====== Serveur de clefs OpenPGP ======
[[wpfr>OpenPGP]] est une norme de chiffrement et de signature numérique basé sur la [[wpfr>cryptographie asymétrique]], implémentée notamment par le logiciel libre [[http://www.gnupg.org/|GnuPG]]. Si vous ne connaissez pas encore ce système, je vous invite à consulter les articles Wikipédia sus-mentionnés et à lire le [[http://www.gnupg.org/howtos/fr/index.html|tutoriel de GnuPG en français]].
===== Distribution des clefs =====
La distribution des clefs publiques s'effectue par des serveurs de clefs, avec le protocole HKP. On utilise généralement un réseau limité de gros serveurs de clefs, qui recensent et proposent les clefs de tout le monde. La norme OpenPGP prévoit cependant un mode de distribution alternatif, assuré par les serveurs de chaque domaine. Ainsi, la clef de ''tintin@example.com'' pourra être servie par le serveur de clefs du domaine ''example.com''.
===== Nom de domaine de service de clefs =====
Avant de commencer, il faut disposer d'un nom de domaine. Pour pouvoir y servir des clefs, vous devez définir des enregistrements de type SRV, pointant vers votre serveur de clefs :
_pgpkey-hkp._tcp.example.com. SRV 100 10 11371 tintin.example.com.
_pgpkey-http._tcp.example.com. SRV 100 10 11371 tintin.example.com.
_hkp._tcp.example.com. SRV 100 10 11371 tintin.example.com.
tintin.example.com. A 192.0.2.12
tintin.example.com. AAAA 2001:db8:4212:4212:4212:4212:4212:4212
L'enregistrement standard est celui identifié par ''_hkp._tcp'', mais les deux autres sont nécessaires pour certaines implémentations.
Plus d'informations sur les enregistrements SRV sur [[http://en.wikipedia.org/wiki/SRV_record|Wikipedia]] en anglais.
===== Installer un serveur de clefs =====
Le protocole HKP étant en fait une utilisation particulière du HTTP, pour continuer, nous vous proposons une configuration fonctionnelle utilisant le serveur Web [[serveurs:Apache HTTP Server]] et le serveur de clefs [[serveurs:Onak]].
Il est également possible d'utiliser le serveur [[http://minskyprimus.net/sks/|SKS]].