commit: d2467fe3e85ba55e5b1fbd3035e13a7838fd4a7b
parent e90a48bd4555df554c00cf7efd207b8c377db340
Author: Haelwenn (lanodan) Monnier <contact@hacktivis.me>
Date: Sun, 7 Oct 2018 18:48:54 +0200
articles/J’ai changé de clé OpenPGP: Move from HTML to xHTML
Diffstat:
4 files changed, 64 insertions(+), 66 deletions(-)
diff --git a/accueil.shtml b/accueil.shtml
@@ -7,9 +7,7 @@
<body>
<!--#set var="transPageUrl" value='home' --><!--#set var="feedURL" value='/flux.atom'--><!--#include file="/templates/fr/nav.shtml" -->
<!--#include file="/articles/Mise en place d’un relai icecast.xhtml"-->
- <article class="h-entry">
-<!--#include file="/articles/J’ai changé de clé OpenPGP.html"-->
- </article>
+<!--#include file="/articles/J’ai changé de clé OpenPGP.xhtml"-->
<article class="h-entry">
<!--#include file="/articles/All Communities Are Broken.html"-->
</article>
diff --git a/articles/J’ai changé de clé OpenPGP.html b/articles/J’ai changé de clé OpenPGP.html
@@ -1,59 +0,0 @@
-<a class="u-url" href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP"><h1 class="p-name">J’ai changé de clé OpenPGP</h1></a>
-L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop).
-Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017.
-<ul>
- <li>Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7)
- <li>J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir <a href="/git/dotfiles">mes dotfiles</a> (même si c’est constament pas à jour)
- <li>Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start
-</ul>
-
-Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations.
-<pre>
-$ gpg -K
-/mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg
---------------------------------------------
-sec rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09]
- Key fingerprint = 8E4B AA5E E6FB D5A8 D04F 3BE5 C873 8479 4BBE BBAD
-uid [ultimate] Haelwenn Monnier (lanodan, forwarded) <contact@hacktivis.me>
-uid [ultimate] Haelwenn Monnier (lanodan) <corneredlanesubmachine@gozmail.bzh>
-uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@free.fr>
-uid [ultimate] lanodan <lanodan.delta@free.fr>
-uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@gmail.com>
-uid [ultimate] Haelwenn [elwenn] (OStatus) <lanodan_tmp@pouet.it>
-uid [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) <lanodan_frndk@snarl.de>
-ssb elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09]
-ssb rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09]
-
-sec# ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09]
- Key fingerprint = DDC9 237C 14CF 6F4D D847 F6B3 90D9 3ACC FEFF 61AE
-uid [ full ] Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
-ssb> ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09]
-ssb> cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09]
-$ gpg --card-status
-
-Version ..........: 2.0
-Name of cardholder: Haelwenn Monnier
-Language prefs ...: [not set]
-Sex ..............: unspecified
-URL of public key : https://hacktivis.me/key.asc
-Login data .......: [not set]
-Signature PIN ....: forced
-Key attributes ...: ed25519 cv25519 ed25519
-Max. PIN lengths .: 127 127 127
-PIN retry counter : 3 3 3
-Signature counter : 0
-Signature key ....: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE
- created ....: 2017-12-11 12:36:31
-Encryption key....: 2DBA EF5E F602 78FE 28CE F33B 473C 9CA7 8949 B492
- created ....: 2017-12-11 12:37:04
-Authentication key: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE
- created ....: 2017-12-11 12:36:31
-General key info..: sub ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
-sec# ed25519/0x90D93ACCFEFF61AE created: 2017-12-11 expires: 2018-06-09
-ssb> ed25519/0xD5B7A8E43C997DEE created: 2017-12-11 expires: 2018-06-09
- card-no: FFFE 67082019
-ssb> cv25519/0x473C9CA78949B492 created: 2017-12-11 expires: 2018-06-09
- card-no: FFFE 67082019
-</pre>
-J’ai aussi bougé mon ancienne clé publique vers <a href="/oldkey.asc">https://hacktivis.me/oldkey.asc</a> pour que la clé courante reste sur <a href="/key.asc">https://hacktivis.me/key.asc</a>.
-Pour vérifier ceci, j’ai signé avec détachement <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html">cet article</a> avec <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0xC87384794BBEBBAD.sig">mon ancienne clé</a> and <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0x90D93ACCFEFF61AE.sig">ma nouvelle clé</a>.
diff --git a/articles/J’ai changé de clé OpenPGP.shtml b/articles/J’ai changé de clé OpenPGP.shtml
@@ -8,10 +8,8 @@
</head>
<body>
<!--#set var="transPageUrl" value='/articles/I%20changed%20my%20OpenPGP%20keys' --><!--#include file="/templates/fr/nav.shtml" -->
- <article class="h-entry">
-<!--#include file="/articles/J’ai changé de clé OpenPGP.html"-->
- </article>
- <a href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP.html">article seul(HTML-brut)</a>
+<!--#include file="/articles/J’ai changé de clé OpenPGP.xhtml"-->
+ <a href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP.xhtml">article seul(HTML-brut)</a>
<!--#include file="/templates/fr/footer.html" -->
</body>
</html>
diff --git a/articles/J’ai changé de clé OpenPGP.xhtml b/articles/J’ai changé de clé OpenPGP.xhtml
@@ -0,0 +1,61 @@
+<article xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
+<a class="u-url" href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP"><h1 class="p-name">J’ai changé de clé OpenPGP</h1></a>
+<p>L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop).<br/>
+Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017.</p>
+<ul>
+ <li>Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7)</li>
+ <li>J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir <a href="/git/dotfiles">mes dotfiles</a> (même si c’est constament pas à jour)</li>
+ <li>Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start</li>
+</ul>
+
+<p>Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations.</p>
+<pre>
+$ gpg -K
+/mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg
+--------------------------------------------
+sec rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09]
+ Key fingerprint = 8E4B AA5E E6FB D5A8 D04F 3BE5 C873 8479 4BBE BBAD
+uid [ultimate] Haelwenn Monnier (lanodan, forwarded) <contact@hacktivis.me>
+uid [ultimate] Haelwenn Monnier (lanodan) <corneredlanesubmachine@gozmail.bzh>
+uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@free.fr>
+uid [ultimate] lanodan <lanodan.delta@free.fr>
+uid [ultimate] Haelwenn Monnier (lanodan) <haelwenn.monnier@gmail.com>
+uid [ultimate] Haelwenn [elwenn] (OStatus) <lanodan_tmp@pouet.it>
+uid [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) <lanodan_frndk@snarl.de>
+ssb elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09]
+ssb rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09]
+
+sec# ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09]
+ Key fingerprint = DDC9 237C 14CF 6F4D D847 F6B3 90D9 3ACC FEFF 61AE
+uid [ full ] Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
+ssb> ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09]
+ssb> cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09]
+$ gpg --card-status
+
+Version ..........: 2.0
+Name of cardholder: Haelwenn Monnier
+Language prefs ...: [not set]
+Sex ..............: unspecified
+URL of public key : https://hacktivis.me/key.asc
+Login data .......: [not set]
+Signature PIN ....: forced
+Key attributes ...: ed25519 cv25519 ed25519
+Max. PIN lengths .: 127 127 127
+PIN retry counter : 3 3 3
+Signature counter : 0
+Signature key ....: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE
+ created ....: 2017-12-11 12:36:31
+Encryption key....: 2DBA EF5E F602 78FE 28CE F33B 473C 9CA7 8949 B492
+ created ....: 2017-12-11 12:37:04
+Authentication key: F85B DC63 FD9B 4AF4 4BF6 B812 D5B7 A8E4 3C99 7DEE
+ created ....: 2017-12-11 12:36:31
+General key info..: sub ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) <contact@hacktivis.me>
+sec# ed25519/0x90D93ACCFEFF61AE created: 2017-12-11 expires: 2018-06-09
+ssb> ed25519/0xD5B7A8E43C997DEE created: 2017-12-11 expires: 2018-06-09
+ card-no: FFFE 67082019
+ssb> cv25519/0x473C9CA78949B492 created: 2017-12-11 expires: 2018-06-09
+ card-no: FFFE 67082019
+</pre>
+<p>J’ai aussi bougé mon ancienne clé publique vers <a href="/oldkey.asc">https://hacktivis.me/oldkey.asc</a> pour que la clé courante reste sur <a href="/key.asc">https://hacktivis.me/key.asc</a>.<br/>
+Pour vérifier ceci, j’ai signé avec détachement <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html">cet article</a> avec <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0xC87384794BBEBBAD.sig">mon ancienne clé</a> and <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0x90D93ACCFEFF61AE.sig">ma nouvelle clé</a>.</p>
+</article>
