KGpg

From KDE Wiki Sandbox
Revision as of 21:40, 16 May 2020 by ChristianW (talk | contribs) (Created page with "* [https://peertube.mastodon.host/videos/watch/bc82c21b-7526-44be-8efb-ede6edac51af Vérifier les signatures GPG avec KGpg dans Dolphin] (Instance du source Peertube : peertub...")
  KGpg fournit une interface graphique aux commandes de gpg


GnuPG chiffre et déchiffre vos e-mails et les fichiers que vous avez choisi. Il y a plusieurs options de ligne de commande pour réaliser cela. Avec KGpg, l'anxiété disparait - vous n'avez pas besoin de vous rappelez les commandes. KGpg peut vous aider à paramétrer et à gérer vos clés, à importer et exporter des clés, à voir les signatures des clés, le statut de confiance et les dates d'expiration. En fait, tout ce dont vous avez besoin est pris en charge par KGpg. Un assistant est présent pour vous aider à paramétrer vos clés.

KGpg est intégré dans Konqueror et Dolphin, où un menu contextuel vous permet de choisir de chiffrer un fichier, avec ou sans signature.

Vue des propriétés des clés
 
Cliquez avec le bouton droit pour voir les options

Étendre la vie de vos clés

Comme vous pouvez le voir sur l'image ci-dessus, vous pouvez étendre la vie de vos clé en utilisant le bouton Modifier la date d'expiration .... Choisissez simplement la nouvelle date dans la fenêtre de calendrier. Pour ce faire, vous devez avoir accès à la clé privée et sa phrase de passe. Sans eux vous ne pouvez rien faire.

Modifier votre phrase de passe

Si vous suspectez que votre phrase de passe est compromise, vous pouvez également la changer à partir de la boite de dialogue Propriétés de la clé. Le bouton Modifier la phrase de passe ... est en dessous de Modifier la date d'expiration ....

Révoquer une clé

Si vous avez perdu une clé privée ou si vous pensez qu'elle a été compromise, vous avez besoin de la révoquer. Pour rendre une clé inutilisable de manière fiable, vous devez la révoquer. Révoquer est fait en ajoutant une signature de révocation spéciale à la clé.

La signature de révocation peut être créée en même temps que la clé. Dans ce cas, elle est stockées dans un fichier séparé. Ce fichier peut être importé ultérieurement dans le portefeuille et être ensuite attaché à la clé pour la rendre inutilisable.

Warning
Notez que pour importer cette signature à la clé, aucun mot de passe n'est demandé. Donc vous devriez stocker la signature de révocation dans un endroit sûr, habituellement un endroit qui est différent d'où est stocké votre paire de clés. C'est un bon conseil d'utiliser un endroit qui est détaché de votre ordinateur, soit copiez le sur un support de stockage externe comme une clé USB ou imprimez le.


Si vous n'avez pas créé de signature de révocation au moment de la création de la clén vous pouvez en créer une à n'importe quel moment en choisissant Clé -> Révoquer une clé..., et si vous le voulez importez la immédiatement dans votre portefeuille.

Note
L'option pour révoquer une clé a été disponible dans le menu contextuel jusqu'à KDE SC 4.7.1. Ensuite, elle a été déplacée dans le menu de la clé.


Tip
Lorsque vous démarrez KGpg avec les paramètres par défaut, il sera cacher dans la boite à miniatures. Si vous démarrez KGpg et que vous ne le voyez nulle part, vous pouvez probablement le trouver en déroulant le widget de la boite à miniatures de Plasma.


Tip
Si un contact a plus d'une clé - peut-être quelques anciennes clés en plus de la clé actuelle - et qu'une mauvaise clé est utilisée pour le chiffrement, trouvez toutes les anciennes clés et réduisez leur statut de confiance à Je ne fais pas du tout confiance. Elles resteront disponibles pour déchiffrer d'anciens messages, mais ne seront pas utilisées pour les nouveaux.


Un manuel illustré complet vous aide à travers chaque détail.

Si vous n'êtes pas en position de vérifier physiquement l'identité de vos contacts, vous devriez lire en particulier la section Signer des clés qui explique les avantages de la signature locale.

Tutoriels

Ressources externes utiles