Quelques questions sur les clés OpenPGP

Top Page

Reply to this message
Author: Fernando
Date:  
To: guilde
New-Topics: Re: Quelques questions surles clés OpenPGP
Subject: Quelques questions sur les clés OpenPGP
Bonjour,

depuis un petit peu plus d'un an, j'utilise une clé PGP pour signer mes
messages, voire les chiffrer quand c'est possible.


Aujourd'hui je n'arrive pas à répondre aux 2 points suivants:

1- Quel est l'intérêt de signer les uid (souvent des adresses
courrielles) d'une clé séparément ?
Il n'y a qu'une clé, avec tous les uid, donc pourquoi séparer pour
chaque uid ?


2- La commande "gpg --check-sig 382FE71F" m'indique:
"une mauvaise signature" ! O_o

En y regardant de plus près, il apparaît qu'il s'agit d'une
"auto-signature" (sic!!) :
gpg --check-sig 382FE71F |grep sig-
une mauvaise signature
sig-3        382FE71F 2011-08-25  J. Fernando Lagrange
<fernando@???>



Du coup, je viens de découvrir la commande "clean" dans gnupg.
Est-ce que je peux/dois utiliser cette commande avant de publier ma clé
sur un serveur public ?


J'ai fais des recherches sur le web, mais je n'ai pas trouvé de réponse…
Est-ce que vous avez des infos sur ces points ?


@+
Fernando, gpg noob ^^