logo

blog

My little blog can’t be this cute!
commit: d2467fe3e85ba55e5b1fbd3035e13a7838fd4a7b
parent: e90a48bd4555df554c00cf7efd207b8c377db340
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date:   Sun,  7 Oct 2018 18:48:54 +0200

articles/J’ai changé de clé OpenPGP: Move from HTML to xHTML

Diffstat:

Maccueil.shtml4+---
Darticles/J’ai changé de clé OpenPGP.html59-----------------------------------------------------------
Marticles/J’ai changé de clé OpenPGP.shtml6++----
Aarticles/J’ai changé de clé OpenPGP.xhtml61+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
4 files changed, 64 insertions(+), 66 deletions(-)

diff --git a/accueil.shtml b/accueil.shtml @@ -7,9 +7,7 @@ <body> <!--#set var="transPageUrl" value='home' --><!--#set var="feedURL" value='/flux.atom'--><!--#include file="/templates/fr/nav.shtml" --> <!--#include file="/articles/Mise en place d’un relai icecast.xhtml"--> - <article class="h-entry"> -<!--#include file="/articles/J’ai changé de clé OpenPGP.html"--> - </article> +<!--#include file="/articles/J’ai changé de clé OpenPGP.xhtml"--> <article class="h-entry"> <!--#include file="/articles/All Communities Are Broken.html"--> </article> diff --git a/articles/J’ai changé de clé OpenPGP.html b/articles/J’ai changé de clé OpenPGP.html @@ -1,59 +0,0 @@ -<a class="u-url" href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP"><h1 class="p-name">J’ai changé de clé OpenPGP</h1></a> -L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop). -Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017. -<ul> - <li>Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7) - <li>J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir <a href="/git/dotfiles">mes dotfiles</a> (même si c’est constament pas à jour) - <li>Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start -</ul> - -Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations. -<pre> -$ gpg -K -/mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg --------------------------------------------- -sec rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09] - Key fingerprint = 8E4B AA5E E6FB D5A8 D04F 3BE5 C873 8479 4BBE BBAD -uid [ultimate] Haelwenn Monnier (lanodan, forwarded) <contact@hacktivis.me> -uid [ultimate] Haelwenn Monnier (lanodan) <corneredlanesubmachine@gozmail.bzh> -uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@free.fr> -uid [ultimate] lanodan <lanodan.delta@free.fr> -uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@gmail.com> -uid [ultimate] Haelwenn [elwenn] (OStatus) <lanodan_tmp@pouet.it> -uid [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) <lanodan_frndk@snarl.de> -ssb elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09] -ssb rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09] - -sec# ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09] - Key fingerprint = DDC9 237C 14CF 6F4D D847 F6B3 90D9 3ACC FEFF 61AE -uid [ full ] Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me> -ssb> ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09] -ssb> cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09] -$ gpg --card-status - -Version ..........: 2.0 -Name of cardholder: Haelwenn Monnier -Language prefs ...: [not set] -Sex ..............: unspecified -URL of public key : https://hacktivis.me/key.asc -Login data .......: [not set] -Signature PIN ....: forced -Key attributes ...: ed25519 cv25519 ed25519 -Max. PIN lengths .: 127 127 127 -PIN retry counter : 3 3 3 -Signature counter : 0 -Signature key ....: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE - created ....: 2017-12-11 12:36:31 -Encryption key....: 2DBA EF5E F602 78FE 28CE F33B 473C 9CA7 8949 B492 - created ....: 2017-12-11 12:37:04 -Authentication key: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE - created ....: 2017-12-11 12:36:31 -General key info..: sub ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me> -sec# ed25519/0x90D93ACCFEFF61AE created: 2017-12-11 expires: 2018-06-09 -ssb> ed25519/0xD5B7A8E43C997DEE created: 2017-12-11 expires: 2018-06-09 - card-no: FFFE 67082019 -ssb> cv25519/0x473C9CA78949B492 created: 2017-12-11 expires: 2018-06-09 - card-no: FFFE 67082019 -</pre> -J’ai aussi bougé mon ancienne clé publique vers <a href="/oldkey.asc">https://hacktivis.me/oldkey.asc</a> pour que la clé courante reste sur <a href="/key.asc">https://hacktivis.me/key.asc</a>. -Pour vérifier ceci, j’ai signé avec détachement <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html">cet article</a> avec <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0xC87384794BBEBBAD.sig">mon ancienne clé</a> and <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0x90D93ACCFEFF61AE.sig">ma nouvelle clé</a>. diff --git a/articles/J’ai changé de clé OpenPGP.shtml b/articles/J’ai changé de clé OpenPGP.shtml @@ -8,10 +8,8 @@ </head> <body> <!--#set var="transPageUrl" value='/articles/I%20changed%20my%20OpenPGP%20keys' --><!--#include file="/templates/fr/nav.shtml" --> - <article class="h-entry"> -<!--#include file="/articles/J’ai changé de clé OpenPGP.html"--> - </article> - <a href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP.html">article seul(HTML-brut)</a> +<!--#include file="/articles/J’ai changé de clé OpenPGP.xhtml"--> + <a href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP.xhtml">article seul(HTML-brut)</a> <!--#include file="/templates/fr/footer.html" --> </body> </html> diff --git a/articles/J’ai changé de clé OpenPGP.xhtml b/articles/J’ai changé de clé OpenPGP.xhtml @@ -0,0 +1,61 @@ +<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr"> +<a class="u-url" href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP"><h1 class="p-name">J’ai changé de clé OpenPGP</h1></a> +<p>L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop).<br/> +Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017.</p> +<ul> + <li>Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7)</li> + <li>J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir <a href="/git/dotfiles">mes dotfiles</a> (même si c’est constament pas à jour)</li> + <li>Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start</li> +</ul> + +<p>Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations.</p> +<pre> +$ gpg -K +/mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg +-------------------------------------------- +sec rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09] + Key fingerprint = 8E4B AA5E E6FB D5A8 D04F 3BE5 C873 8479 4BBE BBAD +uid [ultimate] Haelwenn Monnier (lanodan, forwarded) &lt;contact@hacktivis.me&gt; +uid [ultimate] Haelwenn Monnier (lanodan) &lt;corneredlanesubmachine@gozmail.bzh&gt; +uid [ultimate] Haelwenn Monnier (lanodan) &lt;haelwenn.monnier@free.fr&gt; +uid [ultimate] lanodan &lt;lanodan.delta@free.fr&gt; +uid [ultimate] Haelwenn Monnier (lanodan) &lt;haelwenn.monnier@gmail.com&gt; +uid [ultimate] Haelwenn [elwenn] (OStatus) &lt;lanodan_tmp@pouet.it&gt; +uid [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) &lt;lanodan_frndk@snarl.de&gt; +ssb elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09] +ssb rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09] + +sec# ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09] + Key fingerprint = DDC9 237C 14CF 6F4D D847 F6B3 90D9 3ACC FEFF 61AE +uid [ full ] Haelwenn Monnier (lanodan; 2nd key) &lt;contact@hacktivis.me&gt; +ssb&gt; ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09] +ssb&gt; cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09] +$ gpg --card-status + +Version ..........: 2.0 +Name of cardholder: Haelwenn Monnier +Language prefs ...: [not set] +Sex ..............: unspecified +URL of public key : https://hacktivis.me/key.asc +Login data .......: [not set] +Signature PIN ....: forced +Key attributes ...: ed25519 cv25519 ed25519 +Max. PIN lengths .: 127 127 127 +PIN retry counter : 3 3 3 +Signature counter : 0 +Signature key ....: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE + created ....: 2017-12-11 12:36:31 +Encryption key....: 2DBA EF5E F602 78FE 28CE F33B 473C 9CA7 8949 B492 + created ....: 2017-12-11 12:37:04 +Authentication key: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE + created ....: 2017-12-11 12:36:31 +General key info..: sub ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) &lt;contact@hacktivis.me&gt; +sec# ed25519/0x90D93ACCFEFF61AE created: 2017-12-11 expires: 2018-06-09 +ssb&gt; ed25519/0xD5B7A8E43C997DEE created: 2017-12-11 expires: 2018-06-09 + card-no: FFFE 67082019 +ssb&gt; cv25519/0x473C9CA78949B492 created: 2017-12-11 expires: 2018-06-09 + card-no: FFFE 67082019 +</pre> +<p>J’ai aussi bougé mon ancienne clé publique vers <a href="/oldkey.asc">https://hacktivis.me/oldkey.asc</a> pour que la clé courante reste sur <a href="/key.asc">https://hacktivis.me/key.asc</a>.<br/> +Pour vérifier ceci, j’ai signé avec détachement <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html">cet article</a> avec <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0xC87384794BBEBBAD.sig">mon ancienne clé</a> and <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0x90D93ACCFEFF61AE.sig">ma nouvelle clé</a>.</p> +</article>