Guide d'autodéfense numérique

Mises à jour : les logiciels évoluent, c'est pourquoi il est vivement conseillé d'utiliser la version la plus à jour de cet outil, qui est disponible sur le site web https://guide.boum.org/.

Durée : quelques minutes.

Le but de ce chapitre est d'importer une clé OpenPGP, que nous utiliserons pour vérifier des signatures numériques ou pour chiffrer des messages. La procédure est la même sous Tails ou avec une Debian chiffrée.

Ouvrir Mots de passe et clés en appuyant sur la touche ( sur un Mac) pour ouvrir la vue d'ensemble des Activités puis en tapant mots, et enfin cliquer sur le logiciel correspondant.

Puis, dans la colonne de gauche, cliquer sur « Clés GnuPG ».

Importer une clé ne signifie pas avoir vérifié qu'elle appartient bien au propriétaire supposé. Nous verrons dans le chapitre suivant qu'il faut pour cela effectuer d'autres opérations, comme étudier ses signatures ou son empreinte numérique.

Afficher les clés disponibles

Pour afficher les clés importées, cliquer sur Affichage → Tout afficher. Choisir AffichagePar trousseau permet de mieux s'y retrouver.

Si l'on dispose de la clé dans un fichier

Cliquer sur Fichier → Importer…. dans la fenêtre qui s'ouvre, sélectionner le fichier contenant la clé, puis cliquer sur Ouvrir. Une fenêtre affiche des informations sur la clé. Si c'est bien la clé qu'on souhaite importer, cliquer sur Importer.

Si l'on veut chercher la clé en ligne

Toujours dans la fenêtre Mots de passe et clés, cliquer sur Distant → Chercher des clés distantes...

Dans la fenêtre qui s'ouvre alors, taper un nom, un numéro de clé ou toute autre information permettant de trouver la clé recherchée, par exemple : « 0x63FEE659 », « 63FEE659 » ou « Alice Dupont ». Cliquer ensuite sur Chercher.

Une fenêtre de résultats s'ouvre. Il peut d'ailleurs y avoir de nombreux noms correspondant à notre recherche, comme par exemple pour Erinn Clark. Lequel choisir ? Si l'on sait que la clé que l'on cherche a comme identifiant 63FEE659, on fera clic-droit sur l'un des résultats puis Propriétés. On pourra alors comparer l'empreinte de la clé sélectionnée avec celle désirée. Une fois la bonne clé trouvée, la sélectionner et cliquer sur Importer, puis fermer la fenêtre.

Cela dit, l'identifiant court d'une clé, tel que 63FEE659, n'est pas suffisant pour sélectionner de manière unique une clé1.

La clé importée devrait maintenant être visible dans le trousseau de Clés PGP.