier que les messages que l'on signe le sont +bien avec la clé privée associée à cette clé publique. +@end itemize + +Elle peut être générée à l'aide d'une des commandes suivantes (selon le +nombre d'option que vous souhaitez avoir) : +@itemize +@item +@code{gpg --generate-key} +@item +@code{gpg --full-generate-key} +@item +@code{gpg --full-generate-key --expert} +@end itemize + +@subsubsection Web of trust + +Le web of trust (ou toile de confiance en français) permet d'établir +l'authenticité de l'appartenance d'une clef publique ; il est +décentralisé : il n'a donc pas besoin d'autorité de certification. + +Voici les règles par défaut du web of trust d'OpenPGP, on estime que la +clef publique appartient au bon propriétaire si : + +@itemize +@item +On a soi-même fait confiance à cette clef +@item +Une personne en qui on a totalement confiance a signé cette clef +@item +Trois personnes en qui on a partiellement confiance ont signé cette clef +@end itemize + @node SSH @subsection SSH