KGpg

From KDE UserBase Wiki
Revision as of 14:35, 16 November 2014 by Olivier Delaune (talk | contribs) (Created page with "Si vous avez perdu une clé privée ou si vous pensez qu'elle a été compromise, vous avez besoin de la révoquer. Pour rendre une clé inutilisable de manière fiable, vous ...")
  KGpg fournit une interface graphique aux commandes de gpg


GnuPG chiffre et déchiffre vos e-mails et les fichiers que vous avez choisi. Il y a plusieurs options de ligne de commande pour réaliser cela. Avec KGpg, l'anxiété disparait - vous n'avez pas besoin de vous rappelez les commandes. KGpg peut vous aider à paramétrer et à gérer vos clés, à importer et exporter des clés, à voir les signatures des clés, le statut de confiance et les dates d'expiration. En fait, tout ce dont vous avez besoin est pris en charge par KGpg. Un assistant est présent pour vous aider à paramétrer vos clés.

KGpg est intégré dans Konqueror et Dolphin, où un menu contextuel vous permet de choisir de chiffrer un fichier, avec ou sans signature.

Vue des propriétés des clés
 
Cliquez avec le bouton droit pour voir les options

Étendre la vie de vos clés

Comme vous pouvez le voir sur l'image ci-dessus, vous pouvez étendre la vie de vos clé en utilisant le bouton Modifier la date d'expiration .... Choisissez simplement la nouvelle date dans la fenêtre de calendrier. Pour ce faire, vous devez avoir accès à la clé privée et sa phrase de passe. Sans eux vous ne pouvez rien faire.

Modifier votre phrase de passe

Si vous suspectez que votre phrase de passe est compromise, vous pouvez également la changer à partir de la boite de dialogue Propriétés de la clé. Le bouton Modifier la phrase de passe ... est en dessous de Modifier la date d'expiration ....

Révoquer une clé

Si vous avez perdu une clé privée ou si vous pensez qu'elle a été compromise, vous avez besoin de la révoquer. Pour rendre une clé inutilisable de manière fiable, vous devez la révoquer. Révoquer est fait en ajoutant une signature de révocation spéciale à la clé.

The revocation signature can be created together with the key. In this case it is stored in a separate file. This file can later be imported into the keyring and is then attached to the key rendering it unusable.

Warning

Please note that to import this signature to the key no password is required. Therefore you should store this revokation signature in a safe place, usually one that is different from you key pair. It is a good advise to use a place that is detached from your computer, either copy it to an external storage device like an USB stick or print it out.


If you have not created such a detached revocation on key creation you can create such a revocation signature at any time choosing Your Key -> Revoke key, optionally importing it to your keyring immediately.

Note

The option to revoke a key has only been available in the context menu until KDE SC 4.7.1. Since then it has been moved to the key menu.


Tip

When you start KGpg with default settings it will hide in the system tray. If you started KGpg and do not see it anywhere you can probably reach it when you expand the Plasma system tray widget.


Tip

If a contact has more than one key - perhaps some old keys in addition to the current one - and the wrong key is being used for encryption, find the old keys and reduced their Trust status to Not Trusted. They will remain available for decrypting old messages, but not used for new ones.


A full illustrated manual helps you through every detail.

If you are not in a position to physically verify the identity of your contacts you should especially read the key-signing section which explains the benefits of local-signing.

Useful external resources