Un moment que je n'avais pas écris ici. Donc on reprend.

On connaît pourquoi on doit protéger ses communications d'après l'article d'introduction et les bases de l'utilisation de GPG dans la première série.

On a aussi:

Si vous souhaiter pouvoir lire et écrire des courriels signés et/ou chiffrés sur tous vos appareils, il vous faut exporter vos clés privées dessus. C'est en fait tout l'objet de l'article.

Exporter ses clés …

… privées

Comme je l'ai écris dans l'article précédent, exporter une clé consiste à écrire cette clé (ensembles de très grands nombres, algorithmes à utiliser avec et paramètres préférés) sur une feuille de papier virtuelle.

La clé se retrouve ainsi matérialisée sous forme d'un fichier texte avec une extension .gpg ou .asc en fonction de votre config' gpg.

Vous pouvez ainsi utiliser votre clé gpg sur plusieurs appareils simultanément. Par exemple sur plusieurs ordinateurs. Il faut d'abord que vous exportiez la clé privée en question, depuis l'appareil où vous l'avez générée, puis que vous l'importiez sur tous les appareils où vous souhaitez l'utiliser. Pour transporter la clé entre les divers appareils, vous pouvez déposer le fichier en question sur un support amovible, tel qu'une clé usb, ou un emplacement réseau (partage NFS ou Windows, etc).

Exporter votre clé privée permet à toute personne qui entrerait en possession de cette dernière de lire votre courriel et de signer en votre nom. Ce peut être positif (je pense à votre conjoint, votre secrétaire ou une personne de confiance), mais il est bien plus probable que ce soit négatif.

Si vous exportez votre clé privée, vous devez donc prendre la précaution de mettre une passphrase dessus. Vous devez aussi protéger le support de cette clé. Si vous exportez votre clé sur un téléphone portable ou un ordinateur, je pense que vous aurez sécurisé le dit appareil par un mot de passe ou autre mesure de protection. Mais si vous exportez votre clé sur une clé USB par exemple, la clé USB n'est probablement pas protégée. C'est donc dans ce cas la clé gpg elle même qu'il vous faut proteger. D'où l'importance de la passphrase.

Kgpg

Il vous faut tout d'abord sélectionner la clé privée à exporter. Click droit > exporter la clé privée.

Comme il faut s'y attendre, l'ordinateur vous affiche un message légèrement intimidant à propos de la sécurité de la clé, comme quoi elle ne doit pas être stockée dans un endroit non-sûr.

Cliquez sur Continuer. Une boite de dialogue typique fichiers s'affiche et vous demande donc vous souhaitez exporter la clé et quel nom vous donnez au fichier. Et c'est tout.

Kleopathra

Il s'agit de la même procédure que Kgpg : sélection de la clé, click droit > Exporter les clés secrètes…, indiquer le nom du fichier. Vous devriez aussi sélectionner l'option ASCII Armor juste en dessous de la ligne du nom de fichier.

Enigmail

Enigmail choisit d'exporter la clé publique et privée par le même processus.

Dans le gestionnaire de clés, sélectionnez la clé que vous souhaitez exporter. Puis au choix:

  • Fichier > Exporter la clé dans un fichier
  • click droit > Exporter la clé dans un fichier

Une boite de dialogue vous demandera si vous souhaitez inclure la clé privée et où sauvegarder la clé.


… publiques

Exporter sa clé publique est en général très facile. Je parle ici de l'export sous la forme d'un fichier. Pas de l'export vers les serveurs de clés.

Il est très probable que vous ayez beaucoup de clés publiques, notamment celle de ce tutoriel, et des clés de vos correspondants. Que la clé publique soit la votre ou non n'a aucune importance, la procédure reste la même.

Kgpg

Sélectionnez la clé publique que vous souhaitez exporter.

Vous pouvez ensuite, soit faire un click droit dessus et sélectionner Exporter la clé publique. Ou vous pouvez utiliser l'option Exporter la clé publique en haut de la fenêtre de l'application.

Dans les deux cas, vous voyez apparaître une boîte de dialogue avec plusieurs options parmi lesquelles email, serveurs et fichier avec un champ de nom de fichier complet (avec le chemin).

Reste plus qu'à utiliser la bonne option, donner un nom adéquat au fichier, et c'est tout bon.

Kleopathra

Sélectionnez la clé que vous souhaitez exporter. Puis au choix:

  • Fichier > Exporter des certificats
  • Click droit > Exporter des certificats
  • Bouton Exporter des certificats en haut de la fenêtre principale.

Une boîte de dialogue apparaîtra et vous pourrez indiquer l'endroit où vous souhaitez déposer le fichier.

Enigmail

Comme indiqué plus haut, il s'agit de la même action, qu'on exporte une clé publique ou privée.

Dans le gestionnaire de clés, sélectionnez la clé que vous souhaitez exporter. Puis au choix:

  • Fichier > Exporter la clé dans un fichier
  • click droit > Exporter la clé dans un fichier

Une boite de dialogue vous demandera alors où sauvegarder la clé.


Importer ses clés

Importer des clés se déroule toujours de la même façon. Qu'elles soient publiques ou privées ne change pas la procédure.

Il est à noter qu'on peut très souvent importer la clé en question en « ouvrant » le fichier. Soit donc en le sélectionnant d'un bête double click droit, ou alors click simple, puis ouvrir avec… et le programme qui va bien derrière.

Kgpg

Soit utiliser le bouton importer une clé en haut de la fenêtre principale, soit utiliser le menu Clés juste au dessus, puis importer une clé en bas de la liste d'options.

Kleopathra

Il faut utiliser le bouton en haut à droite Importer des certificats. Ceci ouvrira une boîte de dialogue qui vous permettra de sélectionner le fichier contenant votre clé.

Enigmail

Dans le gestionnaire de clés, il vous faut utiliser Fichier > Importer une clé depuis un fichier.