Quelques lien pour GPG

gpg_links.txt

Voici quelques liens utiles.
Avant ça quelques conseils :

 * utilisez la v2 de gpg (gnupg2 dans les dépôts généralement)
 * La mise à jour des articles varies pas mal, considérez que [4] est LA
   référence en cas de contradictions/doutes
 * Générez votre certificat de révocation tout de suite après la génération de
   votre clé
 * N'utilisez pas le champs "comment" de votre clé ! (voir [4])
 * GPG permet de tout signer/chiffrer (pas seulement les mails). Ont peux
   signer ses commit git par exemple ;)
 * GPG fournis un agent compatible ssh
 * Utilisez le serveur de clé hkps://hkps.pool.sks-keyservers.net (voir [4])
 * Backup chiffré
 * Backup chiffré
 * Backup chiffré
 * Backup chiffré
 * Backup chiffré
 * Backup chiffré (je pense que c'est bon là ?)

Je vous conseil de lire tout les liens avant de commencer la génération :) ([6]
n'est pas essentiel)

[1] Wiki Debian sur la signature de clés : https://wiki.debian.org/Keysigning
[2] Wiki Debian sur la création de clés : http://keyring.debian.org/creating-key.html
[3] Usage quotidient de gpg : http://moser.cm.nctu.edu.tw/gpg.html
[4] Best practices : https://we.riseup.net/riseuplabs+paow/openpgp-best-practices
[5] Un how-to sur la signature/échange de clé : http://www.phillylinux.org/keys/terminal.html
[6] The perfect gpg agent setup (Linux) : http://www.jwiltshire.org.uk/content/2010/12/19/the-perfect-gpg-agent-setup/

Quelques liens/conseils pour un usage avancé (optionel, mais plus sécurisé, et
totalement paranoïa-cool ^^):

 * N'utilisez que des sous-clés (sauf pour signer la clé de quelqu'un d'autre)
 * Utilisez votre clé privé master uniquement sur un ordis purement offline
   * Corolaire : Générez vos clés/sous-clés sur un ordis purement offline

Liens :

[7] Wiki Debian sur les sous-clés : https://wiki.debian.org/subkeys
[6] Creating the perfect GPG keypair : https://alexcabal.com/creating-the-perfect-gpg-keypair/

Je pense que j'ai fait le tour :)