Générer une bonne paire de clés PGP/GPG

Après lecture de pas mal de documentation, voilà ma manière de faire.

Générer la clé primaire

gpg --expert --full-gen-key

Générer les clés secondaires

gpg --expert --edit-key KEYID
gpg> addkey
gpg> save

Ajouter des identités

gpg --edit-key KEYID
gpg> adduid
gpg> save

Créer le certificat de révocation

gpg --output KEYID.revocation-certificate.asc --gen-revoke KEYID

Ne garder que les sous-clés

gpg --export --armor KEYID > KEYID.public.asc
gpg --export-secret-keys --armor KEYID > KEYID.private.asc
gpg --export-secret-subkeys --armor KEYID > KEYID.subkeys-private.asc

Pour exporter chaque sous-clé, on ajoute simplement son KEYID avec un ! à la fin : KEYID!.

gpg --delete-secret-key KEYID
gpg --import KEYID.subkeys-private.asc
gpg --list-secret-keys

Le signe # dans sec# montre que la clé primaire n’est pas dans le trousseau.

En cas d’urgence

gpg --import KEYID.public.asc KEYID.private.asc
gpg --edit-key KEYID

Utiliser key 2 pour sélectionner la sous-clé à révoquer puis revkey pour enfin save et republier sur le serveur.

Changer la date d’expiration

gpg --edit-key KEYID

Puis expire, save et republier sur le serveur.