Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 25-02-2015 20:09:00

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

[resolu] gpg: edit-key: expire

Bonjour,


venant de là

https://debian-facile.org/viewtopic.php?id=10628



j'essaye d'importer mon trousseau de clés sur un autre pc.
cela s'est apparemment bien passé sauf pour la durée d'expiration qui n'a pas été gardée.

je sors donc mon edit-key :

$ gpg --edit-key debianux@hotmail.fr expire



il rappelle le topo sur le trousseau et m'indique :

la clef secrète est nécessaire pour faire cela
gpg>



nos voisins d'ici
http://doc.ubuntu-fr.org/gnupg
précisent:

Changer la date d'expiration d'une clef

gpg --edit-key <identifiant> expire

Vous devez disposer de la clef secrète pour changer cette date.

Vous aurez d'abord à l'écran les informations concernant la clef puis vous pourrez rentrer une durée pour laquelle la clef sera valide en suivant le format indiqué. Validez ensuite par o, puis entrez éventuellement votre passphrase. Lorsque la ligne Commande> apparaît, entrez quit et validez les changements



donc maintenant que je sais lui indiquer l'identité choisie :

gpg> uid 1



il me met gentiment une astérisque devant la bonne identité

j'y dis "expire" :

gpg> expire



et il confirme :

la clef secrète est nécessaire pour faire cela



mais après : où qu'il dit quoi qu'on fait, le man :

gpg> help
quit        quitter ce menu
save        enregistrer et quitter
help        afficher cette aide
fpr         afficher l'empreinte de la clef
list        afficher la clef et les identités
uid         sélectionner l'identité N
key         sélectionner la sous-clef N
check       vérifier les signatures
sign        signer les identités sélectionnées [* voir ci-dessous les commandes similaires]
lsign       signer les identités sélectionnées localement
tsign       signer les identités sélectionnées avec une signature de confiance
nrsign      signer les identités sélectionnées avec une signature non révocable
adduid      ajouter une identité
addphoto    ajouter une photo d'identité
deluid      supprimer les identités sélectionnées
addkey      ajouter une sous-clef
addcardkey  ajouter une clef à une carte à puce
keytocard   déplacer une clef vers une carte à puce
bkuptocard  déplacer une clef de sauvegarde vers une carte à puce
delkey      supprimer les sous-clefs sélectionnées
addrevoker  ajouter une clef de révocation
delsig      supprimer les signatures des identités sélectionnées
expire      modifier la date d'expiration de la clef ou des sous-clefs sélectionnées
primary     marquer l'identité sélectionnée comme principale
toggle      passer de la liste des clefs secrètes à celle des clefs privées ou vice versa
pref        afficher les préférences (expert)
showpref    afficher les préférences (bavard)
setpref     définir la liste des préférences pour les identités sélectionnées
keyserver   définir le serveur de clefs favori pour les identités sélectionnées
notation    définir une notation pour les identités sélectionnées
passwd      modifier la phrase de passe
trust       modifier la confiance du propriétaire
revsig      révoquer les signatures des identités sélectionnées
revuid      révoquer les identités sélectionnées
revkey      révoquer la clef ou des sous-clefs sélectionnées
enable      activer la clef
disable     désactiver la clef
showphoto   montrer les photos d'identité sélectionnées
clean       compacter les identités inutilisables et supprimer les
            signatures inutilisables de la clef
minimize    compacter les identités inutilisables et supprimer toutes
            les signatures de la clef

* La commande « sign » peut être précédée du caractère « l » pour
  les signatures locales (lsign), « t » pour les signatures de
  confiance (tsign), « nr » pour les signatures non révocables
  (nrsign), ou toute combinaison possible (ltsign, tnrsign, etc.).




je ne comprends pas comment doit se faire l'utilisation de la clef secrète.


une idée ?


merci d'avance.
cordialement
debianux

Dernière modification par debianux (26-02-2015 18:32:15)

Hors ligne

#2 25-02-2015 20:42:18

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [resolu] gpg: edit-key: expire

si jamais ça peut aider, tu peux utiliser seahorse comme gui.

J'ai déjà rencontré le man, mais j'ai pris peur. Faudrait essayer de compléter le wiki.

Hors ligne

#3 26-02-2015 18:31:47

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu] gpg: edit-key: expire

bonjour nIQnutn,


je partage ton analyse smile



et finalement j'ai trouvé une piste ici:


http://www.g-loaded.eu/2010/11/01/chang … e-gpg-key/


le problème vient du transfert de la clé privée, qui, selon le wiki

https://debian-facile.org/doc:systeme:gnupg

Sauvegarder la clef privée



Le fichier apparaît dans votre dossier personnel. Pour l'importer sur un autre PC, il suffit de l'importer comme une clef publique.



j'ai donc bien une clepublique.asc et une cleprivee.key, que je copie sur une clé usb.

sur le nouveau pc, je fais :

Importer la clef publique
Une fois qu'on a la clef de ses amis, on l'importe ainsi :



$ gpg --import cleprivee.key



une vérification :

$ gpg --list-secret-key



rien : le transfert ne s'est pas fait.

voilà pourquoi gpg dit:

la clef secrète est nécessaire pour faire cela



car il ne la trouve pas smile


donc j'essaye la solution de nos voisins :

http://doc.ubuntu-fr.org/gnupg

Récupérer ou partager un trousseau de clé déjà existant
(Par exemple votre trousseau de clé créé sous Windows)
Il vous suffit de copier tous les fichiers présents dans le dossier du trousseau de clé (keyring) vers le dossier correspondant sous Ubuntu :
/home/<utilisateur>/.gnupg




et là-lleluia smile


gpg> expire



Modification de la date d'expiration de la clef principale.
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
         0 = la clef n'expire pas
      <n>  = la clef expire dans n jours
      <n>w = la clef expire dans n semaines
      <n>m = la clef expire dans n mois
      <n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 40y
La clef expire le ????-??-??
Le système ne peut pas afficher les dates au-delà de 2038.
Cependant, la gestion des dates sera correcte jusqu'en 2106.
Est-ce correct ? (o/N) o

Une phrase de passe est nécessaire pour déverrouiller la clef secrète de
l'utilisateur :




donc ça marche mais, air connu, nous pouvons à présent repartir avec une nouvelle question smile


celle de la date, que je m'en vais poster plus loin !

merci
debianux

Hors ligne

#4 26-02-2015 19:32:33

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu] gpg: edit-key: expire

ps: je me suis permis d'apporter quelques précisions dans le wiki concerné

http://debian-facile.org/doc:systeme:gn … tilisation

Modérateu-eu-eu-eur (sur un air de oh-mon-batô-ô-ô-ô), si tu veux bien vérifier que je n'ai pas écrit trop de bêtises smile

merci !

Hors ligne

#5 26-02-2015 19:45:42

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [resolu] gpg: edit-key: expire

debianux a écrit :

Modérateu-eu-eu-eur (sur un air de oh-mon-batô-ô-ô-ô), si tu veux bien vérifier que je n'ai pas écrit trop de bêtises smile

Désolé, j'écoute une autre musique pour l'instant.  lol


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#6 26-02-2015 20:38:55

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : [resolu] gpg: edit-key: expire

Désolé, j'écoute une autre musique pour l'instant.

lol


J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#7 26-02-2015 23:52:41

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu] gpg: edit-key: expire

smile

Hors ligne

#8 27-02-2015 00:05:38

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [resolu] gpg: edit-key: expire

Heureusement que je suis pas modérateur, tellement ça donne pas envie.

Je pense que l'ajout de gui comme seahorse pourrait être ajouté au wiki. On a le choix entre le man de plus de 3000 lignes ou le wiki qui est malheureusement incomplet.
Enigmail permet également de gérer les clés.

Hors ligne

#9 27-02-2015 09:09:32

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [resolu] gpg: edit-key: expire

@debianux: une petite mise au point sur la façon dont je vois les choses.  smile

Le wiki est une œuvre collective, constamment enrichie par les connaissances de chacun, et chacun y place du contenu sous sa propre responsabilité.
De même, son contrôle est simplement soumis à la vigilance de tous, et le "titre" de modérateur n'y est pas plus légitime que pas de titre.
En l'occurrence, c'est ici toi le spécialiste puisque tu as planché sur la question ; personnellement, je ne pourrais y jouer que le rôle de Candide.  smile
Et si tu as un doute quelconque, tu peux tout à fait l'exprimer, par exemple dans un bandeau d'avertissement.  cool

J'espère que tu ne m'en voudras pas pour ma sortie du #5.  wink

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 27-02-2015 10:36:13

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu] gpg: edit-key: expire

Bonjour paskal !
bien sûr que non smile
et j'assume donc les modifs.

@nIQnutn

Je pense que l'ajout de gui comme seahorse pourrait être ajouté au wiki. On a le choix entre le man de plus de 3000 lignes ou le wiki qui est malheureusement incomplet.
Enigmail permet également de gérer les clés.


super idée : lance-toi !
et comme tu le vois avec les modestes indications que j'ai apportées dans la page gnupg, nul besoin d'être expert : le "peu" que tu peux connaître sera un bon début, meilleur qu'un "rien".
quant à la mise en page, copier ce qu'on fait les précédents peut suffire smile

Hors ligne

#11 27-02-2015 11:51:30

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [resolu] gpg: edit-key: expire

J'aime bien approfondir un sujet avant de me lancer sur le wiki. Sinon je ne fait que compléter.
C'est certainement quelque chose que je ferai mais pas dans l'immédiat, à moins que d'avoir un fort besoin dans le domaine.

Hors ligne

#12 27-02-2015 21:52:13

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [resolu] gpg: edit-key: expire

Un point choco df peut-être ?

nan j'déconne ! big_smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#13 27-02-2015 21:56:49

debianux
Membre
Distrib. : debian-jessie-8.6_LVM-chiffré_dual-boot-uefi-w10
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10
Inscription : 19-05-2014

Re : [resolu] gpg: edit-key: expire

smile

Hors ligne

Pied de page des forums