Reprise du message précédent :
 
 
tu ne précises pas le destinataire ?

oups j'ai rajouté la façon de chiffrer par mot de passe simple.
 
C'est a dire sans utiliser le système de clef, vous avez d'ailleurs pas besoin d'une clef pour l'avoir.
 
on vous demande un mot de passe et ça chiffre en binaire.

non ? c'est pour ma paume. Donc il y en a pas ?

Lors de chaque apt-get update, j'ai le droit à ces jolies ptites n'erreurs

 
Ya t-il un moyen de corriger cela ?
 
Dsl si ce n'a ptète rien à faire ici, mais j'ai déjà posté dans le topic Debian et personne n'a répondu

 
De quoi ?
 
Pour goldy fruit, c'est normal, les paquet sont dit non officiel , ca pose pas de problème réel, il te dit juste qu'il ne reconnait aucune clef publique.

Et ya pas un moyen de virer ce message ?

je crois pas.
 
A par peut être en naviguant sur le site du dépot et regarder si il y a une clef publique.
 
sinon chercher un fingerprint de CF455A0A8AC2C0A6

salut,
 
bon tuto
 
dis moi, est ce que tu aurais une idée de la façon d'utiliser un certificat de révocation ? je n'arrive pas à l'envoyer aux serveurs de clé, il me sort une erreur

A vrai dire je n'ai jamais essayé
 
Je vais tenter l'experience avec une clef faites au vif

tuto qui m'a l'air bien fait (je l'ai vite parcouru) et j'ajouterai que ce topik n'est pas si parano que ca
 

 
apt-key

 
tu l'importe, et ensuite tu renvoi ta clé sur les serveurs

Merci Ory Mais ...
Et oui ya toujours un "mais" j'ai été chercher le .gpg ici.
Quand je fais le apt-key add /home/cartman/Release.gpg j'ai le droit à
 

Une autre utilisation "amusante".
 
Quand vous chiffrer un fichier en ascii, vous vous retrouvez avec un fichier texte. Beaucoup plus simple à transmettre !

Mis à jour !
 
Des fautes, des problèmes etc..

 
d'abord ajoute la clé à ton trousseau :
 

 
Ensuite file la à apt-key :

 
la clé que j'ai donné est un exemple, prends la tienne !
 
Pour ton erreur ca vient de chez toi au niveau de la résolution de noms, chez moi ca marche (c) :
 

Les chiffres et lettre pour le --recv-keys tu l'obtiens comment ?
Le contenu du Release.gpg :

 
Désolé, mais je suis complétement perdu

 
L'id de la clé c'est les 8 derniers chiffres de l'empreinte de la signature.

 
C'est donc 8AC2C0A6 recommence les manip avec cet id, ca fonctionnera    

 
J'ai essayé sans le Release.gpg , j'ai aussi essayé sans le /main/source
 
Merci de ta patience  
 
Edit : j'ai aussi essayé avec juste http://www.os-works.com

J'ai rajouté un details sur les clefs privée :
 

 
 
T'as pas compris, le keyserver c'est un serveur de clés, pas un fichier
Là avec le serveur que je t'ai donné ca marche pas chez toi, essaye donc avec un autre, genre pgp.mit.edu :
 

Ahhh d'accord Désolé suis un peu bête des fois xD (Quoi ? on rigole pas euh   )
Merci ory    (again)

dr-freuderick> une petite erreur s'est glissée dans ton tuto et dans ton wikibook, pgp --gen-key à la place de gpg --gen-key
 
edit: j'ai corrigé le wiki

oups ! je vais corriger ça merci !

plop : y a des uid dont j'aimerais me débarasser. Il faut que je les révoque ou que je les supprime pour ensuite envoyer au serveur mes nouvelles clefs ? si je révoque, je garderais toujours les clefs révoquées dans mon trousseau ? est-ce que ça veut tout simplement dire que supprimer est une option juste quand on veut jouer mais que pour être sérieux, on ne fait que des révocations ?

-si tu les supprime et que tu envoi les nouvelles clés au serveur, le serveur aura les anciennes ET les nouvelles, donc là impossible de savoir quelles clés sont utilisables ou non.
 
-quand tu révoque, tu dis que ta clé est invalide. Ensuite tu renvoi cette clé revoquée a un serveur de clés, comme ca tout le monde sait qu'elle n'est plus valide

pourquoi ET ? le serveur il stocke toutes les versions de mes clefs ?

j'avais mal lu.
 
Pour les uid il te suffit de l'effacer et de renvoyer ta clé.
La révocation c'est au niveau clé

revuid      revoke selected user IDs ?

ah bah oui. A une époque cette option n'existait pas (du temps de gpg de sarge).
 
Donc je sais pas

(et c'est présent aussi dans les frontaux genre seahorse)

sur linuxfr on m'a filer cet excellent didacticiel :
http://gpglinux.free.fr/gpg.pdf
 
Le paragraphe sur la révocation est plus clair

Je vais surement faire une mini-conf/atelier pratique sur Gpg sur Bordeaux si ça interresse du monde !
 
Sinon, ça fait un mois que je signe des mails, et perso, c'est vrai que l'utilité est restreinte si personne ne verifie. Plusieurs mail était mal signé, donc annoncé comme non valide (du a un problème de conversion html-texte) et personne m'a fait de remarque.

salut,
 
depuis ton tuto, je me suis aussi mis à signer mes mails (avec enigmail et mozilla) et même si ça a une utilité limitée (mes clefs ne sont pas signées par d'autres), j'aime bien. En plus ça permet de voir les signatures des autres et de les vérifier (enigmail je parle)

 
 
Personnellement, c'est aussi ce que je fais.
 
Tout les mails que j'envoie sur des mailing list sont signé.

http://www.biglumber.com/
 
Pour étendre le réseau de confiance en signant les clés

J'ai pas compris ce que c'est !

Quand tu déplace dans une ville tu regardes la pour voir si des gens accepterait de signer tes clés Ca permet de "coordonner" les rencontres, tu contactes la personne et vous signer vos clé

Ou est ce que vous stockez votre trousseau de cles?
- sur votre disque dur? pas tres paranoia way of life
- sur une smartcard? mais cle de 1024 bits seulement
- sur une cle USB? cryptee et rangee dans votre cul, c'est le minimum pour un parano
- sur disquette? plus facile a detruire au cas ou les chinois du FBI debarquent, on arrache tous "l'embalage" et on brule le suppport magnetique avec le briquet qu'on a toujours sur soi
 
Stockez vous une copie de vos cles privees dans un coffre a la banque? au cas ou le support que vous utilisez regulierement soit detruit
Sur plusieurs supports different? CDR, cle USB, disque dur, et papier
Et dans plusieurs banques differentes? on n'est jamais trop prudent