Propriétés des sous-clés OpenPGP
Chaque clé OpenPGP dispose d'une clé principale unique utilisée seulement pour signer. Les sous-clés sont utilisées pour chiffrer et également pour signer. Ainsi, si une sous-clé est compromise, vous n'avez pas besoin de révoquer votre clé principale.
- Identifiant
-
C'est l'identifiant de la sous-clé.
- Type
-
Spécifie l'algorithme de chiffrement utilisé pour générer une sous-clé. Les clés DSA ne peuvent que signer, les clés ElGamal permettent de chiffrer, alors que les clés RSA peuvent signer et chiffrer.
- Créée le
-
Indique la date de création de la clé.
- Expiration
-
Indique la date à partir de laquelle la clé ne pourra plus être utilisée.
- État
-
Indique l'état de la clé.
- Force
-
Indique la longueur de la clé en bits. En général, plus la clé est longue, plus elle offre de sécurité.
Une clé longue ne suffit pas à compenser la faiblesse d'une phrase de passe.
- VI.I. Ajout d'une sous-clé
- VI.II. Modification de la date d'expiration d'une sous-clé
- VI.III. Révocation d'une sous-clé
- VI.IV. Suppression d'une sous-clé
VI.I. Ajout d'une sous-clé
Pour ajouter une sous-clé à une clé, cliquez sur le bouton Sous-clés.
de la sectionAprès avoir suivi les instructions ci-dessus, une boîte de dialogue apparaît dans laquelle vous devez compléter des champs comme détaillé ci-dessous.
- Type de clé
-
Indique l'algorithme de chiffrement utilisé pour générer la sous-clé.
- DSA
-
Utilise l'algorithme DSA (Digital Signature Algorithm) pour créer la sous-clé. Une sous-clé de ce type peut uniquement signer.
- ElGamal
-
Utilise l'algorithme ElGamal pour créer la sous-clé. Ce type de sous-clé peut uniquement chiffrer.
- RSA
-
Utilise l'algorithme RSA (Rivest-Shamir Adleman) pour créer la sous-clé. Ce type de sous-clé peut signer ou chiffrer, mais vous devez alors créer deux sous-clés différentes.
- Longueur de clé
-
Indique la longueur de la sous-clé en bits. En général, plus la clé est longue, plus elle offre de sécurité.
- Date d'expiration
-
Indique la date à partir de laquelle la sous-clé ne peut plus être utilisée.
VI.II. Modification de la date d'expiration d'une sous-clé
Pour modifier la date d'expiration d'une sous-clé, sélectionnez la sous-clé dans la section Sous-clés, puis :
- Cliquez sur le bouton sur la gauche
- Dans la boîte de dialogue de date, choisissez la nouvelle date d'expiration ou sélectionnez N'expire jamais si vous souhaitez que la clé n'expire jamais.
VI.III. Révocation d'une sous-clé
Pour révoquer une sous-clé, sélectionnez-la dans la section des Sous-clés, puis :
-
Cliquez sur le bouton
sur la gauche -
Choisissez la raison de révocation de la sous-clé :
- Aucune raison
-
Il n'y a aucune raison particulière de révoquer la clé.
- Compromise
-
La clé a été compromise.
- Remplacée
-
La clé a été remplacée par une autre.
- Non utilisée
-
La clé n'est plus utilisée.
-
Saisissez une description expliquant la révocation de la clé
-
Cliquez sur le bouton
.
L'effet de révocation d'une sous-clé est immédiat.