Le blog de Genma
Vous êtes ici : Accueil » Informatique & Internet » Chiffrement » Clef GPG - Mise à jour du formulaire de contact

Clef GPG - Mise à jour du formulaire de contact

D 29 août 2013     H 09:40     A Genma     C 1 messages   Logo Tipee

TAGS : Chiffrement GPG

Il y a bien longtemps j’avais écrit un article sur le chiffrement de mes mails et je m’étais adonné, à l’époque, à quelques échanges expérimentaux de mails chiffrés avec quelques amis. Ca n’avait pas donné suite et ma correspondance par mail n’a jamais été si important que ça, tant dans son volume que dans son contenu.

Nouvelle clef GPG

Mais avec la récente affaire Prism, mon intérêt grandissant pour le chiffrement, je me suis dis que j’allais me remettre à GPG. J’ai donc récrée une clef GPG sur 4096 bits, et j’ai ajouté dans le formulaire de contact et dans les mentions légales la clef publique.

My PGP - Genma Kun

L’empreinte de la de la clef / Fingerprint = F520 6815 EEB3 E0E2 66E9 879D CA1B 3CF6 5AA1 9646. Cliquer ici pour télécharger ma clé publique

Mise à disposition de la clef

Cette clef a été publié sur un serveur de clef GPG, comme on peut le voir sur ces deux liens :
- http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xCA1B3CF65AA19646
- http://pgp.mit.edu:11371/pks/lookup?search=genma&op=index

Comment faire quand on a pas GPG ?

Si on a pas de clef GPG, on peut tout de même avoir la certitude que c’est bien moi qui est répondu/envoyé un mail. Il me suffit de demander et je peux ajouter une signature dans le mail. Ca se fait automatiquement via l’extension Enigmail et on aura alors

Le mail sera donc signé numériquement, attestant que j’en suis bien l’auteur.

La suite ?

Cet article est probablement le premier d’une série d’articles sur le chiffrement, qui viendront compléter la collection d’articles déjà existant. A suivre donc.

Dans la même rubrique

14 février 2020 – KeepassXC - Faire des phrases de passe

7 septembre 2016 – Keepass au quotidien c’est possible

18 août 2016 – Une de mes clef GPG révoquée était une fausse

4 mars 2016 – Tails et Volume persistant

30 juillet 2015 – Calomel SSL Validation

1 Messages

  • Hello !

    Publier 1 fingerprint sur un site sans https/TLS/SSL n’est pas très utile finalement. :) Tu devrais plus insister sur la nécessité absolue de vérifier l’empreinte de la clef publique d’un correspondant par une méthode sûre : vérification en personne, vérification lors d’un appel vidéo avec le protocole ZRTP en utilisant le logiciel Jitsi par exemple, vérification via le réseau de confiance, ou vérification par téléphone si on connait la voix de la personne.

    A+


Un message, un commentaire ?
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.