Génération de clés OpenPGP à l’aide de GPA#

Les instructions suivantes expliquent la génération de clés OpenPGP directement sur la Nitrokey à l’aide du GNU Privacy Assistant (GPA). Tu ne pourras pas créer de sauvegarde de ces clés. Ainsi, si vous perdez la Nitrokey ou qu’elle se casse, vous ne pourrez plus décrypter de mails ou utiliser ces clés. Veuillez consulter ici pour une comparaison des différentes méthodes de génération de clés OpenPGP.

Vous devez avoir GnuPG et GPA installés sur votre système. La version la plus récente pour Windows se trouve ici (veillez à cocher « GPA » pendant l’installation !). Les utilisateurs de systèmes Linux sont priés d’installer GnuPG et GPA avec l’aide du gestionnaire de paquets (par exemple en utilisant sudo apt install gnupg gpa sur Ubuntu).

Génération de clés#

Tout d’abord, ouvrez l’assistant de confidentialité GNU (GPA). Il se peut que l’on vous demande de générer une clé, vous pouvez sauter cette étape pour le moment en cliquant sur « Do it later ». Dans la fenêtre principale, veuillez cliquer sur « Card » ou « Card Manager ».

img1

Une autre fenêtre s’ouvre. Veuillez aller à « Carte » -> « Générer la clé » pour lancer le processus de génération de la clé.

img2

Vous pouvez maintenant saisir votre nom et l’adresse électronique que vous souhaitez utiliser pour la clé qui sera générée ensuite. Vous pouvez choisir une date d’expiration pour votre clé, mais ce n’est pas obligatoire.

Veuillez ne pas utiliser la case à cocher de sauvegarde. Cette « sauvegarde » ne permet d’enregistrer que la clé de cryptage. En cas de perte de l’appareil, vous ne pourrez pas restaurer l’ensemble des clés. D’une part, il ne s’agit donc pas d’une sauvegarde complète (utilisez ces instructions à la place, si vous en avez besoin) et d’autre part, vous risquez que quelqu’un d’autre puisse entrer en possession de votre clé de chiffrement. L’avantage de générer des clés sur l’appareil est de s’assurer que les clés sont stockées en toute sécurité. Par conséquent, nous recommandons d’ignorer cette demi-sauvegarde.

img3

Il vous sera demandé le PIN administrateur (par défaut : 12345678) et le PIN utilisateur (par défaut : 123456). Lorsque la génération des clés est terminée, vous pouvez voir les empreintes digitales des clés en bas de la fenêtre. Vous pouvez remplir les champs indiqués ci-dessus, qui sont également enregistrés sur votre Nitrokey.

img4

Vous pouvez maintenant fermer la fenêtre et revenir à la fenêtre principale. Votre clé sera visible dans le gestionnaire de clés après avoir été rafraîchie. Toutes les applications qui utilisent GnuPG fonctionneront également avec ta Nitrokey, car GnuPG est parfaitement conscient du fait que les clés sont stockées sur ta Nitrokey.

img5

Exportation de la clé publique et utilisation du serveur de clés#

Bien que vous puissiez commencer à utiliser votre Nitrokey immédiatement après avoir généré les clés sur votre système, vous devez importer votre clé publique sur chaque système sur lequel vous souhaitez utiliser la Nitrokey. Pour être prêt, tu as donc deux options : Soit tu enregistres la clé publique où tu veux et tu l’utilises sur un autre système, soit tu enregistres la clé publique sur une page Web/un serveur de clés.

img6

Cliquez avec le bouton droit de la souris sur votre entrée de clé dans le gestionnaire de clés et cliquez sur « Exporter les clés… » pour exporter la clé publique vers un fichier et/ou « Envoyer les clés… » pour télécharger la clé vers un serveur de clés.

Vous pouvez emporter le fichier de clés avec vous ou l’envoyer à qui vous voulez. Ce fichier n’est pas du tout secret. Si tu veux utiliser la Nitrokey sur un autre système, tu dois d’abord importer cette clé publique en cliquant sur « Clés » -> « Importer des clés… » et en choisissant le fichier.

Si vous ne voulez pas transporter un fichier de clé publique avec vous, vous pouvez le télécharger sur keyserver. Si vous utilisez une autre machine, vous pouvez simplement l’importer en utilisant « Server » -> « Retrieve Keys… » et en entrant votre nom ou votre identifiant de clé.

Une autre possibilité consiste à modifier le paramètre URL de votre carte. Ouvrez à nouveau le gestionnaire de cartes et indiquez l’URL où se trouve la clé (par exemple, sur le serveur de clés ou sur votre page web, etc.) A partir de maintenant, vous pouvez importer la clé sur un autre système en faisant un clic droit sur l’URL et en cliquant sur « Récupérer la clé ».

img7