Deuxième série | Partie 12 : Exporter et importer clés publiques et privées
Un moment que je n’avais pas écris ici. Donc on reprend.
On connaît pourquoi on doit protéger ses communications d’après l’article d’introduction et les bases de l’utilisation de GPG dans la première série.
On a aussi:
- Partie 8 : Signer des fichiers
- Partie 9 : Chiffrer des fichiers
- Partie 10 : La configuration de GPG
- Partie 11 : Les détails des clés et des maths
- Partie 12 : Exporter et importer clés publiques et privées
- Partie 13 : Aspects de sécurité divers
- Partie 14 : Publier une politique de signature
- Partie 15 : Utilisation de gpg en ligne de commande
- Partie 16 : Participer à un tour de clés gpg
Si vous souhaiter pouvoir lire et écrire des courriels signés et/ou chiffrés sur tous vos appareils, il vous faut exporter vos clés privées dessus. C’est en fait tout l’objet de l’article.
Exporter ses clés …
… privées
Comme je l’ai écris dans l’article précédent, exporter une clé consiste à écrire cette clé (ensembles de très grands nombres, algorithmes à utiliser avec et paramètres préférés) sur une feuille de papier virtuelle.
La clé se retrouve ainsi matérialisée sous forme d’un fichier texte avec une extension .gpg ou .asc en fonction de votre config’ gpg.
Vous pouvez ainsi utiliser votre clé gpg sur plusieurs appareils simultanément. Par exemple sur plusieurs ordinateurs. Il faut d’abord que vous exportiez la clé privée en question, depuis l’appareil où vous l’avez générée, puis que vous l’importiez sur tous les appareils où vous souhaitez l’utiliser. Pour transporter la clé entre les divers appareils, vous pouvez déposer le fichier en question sur un support amovible, tel qu’une clé usb, ou un emplacement réseau (partage NFS ou Windows, etc).
Exporter votre clé privée permet à toute personne qui entrerait en possession de cette dernière de lire votre courriel et de signer en votre nom. Ce peut être positif (je pense à votre conjoint, votre secrétaire ou une personne de confiance), mais il est bien plus probable que ce soit négatif.
Si vous exportez votre clé privée, vous devez donc prendre la précaution de mettre une passphrase dessus. Vous devez aussi protéger le support de cette clé. Si vous exportez votre clé sur un téléphone portable ou un ordinateur, je pense que vous aurez sécurisé le dit appareil par un mot de passe ou autre mesure de protection. Mais si vous exportez votre clé sur une clé USB par exemple, la clé USB n’est probablement pas protégée. C’est donc dans ce cas la clé gpg elle même qu’il vous faut proteger. D’où l’importance de la passphrase.
Kgpg
Il vous faut tout d’abord sélectionner la clé privée à exporter. Click droit > exporter la clé privée.
Comme il faut s’y attendre, l’ordinateur vous affiche un message légèrement intimidant à propos de la sécurité de la clé, comme quoi elle ne doit pas être stockée dans un endroit non-sûr.
Cliquez sur Continuer. Une boite de dialogue typique fichiers s’affiche et vous demande donc où vous souhaitez exporter la clé et quel nom vous donnez au fichier. Et c’est tout.
Kleopathra
Il s’agit de la même procédure que Kgpg : sélection de la clé, click droit > Exporter les clés secrètes…, indiquer le nom du fichier. Vous devriez aussi sélectionner l’option ASCII Armor juste en dessous de la ligne du nom de fichier.
Enigmail
Enigmail choisit d’exporter la clé publique et privée par le même processus.
Dans le gestionnaire de clés, sélectionnez la clé que vous souhaitez exporter. Puis au choix:
- Fichier > Exporter la clé dans un fichier
- click droit > Exporter la clé dans un fichier
Une boite de dialogue vous demandera si vous souhaitez inclure la clé privée et où sauvegarder la clé.
… publiques
Exporter sa clé publique est en général très facile. Je parle ici de l’export sous la forme d’un fichier. Pas de l’export vers les serveurs de clés.
Il est très probable que vous ayez beaucoup de clés publiques, notamment celle de ce tutoriel, et des clés de vos correspondants. Que la clé publique soit la votre ou non n’a aucune importance, la procédure reste la même.
Kgpg
Sélectionnez la clé publique que vous souhaitez exporter.
Vous pouvez ensuite, soit faire un click droit dessus et sélectionner Exporter la clé publique. Ou vous pouvez utiliser l’option Exporter la clé publique en haut de la fenêtre de l’application.
Dans les deux cas, vous voyez apparaître une boîte de dialogue avec plusieurs options parmi lesquelles email, serveurs et fichier avec un champ de nom de fichier complet (avec le chemin).
Reste plus qu’à utiliser la bonne option, donner un nom adéquat au fichier, et c’est tout bon.
Kleopathra
Sélectionnez la clé que vous souhaitez exporter. Puis au choix:
- Fichier > Exporter des certificats
- Click droit > Exporter des certificats
- Bouton Exporter des certificats en haut de la fenêtre principale.
Une boîte de dialogue apparaîtra et vous pourrez indiquer l’endroit où vous souhaitez déposer le fichier.
Enigmail
Comme indiqué plus haut, il s’agit de la même action, qu’on exporte une clé publique ou privée.
Dans le gestionnaire de clés, sélectionnez la clé que vous souhaitez exporter. Puis au choix:
- Fichier > Exporter la clé dans un fichier
- click droit > Exporter la clé dans un fichier
Une boite de dialogue vous demandera alors où sauvegarder la clé.
Importer ses clés
Importer des clés se déroule toujours de la même façon. Qu’elles soient publiques ou privées ne change pas la procédure.
Il est à noter qu’on peut très souvent importer la clé en question en « ouvrant » le fichier. Soit donc en le sélectionnant d’un bête double click droit, ou alors click simple, puis ouvrir avec… et le programme qui va bien derrière.
Kgpg
Soit utiliser le bouton importer une clé en haut de la fenêtre principale, soit utiliser le menu Clés juste au dessus, puis importer une clé en bas de la liste d’options.
Kleopathra
Il faut utiliser le bouton en haut à droite Importer des certificats. Ceci ouvrira une boîte de dialogue qui vous permettra de sélectionner le fichier contenant votre clé.
Enigmail
Dans le gestionnaire de clés, il vous faut utiliser Fichier > Importer une clé depuis un fichier.