Outils pour utilisateurs

Outils du site


services:clefs_openpgp

Serveur de clefs OpenPGP

OpenPGP est une norme de chiffrement et de signature numérique basé sur la cryptographie asymétrique, implémentée notamment par le logiciel libre GnuPG. Si vous ne connaissez pas encore ce système, je vous invite à consulter les articles Wikipédia sus-mentionnés et à lire le tutoriel de GnuPG en français.

Distribution des clefs

La distribution des clefs publiques s'effectue par des serveurs de clefs, avec le protocole HKP. On utilise généralement un réseau limité de gros serveurs de clefs, qui recensent et proposent les clefs de tout le monde. La norme OpenPGP prévoit cependant un mode de distribution alternatif, assuré par les serveurs de chaque domaine. Ainsi, la clef de tintin@example.com pourra être servie par le serveur de clefs du domaine example.com.

Nom de domaine de service de clefs

Avant de commencer, il faut disposer d'un nom de domaine. Pour pouvoir y servir des clefs, vous devez définir des enregistrements de type SRV, pointant vers votre serveur de clefs :

_pgpkey-hkp._tcp.example.com.  SRV  100 10 11371 tintin.example.com.
_pgpkey-http._tcp.example.com. SRV  100 10 11371 tintin.example.com.
_hkp._tcp.example.com.         SRV  100 10 11371 tintin.example.com.
tintin.example.com.            A    192.0.2.12
tintin.example.com.            AAAA 2001:db8:4212:4212:4212:4212:4212:4212

Note

L'enregistrement standard est celui identifié par _hkp._tcp, mais les deux autres sont nécessaires pour certaines implémentations.

Plus d'informations sur les enregistrements SRV sur Wikipedia en anglais.

Installer un serveur de clefs

Le protocole HKP étant en fait une utilisation particulière du HTTP, pour continuer, nous vous proposons une configuration fonctionnelle utilisant le serveur Web Apache HTTP Server et le serveur de clefs Onak.

Il est également possible d'utiliser le serveur SKS.

services/clefs_openpgp.txt · Dernière modification: Wed Mar 28 00:55:38 2012 par exca