| Documentation SUSE LINUX Chapitre 6. Le chiffrement avec KGpg / 6.3. Importation de clés | ||||
|---|---|---|---|---|
 | 6.2. Exportation de la clé publique | 6.4. La boîte de dialogue Serveur de clés |  | |
| Documentation SUSE LINUX Chapitre 6. Le chiffrement avec KGpg / 6.3. Importation de clés | ||||
|---|---|---|---|---|
| 6.2. Exportation de la clé publique | 6.4. La boîte de dialogue Serveur de clés | | |
Si vous recevez une clé dans un fichier (par exemple, dans une pièce jointe à un message électronique), intégrez-la à votre trousseau grâce à et utilisez-la pour chiffrer vos communications avec son expéditeur. Cette procédure ressemble à la procédure d'exportation de clés décrite précédemment.
Les clés peuvent être signées comme tout autre fichier afin de garantir leur authenticité et intégrité. Si vous êtes absolument certain qu'une clé importée appartient à l'individu indiqué comme son propriétaire, marquez votre confiance dans l'authenticité de la clé avec votre signature.
![[Important]](admon/important.png) | Établissement d'un Web de confiance |
|---|---|
Une communication chiffrée n'est sécurisée que lorsque vous êtes certain de pouvoir associer des clés publiques en circulation avec l'utilisateur spécifié. En vérifiant et en signant ces clés, vous contribuez à la promotion d'un Web de confiance. | |
Sélectionnez la clé à signer dans la liste de clés. Sélectionnez +. Dans la boîte de dialogue suivante, spécifiez la clé privée à utiliser pour la signature. Une alerte vous rappelle de vérifier l'authenticité de cette clé avant de la signer. Si vous avez bien effectué cette vérification, cliquez sur et à l'étape suivante, tapez le mot de passe correspondant à la clé privée sélectionnée. D'autres utilisateurs pourront désormais vérifier votre signature au moyen de votre clé publique.
Normalement, le programme correspondant vous demande si vous approuvez la clé (si vous estimez qu'elle est réellement utilisée par son propriétaire autorisé). Cela se produit chaque fois qu'un message a besoin d'être déchiffré ou qu'une signature doit être contrôlée. Pour éviter cette procédure, modifiez le niveau d'approbation de la clé nouvellement importée.
Cliquez avec le bouton droit de la souris sur la nouvelle clé pour accéder à un petit menu contextuel de gestion des clés. Sélectionnez . KGpg ouvre une console de texte dans laquelle vous pouvez définir le niveau de confiance à l'aide de quelques commandes.
À l'invite de la console (Command >), tapez trust. Sur une échelle allant de 1 (non fiable) à 5 (confiance absolue), estimez le degré de confiance que vous avez dans le fait que les signataires de la clé importée ont contrôlé la véritable identité du propriétaire de cette clé. Tapez la valeur sélectionnée à l'invite (Your décision? (Votre décision ?)). Si vous êtes véritablement sûr de la confiance des signataires, entrez 5. Répondez à la question suivante en tapant y. Pour terminer, tapez quit pour quitter la console et revenir à la liste de clés. La clé a désormais le niveau d'approbation Ultimate (Ultime).
Le niveau de confiance des clés de votre trousseau est indiqué par une barre de couleur en regard du nom de cette clé. Plus le niveau de confiance est faible, moins vous faites confiance au signataire d'avoir contrôlé la véritable identité des clés signées. Vous pouvez être tout à fait certain de l'identité du signataire, mais il se peut qu'il soit paresseux et qu'il n'ait pas contrôlé l'identité des autres personnes avant la signature de leurs clés. Par conséquent, vous pouvez très bien lui faire confiance à lui et à sa propre clé, mais assigner des niveaux de confiance inférieurs aux clés des autres qu'il a signées. Les niveaux de confiance sont proposés uniquement à titre de rappel. Ils ne déclenchent aucune opération automatique dans KGpg.
