[Linux-bruxelles] gpg - suppression d'une adresse qui reste visible dans la clé publique

Manuel Schulte manuel.schulte at gmail.com
Ven 11 Fév 20:12:09 CET 2022 

Est-ce que cela n'est pas simplement fait exprès pour que tout qui aurait reçu 
un mail chiffré avec la clef pour cette adresse alors qu'elle était encore 
valide puisse continuer à les lire ?

Par contre, le fait d'avoir révoqué l'adresse e-mail permettra à tous ceux qui 
reçoivent éventuellement un mail en provenance de cette adresse d'être avertis 
qu'elle a été révoquée et donc prendre le message avec beaucoup de précautions 
(si pas carrément le mettre à la corbeille sans même l'ouvrir) ?

Non ?

Je dois bien reconnaître que je n'ai jamais vraiment pris la peine d'associer 
mes adresses mail à des clefs censées garantir leur authenticité. Toute cette 
gestion des clefs est contraignante (requiert une discipline) et peu, dont moi, 
je le reconnais, font l'effort de s'y soumettre. D'autant que cela n'a de réel 
intérêt que si l'on compte chiffrer ses e-mails et ne permettre qu'à quelques 
élus la possibilité de les déchiffrer et d'y répondre de manière chiffrée 
également. Dans ce cas, à la nécessité de maintenir son trousseau de clefs, 
s'ajoute celle d'y impliquer ses correspondants et de veiller à ce qu'ils 
conservent la possibilité de déchiffrer les messages qui leur sont destinés et 
surtout qu'ils prennent la peine de répondre à un message chiffré par un message 
chiffré...

Soyons clairs, 99.99% des gens dans le monde envoient leurs messages en clair!

Les seuls qui ne le font pas sont des espions, des militaires, des opposants 
politiques, des terroristes ou des journalistes d'investigation ou opérant en 
zone à risque ou opérant à leurs risques et périls.

Bref, quelques milliers de pélots sur une population de plusieurs milliards...

Mais bon, ce que j'en dis ;-)

------------------------------------------------------------
Manuel SCHULTE
*Managing Director, Olympus Consulting sprl*
*gsm : *+32(0)498 881 718
*mail : * manuel.schulte at olympusconsulting.eu 
<mailto:manuel.schulte at olympusconsulting.eu>
*web : * http://www.olympusconsulting.eu/manuelschulte/ 
<http://www.olympusconsulting.eu/>
On 11/02/22 11:28, tierce (Thierry Fenasse) via Linux-bruxelles wrote:
> Un début d'explication possible …
>
> Avec
>
> $ gpg2 --edit-key 07DDEB1F
>
> Je vois que l'e-mail reste encore dedans mais [ révoquée ].
>
>
> La clef secrète est disponible.
>
> sec  rsa4096/56BF2A3A07DDEB1F
>      créé : 2016-11-02  expire : 2023-02-11  utilisation : SCA
>      confiance : ultime        validité : ultime
> ssb  rsa4096/A60823B4C7B38629
>      créé : 2016-11-02  expire : 2022-05-28  utilisation : E
> [  ultime ] (1). Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> [ révoquée] (2)  Thierry Fenasse (Git Key) <git at computhings.be>
> [  ultime ] (3)  Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
> [  ultime ] (4)  Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> [  ultime ] (5)  Techno Animist (GNUragistes) <tierce at gnuragist.es>
>
>
> Du coup, ça voudrait dire que quand je demande de lister la clé, c'est en fait 
> la liste des e-mails non révoqués qui apparaît.
>
> Mais que si je demande d'exporter la partie publique, les e-mails révoqués ou 
> non se retrouvent dans le fichier mais on voit pas si c'est une adresse 
> révoquée ou non.
>
> A+
>
> tierce (Thierry Fenasse)
> 1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F
>
> Le 11/02/22 à 11:19, tierce (Thierry Fenasse) via Linux-bruxelles a écrit :
>> Salut la liste,
>>
>> Je me dis que j'enlèverais bien l'adresse git at computhings.be de ma clé 07DDEB1F.
>>
>> Le l'édite et la supprime comme renseigné dans ce tuto
>>
>> https://infertux.com/posts/2013/11/03/how-to-remove-an-email-address-from-a-gpg-key/ 
>>
>>
>> Puis je vérifie si elle fait encore partie des mails (uid) dans ma clé … joie 
>> … elle n'y est plus.
>>
>> $ gpg2 -K 07DDEB1F
>> sec   rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>>       1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
>> uid          [  ultime ] Thierry Fenasse (tierce) <mail at tierce.nohost.me>
>> uid          [  ultime ] Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
>> uid          [  ultime ] Thierry Fenasse (Gitlab) <gitlab at computhings.be>
>> uid          [  ultime ] Techno Animist (GNUragistes) <tierce at gnuragist.es>
>> ssb   rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>>
>>
>>
>> J'exporte la partie publique de ma clé dans un fichier
>>
>> $ gpg2 -a --export tierce at gnuragist.es > /tmp/pub.asc
>>
>>
>> Je lis le fichier et … ho … le mail git at computhings.be est encore visible 
>> dans l'export.
>>
>> $ gpg2 /tmp/pub.asc
>> gpg: WARNING: no command supplied.  Trying to guess what you mean ...
>> pub   rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>>       1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
>> uid           Thierry Fenasse (tierce) <mail at tierce.nohost.me>
>> uid           Thierry Fenasse (Git Key) <git at computhings.be>
>> uid           Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
>> uid           Thierry Fenasse (Gitlab) <gitlab at computhings.be>
>> uid           Techno Animist (GNUragistes) <tierce at gnuragist.es>
>> sub   rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>>
>>
>> Quelqu'un a une idée du
>>
>> - pourquoi l’e-mail reste visible dans la partie publique ?
>> - comment faire en sorte qu'elle ne s'y trouve plus non plus ?
>>
>>
>> Bon vendredi… y même du soleil dit … c'est chouette
>>
>
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition 
> accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>

Plus d'informations sur la liste de diffusion Linux-bruxelles