Il arrive un moment où il faut changer ses clés. Oui, c'est comme ça.

Ça arrive quand vous avez accumulé trop de sous-clés, certaines étant invalides, d'autres toujours valides. Ou alors le logiciel est passé à une version supérieure, avec de meilleurs algorithmes. Ou on vous a recommandé de passer à une plus grande longueur de clé.

Tout ceci constitue d'excellentes raisons pour renouveler ses clés GPG. Mais seulement, il ne faut pas non plus rompre les liens de confiance établis grâce à ces clés !

Il faut donc faire une transition. Basculer proprement sur les nouvelles clés.

Ceci permet, par exemple, que les personnes qui ont signé votre clé précédente, aient suffisamment confiance en vous pour à nouveau signer votre clé.

Procédure

Tout d'abord, il faut générer une nouvelle paire de clés gpg.

Ensuite, vous signez l'ancienne clé avec la nouvelle, et la nouvelle avec l'ancienne, et vous envoyez les clés sur les serveurs de clés si vous le faîtes.

En faisant une signature en croix, vous permettez à vos contacts de progressivement connaître votre nouvelle clé. En effet, en recevant des courriels de vous, signés avec la nouvelle clé, ils peuvent se méfier. En voyant que la nouvelle clé est signée par la précédente, ils comprendront aisément que vous avez une nouvelle clé Gpg et lui feront confiance (puisqu'il s'agit d'une réutilisation du principe de toile de confiance).

Idéalement, vous devriez aussi rédiger un «document de transition» tel que celui que j'ai rédigé . Ceci permet aux personnes qui le souhaitent de vérifier plus avant votre sérieux.

Procédure pas à pas

  • Créez une nouvelle paire de clés gpg.
  • Faites des signatures croisées des clés (signer l'ancienne clé avec la nouvelle et la nouvelle avec l'ancienne).
  • Modifier la date de validité de votre ancienne clé.
  • Mettez à jour les deux clés sur les serveurs.
  • Rédigez un document de transition comportant les caractéristiques des deux clés (empreintes, durée de validité, quand vous arrêterez d'utiliser la clé actuelle…) que vous signez avec les deux clés.
  • Envoyez ce document, avec les signatures évidement, par courriel à vos contacts réguliers. De cette façon, vos contacts pourront vérifier que votre nouvelle clé est bien légitime et l'accepteront dans leur trousseau.
  • Demandez dans ce document de transition, aux signataires de votre clé précédente, de signer la nouvelle.
    En lisant le document de transition, ils constateront que vous avez agit correctement et qu'il n'y a donc pas de raison, s'il ont déjà signé la première clé, de ne pas signer la suivante.
    De cette façon, à nouveau, vous perdez peu de votre capital de confiance accumulé sur la clé précédente.
  • Si possible, déposez une version de ce doc de transition, modifiée ou non, sur un site web public, idéalement le votre, ou votre page web, ou ce qui s'en rapproche le plus.
    Paradoxalement, une page facebook est peut-être une bonne idée.
    Toutes les versions de ce document de transition doivent comporter les empreintes des deux clés, la date de fin de validité de la clé expirante et idéalement être signées par les deux clés. Les signatures seront bien sûr des fichiers séparés disponibles au téléchargement.