logo

blog

My website can't be that messy, right? git clone https://hacktivis.me/git/blog.git

J’ai changé de clé OpenPGP.xhtml (4368B)

    

  1. <article lang="fr" class="h-entry">
  2. <a class="u-url" href="/articles/J%E2%80%99ai%20chang%C3%A9%20de%20cl%C3%A9%20OpenPGP"><h1 class="p-name">J’ai changé de clé OpenPGP</h1></a>
  3. <p>L’ensemble de clé(ce n‘est pas du lexique OpenPGP, je sais) que j’avais devenais de plus en plus dérangé, j’avais perdu des sous-clés assez souvent et des fois certaines n’étaient pas accessible (accessible sur ma tour à 200 km de là où j’étais avec un laptop).<br />
  4. Cet ensemble de clé devrait être pas trop mal dans le “state of the art” de fin-2017.</p>
  5. <ul>
  6. 	<li>Généré sur mon A20-OLinuXino-LIME2 “air-gapped” (Qui utilise Gentoo Hardened, mais sans le kernel GrSecurity car pas de support armv7)</li>
  7. 	<li>J’ai une config GnuPG par mal endurcie (merci à pas mal de monde) voir <a href="/git/dotfiles">mes dotfiles</a> (même si c’est constament pas à jour)</li>
  8. 	<li>Enregistré sur un stockage chiffré depuis sa création(2017-12-11) à 2018-01-11, où c’est maintenant enregistré sur ma Nitrokey Start</li>
  9. </ul>
  11. <p>Sortie du Terminal avec quelques modifications pour être sûre que je ne fuite pas des informations.</p>
  12. <pre>
  13. $ gpg -K
  14. /mnt/gentoo/home/haelwenn/.gnupg/pubring.gpg
  15. --------------------------------------------
  16. sec   rsa2048/0xC87384794BBEBBAD 2014-03-15 [SC] [expires: 2018-06-09]
  17.       Key fingerprint = 8E4B AA5E E6FB D5A8 D04F  3BE5 C873 8479 4BBE BBAD
  18. uid                   [ultimate] Haelwenn Monnier (lanodan, forwarded) &lt;contact@hacktivis.me&gt;
  19. uid                   [ultimate] Haelwenn Monnier (lanodan) &lt;corneredlanesubmachine@gozmail.bzh&gt;
  20. uid                   [ultimate] Haelwenn Monnier (lanodan) &lt;haelwenn.monnier@free.fr&gt;
  21. uid                   [ultimate] lanodan &lt;lanodan.delta@free.fr&gt;
  22. uid                   [ultimate] Haelwenn Monnier (lanodan) &lt;haelwenn.monnier@gmail.com&gt;
  23. uid                   [ultimate] Haelwenn [elwenn] (OStatus) &lt;lanodan_tmp@pouet.it&gt;
  24. uid                   [ultimate] Haelwenn[elwenn] Monnier (Friendica;Ostatus;Diaspora) &lt;lanodan_frndk@snarl.de&gt;
  25. ssb   elg4096/0x5FD41C2FFDDC88D7 2016-12-16 [E] [expires: 2018-06-09]
  26. ssb   rsa4096/0x01969693A30C8732 2016-12-16 [S] [expires: 2018-06-09]
  28. sec#  ed25519/0x90D93ACCFEFF61AE 2017-12-11 [C] [expires: 2018-06-09]
  29.       Key fingerprint = DDC9 237C 14CF 6F4D D847  F6B3 90D9 3ACC FEFF 61AE
  30. uid                   [  full  ] Haelwenn Monnier (lanodan; 2nd key) &lt;contact@hacktivis.me&gt;
  31. ssb&gt;  ed25519/0xD5B7A8E43C997DEE 2017-12-11 [S] [expires: 2018-06-09]
  32. ssb&gt;  cv25519/0x473C9CA78949B492 2017-12-11 [E] [expires: 2018-06-09]
  33. $ gpg --card-status
  35. Version ..........: 2.0
  36. Name of cardholder: Haelwenn Monnier
  37. Language prefs ...: [not set]
  38. Sex ..............: unspecified
  39. URL of public key : https://hacktivis.me/key.asc
  40. Login data .......: [not set]
  41. Signature PIN ....: forced
  42. Key attributes ...: ed25519 cv25519 ed25519
  43. Max. PIN lengths .: 127 127 127
  44. PIN retry counter : 3 3 3
  45. Signature counter : 0
  46. Signature key ....: F85B DC63 FD9B 4AF4 4BF6  B812 D5B7 A8E4 3C99 7DEE
  47.       created ....: 2017-12-11 12:36:31
  48. Encryption key....: 2DBA EF5E F602 78FE 28CE  F33B 473C 9CA7 8949 B492
  49.       created ....: 2017-12-11 12:37:04
  50. Authentication key: F85B DC63 FD9B 4AF4 4BF6  B812 D5B7 A8E4 3C99 7DEE
  51.       created ....: 2017-12-11 12:36:31
  52. General key info..: sub  ed25519/0xD5B7A8E43C997DEE 2017-12-11 Haelwenn Monnier (lanodan; 2nd key) &lt;contact@hacktivis.me&gt;
  53. sec#  ed25519/0x90D93ACCFEFF61AE  created: 2017-12-11  expires: 2018-06-09
  54. ssb&gt;  ed25519/0xD5B7A8E43C997DEE  created: 2017-12-11  expires: 2018-06-09
  55.                                   card-no: FFFE 67082019
  56. ssb&gt;  cv25519/0x473C9CA78949B492  created: 2017-12-11  expires: 2018-06-09
  57.                                   card-no: FFFE 67082019
  58. </pre>
  59. <p>J’ai aussi bougé mon ancienne clé publique vers <a href="/oldkey.asc">https://hacktivis.me/oldkey.asc</a> pour que la clé courante reste sur <a href="/key.asc">https://hacktivis.me/key.asc</a>.<br />
  60. Pour vérifier ceci, j’ai signé avec détachement <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html">cet article</a> avec <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0xC87384794BBEBBAD.sig">mon ancienne clé</a> and <a href="/articles/I%20changed%20my%20OpenPGP%20keys.html.0x90D93ACCFEFF61AE.sig">ma nouvelle clé</a>.</p>
  61. </article>