[Linux-bruxelles] gpg - suppression d'une adresse qui reste visible dans la clé publique
Manuel Schulte
manuel.schulte at gmail.com
Ven 11 Fév 20:12:09 CET 2022
Est-ce que cela n'est pas simplement fait exprès pour que tout qui aurait reçu
un mail chiffré avec la clef pour cette adresse alors qu'elle était encore
valide puisse continuer à les lire ?
Par contre, le fait d'avoir révoqué l'adresse e-mail permettra à tous ceux qui
reçoivent éventuellement un mail en provenance de cette adresse d'être avertis
qu'elle a été révoquée et donc prendre le message avec beaucoup de précautions
(si pas carrément le mettre à la corbeille sans même l'ouvrir) ?
Non ?
Je dois bien reconnaître que je n'ai jamais vraiment pris la peine d'associer
mes adresses mail à des clefs censées garantir leur authenticité. Toute cette
gestion des clefs est contraignante (requiert une discipline) et peu, dont moi,
je le reconnais, font l'effort de s'y soumettre. D'autant que cela n'a de réel
intérêt que si l'on compte chiffrer ses e-mails et ne permettre qu'à quelques
élus la possibilité de les déchiffrer et d'y répondre de manière chiffrée
également. Dans ce cas, à la nécessité de maintenir son trousseau de clefs,
s'ajoute celle d'y impliquer ses correspondants et de veiller à ce qu'ils
conservent la possibilité de déchiffrer les messages qui leur sont destinés et
surtout qu'ils prennent la peine de répondre à un message chiffré par un message
chiffré...
Soyons clairs, 99.99% des gens dans le monde envoient leurs messages en clair!
Les seuls qui ne le font pas sont des espions, des militaires, des opposants
politiques, des terroristes ou des journalistes d'investigation ou opérant en
zone à risque ou opérant à leurs risques et périls.
Bref, quelques milliers de pélots sur une population de plusieurs milliards...
Mais bon, ce que j'en dis ;-)
------------------------------------------------------------
Manuel SCHULTE
*Managing Director, Olympus Consulting sprl*
*gsm : *+32(0)498 881 718
*mail : * manuel.schulte at olympusconsulting.eu
<mailto:manuel.schulte at olympusconsulting.eu>
*web : * http://www.olympusconsulting.eu/manuelschulte/
<http://www.olympusconsulting.eu/>
On 11/02/22 11:28, tierce (Thierry Fenasse) via Linux-bruxelles wrote:
> Un début d'explication possible …
>
> Avec
>
> $ gpg2 --edit-key 07DDEB1F
>
> Je vois que l'e-mail reste encore dedans mais [ révoquée ].
>
>
> La clef secrète est disponible.
>
> sec rsa4096/56BF2A3A07DDEB1F
> créé : 2016-11-02 expire : 2023-02-11 utilisation : SCA
> confiance : ultime validité : ultime
> ssb rsa4096/A60823B4C7B38629
> créé : 2016-11-02 expire : 2022-05-28 utilisation : E
> [ ultime ] (1). Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> [ révoquée] (2) Thierry Fenasse (Git Key) <git at computhings.be>
> [ ultime ] (3) Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
> [ ultime ] (4) Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> [ ultime ] (5) Techno Animist (GNUragistes) <tierce at gnuragist.es>
>
>
> Du coup, ça voudrait dire que quand je demande de lister la clé, c'est en fait
> la liste des e-mails non révoqués qui apparaît.
>
> Mais que si je demande d'exporter la partie publique, les e-mails révoqués ou
> non se retrouvent dans le fichier mais on voit pas si c'est une adresse
> révoquée ou non.
>
> A+
>
> tierce (Thierry Fenasse)
> 1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F
>
> Le 11/02/22 à 11:19, tierce (Thierry Fenasse) via Linux-bruxelles a écrit :
>> Salut la liste,
>>
>> Je me dis que j'enlèverais bien l'adresse git at computhings.be de ma clé 07DDEB1F.
>>
>> Le l'édite et la supprime comme renseigné dans ce tuto
>>
>> https://infertux.com/posts/2013/11/03/how-to-remove-an-email-address-from-a-gpg-key/
>>
>>
>> Puis je vérifie si elle fait encore partie des mails (uid) dans ma clé … joie
>> … elle n'y est plus.
>>
>> $ gpg2 -K 07DDEB1F
>> sec rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>> 1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
>> uid [ ultime ] Thierry Fenasse (tierce) <mail at tierce.nohost.me>
>> uid [ ultime ] Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
>> uid [ ultime ] Thierry Fenasse (Gitlab) <gitlab at computhings.be>
>> uid [ ultime ] Techno Animist (GNUragistes) <tierce at gnuragist.es>
>> ssb rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>>
>>
>>
>> J'exporte la partie publique de ma clé dans un fichier
>>
>> $ gpg2 -a --export tierce at gnuragist.es > /tmp/pub.asc
>>
>>
>> Je lis le fichier et … ho … le mail git at computhings.be est encore visible
>> dans l'export.
>>
>> $ gpg2 /tmp/pub.asc
>> gpg: WARNING: no command supplied. Trying to guess what you mean ...
>> pub rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>> 1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
>> uid Thierry Fenasse (tierce) <mail at tierce.nohost.me>
>> uid Thierry Fenasse (Git Key) <git at computhings.be>
>> uid Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
>> uid Thierry Fenasse (Gitlab) <gitlab at computhings.be>
>> uid Techno Animist (GNUragistes) <tierce at gnuragist.es>
>> sub rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>>
>>
>> Quelqu'un a une idée du
>>
>> - pourquoi l’e-mail reste visible dans la partie publique ?
>> - comment faire en sorte qu'elle ne s'y trouve plus non plus ?
>>
>>
>> Bon vendredi… y même du soleil dit … c'est chouette
>>
>
> _______________________________________________
> Linux-bruxelles :
> Èchanger, partager, s'informer par mails sur toute action, proposition
> accordée avec: http://www.bxlug.be/?Nos-statuts
>
> ! 64 kb autorisés par mail, tout fichier inclus !
>
> Linux-bruxelles at lists.bxlug.be
> https://chahut.domainepublic.net/cgi-bin/mailman/listinfo/linux-bruxelles
>
Plus d'informations sur la liste de diffusion Linux-bruxelles