Propriétés des sous-clés OpenPGP

Chaque clé OpenPGP dispose d'une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n'avez pas besoin de révoquer votre clé principale.

Identifiant

C'est l'identifiant de la sous-clé.

Type

Spécifie l'algorithme de chiffrement utilisé pour générer une sous-clé. Les clés DSA ne peuvent que signer, les clés ElGamal permettent de chiffrer, alors que les clés RSA peuvent signer et chiffrer.

Créée le

Indique la date de création de la clé.

Expiration

Indique la date à partir de laquelle la clé ne pourra plus être utilisée.

État

Indique l'état de la clé.

Force

Indique la longueur de la clé en bits. En général, plus la clé est longue, plus elle offre de sécurité.

Une clé longue ne suffit pas à compenser la faiblesse d'une phrase de passe.

VI.I. Ajout d'une sous-clé

Pour ajouter une sous-clé à une clé, cliquez sur le bouton Ajouter de la section Sous-clés.

Après avoir suivi les instructions ci-dessus, une boîte de dialogue apparaît dans laquelle vous devez compléter des champs comme détaillé ci-dessous.

Type de clé

Indique l'algorithme de chiffrement utilisé pour générer la sous-clé.

DSA

Utilise l'algorithme DSA (Digital Signature Algorithm) pour créer la sous-clé. Une sous-clé de ce type peut uniquement signer.

ElGamal

Utilise l'algorithme ElGamal pour créer la sous-clé. Ce type de sous-clé peut uniquement chiffrer.

RSA

Utilise l'algorithme RSA (Rivest-Shamir Adleman) pour créer la sous-clé. Ce type de sous-clé peut signer ou chiffrer, mais vous devez alors créer deux sous-clés différentes.

Longueur de clé

Indique la longueur de la sous-clé en bits. En général, plus la clé est longue, plus elle offre de sécurité.

Date d'expiration

Indique la date à partir de laquelle la sous-clé ne peut plus être utilisée.

VI.II. Modification de la date d'expiration d'une sous-clé

Pour modifier la date d'expiration d'une sous-clé, sélectionnez la sous-clé dans la section Sous-clés, puis :

  • Cliquez sur le bouton Expiration sur la gauche
  • Dans la boîte de dialogue de date, choisissez la nouvelle date d'expiration ou sélectionnez N'expire jamais si vous souhaitez que la clé n'expire jamais.

VI.III. Révocation d'une sous-clé

Pour révoquer une sous-clé, sélectionnez-la dans la section des Sous-clés, puis :

  • Cliquez sur le bouton Révoquer sur la gauche

  • Choisissez la raison de révocation de la sous-clé :

    Aucune raison

    Il n'y a aucune raison particulière de révoquer la clé.

    Compromise

    La clé a été compromise.

    Remplacée

    La clé a été remplacée par une autre.

    Non utilisée

    La clé n'est plus utilisée.

  • Saisissez une description expliquant la révocation de la clé

  • Cliquez sur le bouton Révoquer.

L'effet de révocation d'une sous-clé est immédiat.

VI.IV. Suppression d'une sous-clé

Pour supprimer une sous-clé, sélectionnez-la dans la section des Sous-clés, puis :

  • Cliquez sur le bouton Supprimer sur la gauche.