| SUSE Linux Enterprise Desktop Documentation Chapitre 10. Codage avec KGpg / 10.4. Importation de clés | ||||
|---|---|---|---|---|
 | 10.3. Exportation de la clé publique | 10.5. La boîte de dialogue Serveur de clés |  | |
| SUSE Linux Enterprise Desktop Documentation Chapitre 10. Codage avec KGpg / 10.4. Importation de clés | ||||
|---|---|---|---|---|
| 10.3. Exportation de la clé publique | 10.5. La boîte de dialogue Serveur de clés | | |
Si vous recevez une clé dans un fichier, par exemple, dans une pièce jointe à un message électronique, intégrez-la à votre trousseau grâce à et utilisez-la pour coder vos communications avec son expéditeur. Cette procédure ressemble à la procédure d'exportation de clés décrite précédemment.
Les clés peuvent être signées comme tout autre fichier afin de garantir leur authenticité et intégrité. Si vous êtes absolument certain qu'une clé importée appartient à l'individu indiqué comme son propriétaire, marquez votre confiance dans l'authenticité de la clé avec votre signature.
![[Important]](admon/important.png) | Établissement d'un Web de confiance |
|---|---|
Une communication codée n'est sécurisée que lorsque vous êtes certain de pouvoir associer des clés publiques en circulation avec l'utilisateur spécifié. Lorsque vous vérifiez et signez ces clés, vous contribuez à la promotion d'un Web de confiance. Pour ces raisons, assurez-vous de signer uniquement les clés que vous avez personnellement vérifiées. | |
Sélectionnez la clé à signer dans la liste de clés. Sélectionnez +. Dans la boîte de dialogue suivante, spécifiez la clé privée à utiliser pour la signature. Une alerte vous rappelle de vérifier l'authenticité de cette clé avant de la signer. Si vous avez bien effectué cette vérification, cliquez sur et à l'étape suivante, saisissez le mot de passe correspondant à la clé privée sélectionnée. D'autres utilisateurs pourront désormais vérifier votre signature au moyen de votre clé publique.
Normalement, le programme adéquat vous demande si vous approuvez la clé ou plutôt si vous estimez qu'elle est réellement utilisée par son propriétaire agréé. Cela se produit chaque fois qu'un message a besoin d'être décodé ou qu'une signature doit être contrôlée. Pour éviter cette procédure, modifiez le niveau d'approbation de la clé nouvellement importée. Par défaut, les nouvelles clés apparaissent avec une boîte blanche qui signifie qu'aucune valeur concrète de niveau de confiance n'a été définie. Afin d'approuver une clé, procédez·comme suit :
Cliquez avec le bouton droit sur la nouvelle clé pour accéder à un petit menu contextuel de gestion des clés.
Sélectionnez KGpg ouvre une boîte de dialogue pour demander à l'utilisateur de vérifier à nouveau l'empreinte de la clé.
Utilisez pour accéder à la boîte de dialogue de signature de clé.
Sélectionnez votre niveau de confiance, par exemple . Fermez cette boîte de dialogue.
Saisissez votre phrase secrète pour achever le processus de signature de clé. La clé importée apparaît maintenant en vert dans la colonne d'approbation.
Plus le niveau de confiance est faible, moins vous faites confiance au signataire d'avoir contrôlé la véritable identité des clés signées. Vous pouvez être entièrement sûr de l'identité du signataire, mais il n'a peut-être pas contrôlé correctement l'identité des autres personnes avant de signer leur clé. Vous pouvez donc lui faire confiance ainsi qu'à sa clé, mais accorder un niveau de confiance moins élevé aux clés qu'il a signées lui-même. Remarque : le niveau de confiance ne déclenche aucune action automatique de KGpg.
