Sélectionner une page

Le logiciel libre GnuPG supporte le standard OpenPGP, qui est basé sur le cryptage asymétrique et les signatures numériques. Si vous ne connaissez pas encore ce que c’est, vous devez absolument vous renseigner sur ce sujet. En bref, il vous permet de crypter votre communication de sorte que seul le destinataire prévu puisse lire.

Comment se déroule la distribution des clefs ?

Les serveurs de clés distribuent les clés publiques en utilisant le protocole HKP. On utilise généralement un petit réseau de serveurs de clés importants, qui rassemblent et distribuent les clés de tout le monde. Le standard OpenPGP, quant à lui, permet un mécanisme de distribution alternatif qui est géré par le serveur de chaque domaine. Par exemple, la clé de tintin@example.com peut être stockée à l’adresse exemple.com/tintin.key .

Les avantages du réseau de serveurs de clés OpenPGP

Le réseau OpenPGP de serveurs de clés offre un certain nombre d’avantages :

  • Elle est décentralisée, ce qui la rend plus résistante aux attaques.
  • Il est plus facile de distribuer votre clé publique (il suffit de la télécharger sur un serveur de clés).
  • Votre clé publique est disponible même si votre domaine primaire tombe en panne.

Les nconvénients du réseau de serveurs de clés OpenPGP

Le principal inconvénient du réseau de serveurs de clés OpenPGP est qu’il n’est pas aussi pratique à utiliser qu’un serveur de clés centralisé. Par exemple, si vous voulez trouver la clé publique de quelqu’un, vous devez chercher parmi tous les différents serveurs de clés.

Un autre inconvénient est que certains serveurs de clés peuvent tomber en panne, ce qui peut rendre difficile la recherche de la clé publique de quelqu’un .

Le réseau de serveurs de clés OpenPGP est une bonne option pour ceux qui souhaitent un système de distribution de clés plus décentralisé et plus robuste. Cependant, il n’est pas aussi pratique à utiliser qu’un serveur de clés centralisé.

Comment utiliser votre nom de domaine de service de clefs ?

Vous aurez besoin d’un nom de domaine avant de commencer. Pour pouvoir distribuer des clés, vous devez configurer des enregistrements SRV pour diriger le trafic vers votre clé :

_pgpkey-hkp._tcp.example.com. SRV 100 10 11371 tintin.example.com.
_pgpkey-http._tcp.example.com. SRV 100 10 11371 tintin.example.com.
_hkp._tcp.example.com. SRV 100 10 11371 tintin.example.com.
tintin.example.com. A 192.0.2.12
tintin.example.com. AAAA 2001:db8:4212:4212:4212:4212:4212:4212

L’enregistrement standard est défini par le suffixe _hkp.tcp, mais les deux autres sont nécessaires dans certains cas.

Comment installer un serveur de clefs OpenPGP ?

Pour continuer, nous proposons une configuration fonctionnelle utilisant le serveur HTTP Apache et le serveur de clés Onak, qui est compatible avec le protocole HKP.

Il est également possible d’utiliser le serveur SKS.