Ajouter sa clé PGP depuis une Smart Card sur un nouvel ordinateur

Petit billet en mode aide mémoire ce jour.

Yubikey4

Lorsqu’une clé OpenPGP est stockée sur une Smart Card (par exemple une YubiKey), seule la partie privée de la paire de clé est stockée. Pour faciliter l’ajout de la clé publique et de la clé privée sur un nouvel ordinateur, le plus simple est de publier la clé publique sur un serveur de clés puis d’ajouter l’URL vers la clé publique publiée sur ce serveur à notre clé privé (stockée sur la Smart Card).

À ne réaliser qu’une seule fois

Penser à remplacer {KEY_IDENTIFIER} par l’identifiant réel de la clé 😉

On commence donc par envoyer la clé publique sur le serveur de clés distant :

gpg2 --keyserver hkps://keys.openpgp.org --send-keys {KEY_IDENTIFIER}

On ajoute l’URL permettant de récupérer notre clé publique depuis le serveur à notre clé privée stockée sur la Smart Card :

gpg2 --card-edit
admin
url
https://keys.openpgp.org/pks/lookup?op=get&search=0x{KEY_IDENTIFIER}
quit

Sur chaque nouvel ordinateur

Récupérer la clé publique depuis le serveur de clés :

gpg2 --card-edit
fetch
quit

Créer le bouchon (stub) vers la clé privée sur la Smart Card :

gpg2 --card-status

Il est désormais possible d’utiliser la clé PGP comme si elle était stockée localement sur l’ordinateur.

A propos Jean Traullé

Passionné par l'informatique et les nouvelles technos, titulaire d'un DUT Informatique, d'une LP RGI, et d'un Master MIAGE.
Ce contenu a été publié dans Non classé, avec comme mot(s)-clé(s) , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *