Red Hat Linux 7.1: Guide de personnalisation officiel Red Hat Linux
Précédent	Annexe A. Utilisation de `Gnu Privacy Guard`	Suivant

Génération d'un certificat de révocation

Après avoir créé votre paire de clés, créez un certificat de révocation pour votre clé publique. Si vous oubliez votre phrase d'accès ou si quelqu'un la découvre, vous pourrez publier ce certificat afin d'informer d'autres utilisateurs que cette clé publique ne doit plus être utilisée.

	Pourquoi révoquer une clé que vous venez de créer ?
	Générer un certificat de révocation n'équivaut pas à révoquer une clé que vous venez de créer. Vous ne faites que vous munir d'une solution pratique pour pouvoir révoquer votre clé et la protéger de l'utilisation publique. Imaginons qu'après avoir créé une clé, vous oubliiez votre phrase d'accès, changiez de fournisseur d'accès Internet (et donc d'adresse) ou soyez victime d'une panne de disque dur. Ce certificat de révocation peut alors servir pour disqualifier votre clé publique.

Pourquoi révoquer une clé que vous venez de créer ?

Générer un certificat de révocation n'équivaut pas à révoquer une clé que vous venez de créer. Vous ne faites que vous munir d'une solution pratique pour pouvoir révoquer votre clé et la protéger de l'utilisation publique. Imaginons qu'après avoir créé une clé, vous oubliiez votre phrase d'accès, changiez de fournisseur d'accès Internet (et donc d'adresse) ou soyez victime d'une panne de disque dur. Ce certificat de révocation peut alors servir pour disqualifier votre clé publique.

Votre signature apparaîtra comme valide aux personnes ayant lu votre correspondance avant la révocation de la clé et vous serez en mesure de décrypter les messages reçus avant la révocation. Pour générer un certificat de révocation, utilisez l'option --gen-revoke.

[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke  <vous@votrefai.net>

Notez que si vous omettez l'option --output revoke.asc ci-dessus, votre certificat de révocation sera retourné à la sortie standard, à savoir votre écran. Même si vous pouvez copier et coller le contenu de la sortie dans un fichier de votre choix à l'aide d'un éditeur de texte tel que Pico, il est probablement plus simple d'envoyer la sortie à un fichier se trouvant dans votre répertoire de connexion. Vous pourrez de la sorte conserver le certificat en vue d'un usage ultérieur ou bien le déplacer vers un lecteur de disquette et le conserver en lieu sûr.

La création d'un certificat de révocation ressemblera à ceci :

[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke  <vous@votrefai.net>
	
	sec  1024D/823D25A9 2000-04-26  Votre nom <vous@votrefai.net>
	
	Create a revocation certificate for this key? y
	
	You need a passphrase to unlock the secret key for
	user: "Votre nom <vous@votrefai.net>"
	1024-bit DSA key, ID 823D25A9, created 2000-04-26
	
	ASCII armored output forced.
	Revocation certificate created.

Une fois votre certificat de révocation créé (revoke.asc), il est placé dans votre répertoire de connexion. Vous devriez le copier sur une disquette que vous conserverez en lieu sûr (si vous ignorez comment copier un fichier sur une disquette dans Red Hat Linux, reportez-vous au Guide de démarrage officiel Red Hat Linux).

Précédent	Sommaire	Suivant
Génération d'une paire de clés	Niveau supérieur	Exportation de votre clé publique