Génération de clés OpenPGP à l’aide de GPA

Les instructions suivantes expliquent la génération de clés OpenPGP directement sur la Nitrokey à l’aide du GNU Privacy Assistant (GPA). Tu ne pourras pas créer de sauvegarde de ces clés. Ainsi, si vous perdez la Nitrokey ou qu’elle se casse, vous ne pourrez plus décrypter de mails ou utiliser ces clés. Veuillez consulter ici pour une comparaison des différentes méthodes de génération de clés OpenPGP.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Génération de clés

Tout d’abord, ouvrez l’assistant de confidentialité GNU (GPA). Il se peut que l’on vous demande de générer une clé, vous pouvez sauter cette étape pour le moment en cliquant sur « Do it later ». Dans la fenêtre principale, veuillez cliquer sur « Card » ou « Card Manager ».

img1

Une autre fenêtre s’ouvre. Veuillez aller à « Carte » -> « Générer la clé » pour lancer le processus de génération de la clé.

img2

Vous pouvez maintenant saisir votre nom et l’adresse électronique que vous souhaitez utiliser pour la clé qui sera générée ensuite. Vous pouvez choisir une date d’expiration pour votre clé, mais ce n’est pas obligatoire.

Veuillez ne pas utiliser la case à cocher de sauvegarde. Cette « sauvegarde » ne permet d’enregistrer que la clé de cryptage. En cas de perte de l’appareil, vous ne pourrez pas restaurer l’ensemble des clés. D’une part, il ne s’agit donc pas d’une sauvegarde complète (utilisez ces instructions à la place, si vous en avez besoin) et d’autre part, vous risquez que quelqu’un d’autre puisse entrer en possession de votre clé de chiffrement. L’avantage de générer des clés sur l’appareil est de s’assurer que les clés sont stockées en toute sécurité. Par conséquent, nous recommandons d’ignorer cette demi-sauvegarde.

img3

Il vous sera demandé le PIN administrateur (par défaut : 12345678) et le PIN utilisateur (par défaut : 123456). Lorsque la génération des clés est terminée, vous pouvez voir les empreintes digitales des clés en bas de la fenêtre. Vous pouvez remplir les champs indiqués ci-dessus, qui sont également enregistrés sur votre Nitrokey.

img4

Vous pouvez maintenant fermer la fenêtre et revenir à la fenêtre principale. Votre clé sera visible dans le gestionnaire de clés après avoir été rafraîchie. Toutes les applications qui utilisent GnuPG fonctionneront également avec ta Nitrokey, car GnuPG est parfaitement conscient du fait que les clés sont stockées sur ta Nitrokey.

img5

Exportation de la clé publique et utilisation du serveur de clés

Bien que vous puissiez commencer à utiliser votre Nitrokey immédiatement après avoir généré les clés sur votre système, vous devez importer votre clé publique sur chaque système sur lequel vous souhaitez utiliser la Nitrokey. Pour être prêt, tu as donc deux options : Soit tu enregistres la clé publique où tu veux et tu l’utilises sur un autre système, soit tu enregistres la clé publique sur une page Web/un serveur de clés.

img6

Cliquez avec le bouton droit de la souris sur votre entrée de clé dans le gestionnaire de clés et cliquez sur « Exporter les clés… » pour exporter la clé publique vers un fichier et/ou « Envoyer les clés… » pour télécharger la clé vers un serveur de clés.

Vous pouvez emporter le fichier de clés avec vous ou l’envoyer à qui vous voulez. Ce fichier n’est pas du tout secret. Si tu veux utiliser la Nitrokey sur un autre système, tu dois d’abord importer cette clé publique en cliquant sur « Clés » -> « Importer des clés… » et en choisissant le fichier.

Si vous ne voulez pas transporter un fichier de clé publique avec vous, vous pouvez le télécharger sur keyserver. Si vous utilisez une autre machine, vous pouvez simplement l’importer en utilisant « Server » -> « Retrieve Keys… » et en entrant votre nom ou votre identifiant de clé.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7