J’ai changé de clé OpenPGP

L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop).
Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017.

• Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7)
• J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir mes dotfiles (même si c’est constament pas à jour)
• Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start

Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations.

$ gpg -K
/mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg
--------------------------------------------
sec   rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09]
      Key fingerprint = 8E4B AA5E E6FB D5A8 D04F  3BE5 C873 8479 4BBE BBAD
uid                   [ultimate] Haelwenn Monnier (lanodan, forwarded) <contact@hacktivis.me>
uid                   [ultimate] Haelwenn Monnier (lanodan) <corneredlanesubmachine@gozmail.bzh>
uid                   [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@free.fr>
uid                   [ultimate] lanodan <lanodan.delta@free.fr>
uid                   [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@gmail.com>
uid                   [ultimate] Haelwenn [elwenn] (OStatus) <lanodan_tmp@pouet.it>
uid                   [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) <lanodan_frndk@snarl.de>
ssb   elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09]
ssb   rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09]

sec#  ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09]
      Key fingerprint = DDC9 237C 14CF 6F4D D847  F6B3 90D9 3ACC FEFF 61AE
uid                   [  full  ] Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
ssb>  ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09]
ssb>  cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09]
$ gpg --card-status

Version ..........: 2.0
Name of cardholder: Haelwenn Monnier
Language prefs ...: [not set]
Sex ..............: unspecified
URL of public key : https://hacktivis.me/key.asc
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: ed25519 cv25519 ed25519
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
Signature key ....: F85B DC63 FD9B 4AF4 4BF6  B812 D5B7 A8E4 3C99 7DEE
      created ....: 2017-12-11 12:36:31
Encryption key....: 2DBA EF5E F602 78FE 28CE  F33B 473C 9CA7 8949 B492
      created ....: 2017-12-11 12:37:04
Authentication key: F85B DC63 FD9B 4AF4 4BF6  B812 D5B7 A8E4 3C99 7DEE
      created ....: 2017-12-11 12:36:31
General key info..: sub  ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
sec#  ed25519/0x90D93ACCFEFF61AE  created: 2017-12-11  expires: 2018-06-09
ssb>  ed25519/0xD5B7A8E43C997DEE  created: 2017-12-11  expires: 2018-06-09
                                  card-no: FFFE 67082019
ssb>  cv25519/0x473C9CA78949B492  created: 2017-12-11  expires: 2018-06-09
                                  card-no: FFFE 67082019

J’ai aussi bougé mon ancienne clé publique vers https://hacktivis.me/oldkey.asc pour que la clé courante reste sur https://hacktivis.me/key.asc.
Pour vérifier ceci, j’ai signé avec détachement cet article avec mon ancienne clé and ma nouvelle clé.