Bonjour,
depuis un petit peu plus d'un an, j'utilise une clé PGP pour signer mes
messages, voire les chiffrer quand c'est possible.
Aujourd'hui je n'arrive pas à répondre aux 2 points suivants:
1- Quel est l'intérêt de signer les uid (souvent des adresses
courrielles) d'une clé séparément ?
Il n'y a qu'une clé, avec tous les uid, donc pourquoi séparer pour
chaque uid ?
2- La commande "gpg --check-sig 382FE71F" m'indique:
"une mauvaise signature" ! O_o
En y regardant de plus près, il apparaît qu'il s'agit d'une
"auto-signature" (sic!!) :
gpg --check-sig 382FE71F |grep sig-
une mauvaise signature
sig-3 382FE71F 2011-08-25 J. Fernando Lagrange
<fernando@???>
Du coup, je viens de découvrir la commande "clean" dans gnupg.
Est-ce que je peux/dois utiliser cette commande avant de publier ma clé
sur un serveur public ?
J'ai fais des recherches sur le web, mais je n'ai pas trouvé de réponse…
Est-ce que vous avez des infos sur ces points ?
@+
Fernando, gpg noob ^^
