Red Hat Linux 9: Guide de personnalisation de Red Hat Linux
Précédent	Annexe B. Démarrer à l'aide de Gnu Privacy Guard	Suivant

B.4. Création d'un certificat de révocation

Après avoir créé votre paire de clés, créez un certificat de révocation pour votre clé publique. Si vous oubliez votre phrase-mot de passe ou si quelqu'un la découvre, vous pourrez publier ce certificat afin d'informer d'autres utilisateurs que cette clé publique ne doit plus être utilisée.

	Remarque
	Générer un certificat de révocation n'équivaut pas à révoquer une clé que vous venez de créer. Vous ne faites que vous munir d'une solution sûre afin de pouvoir révoquer votre clé et la protéger de l'utilisation publique. Imaginons qu'après avoir créé une clé, vous oubliiez votre phrase-mot de passe, changiez de fournisseur d'accès Internet (et donc d'adresse) ou soyez victime d'une panne de disque dur. Ce certificat de révocation peut alors vous permettre de disqualifier votre clé publique.

Remarque

Générer un certificat de révocation n'équivaut pas à révoquer une clé que vous venez de créer. Vous ne faites que vous munir d'une solution sûre afin de pouvoir révoquer votre clé et la protéger de l'utilisation publique. Imaginons qu'après avoir créé une clé, vous oubliiez votre phrase-mot de passe, changiez de fournisseur d'accès Internet (et donc d'adresse) ou soyez victime d'une panne de disque dur. Ce certificat de révocation peut alors vous permettre de disqualifier votre clé publique.

Votre signature apparaîtra comme valide aux personnes ayant lu votre correspondance avant la révocation de la clé et vous serez en mesure de décrypter les messages reçus avant la révocation. Pour générer un certificat de révocation, utilisez l'option --gen-revoke:

gpg --output revoke.asc --gen-revoke  <you@example.com>

Notez que si vous omettez l'option --output revoke.asc ci-dessus, votre certificat de révocation sera retourné à la sortie standard, à savoir votre écran. Même si vous pouvez copier et coller le contenu de la sortie dans un fichier de votre choix à l'aide d'un éditeur de texte, il est probablement plus simple d'envoyer la sortie à un fichier se trouvant dans votre répertoire de connexion. Vous pourrez de la sorte conserver le certificat en vue d'un usage ultérieur ou bien le déplacer vers un lecteur de disquette et le conserver en lieu sûr.

Le résultat ressemblera à l'extrait suivant:

sec  1024D/823D25A9 2000-04-26  Votre nom <you@example.com>
	
Create a revocation certificate for this key?

Appuyez sur la touche [Y] afin de créer un certificat de révocation pour la clé répertoriée. On vous demandera ensuite de fournir la raison de la révocation ainsi qu'une description (facultative). Après confirmation de la raison, entrez la phrase-mot de passe utilisée pour générer la clé.

Une fois votre certificat de révocation créé (revoke.asc), il est placé dans votre répertoire de connexion. Vous devriez le copier sur une disquette que vous conserverez en lieu sûr (si vous ignorez comment copier un fichier sur une disquette dans Red Hat Linux, reportez-vous au Guide de démarrage de Red Hat Linux.)

Précédent	Sommaire	Suivant
Création d'une paire de clés	Niveau supérieur	Exportation de votre clé publique