Re: [LA-discussions] chiffrement : question au sujet des serveurs de clés

[Denis Briand <denis@xxxxxxxxx>]

On Fri, Aug 21, 2009 at 11:08:10PM +0200, Matthieu COUDERT wrote:
> Bonjour à tous,
> Je me penche depuis peu sur le chiffrement des mails et je m'initie au
> maniement de l'application seahorse sous gnome.
> J'ai malheureusement fait une petite boulette : j'ai publié ma clé
> publique sur le serveur pgp.mit.edu avec une mauvaise adresse mail.
> J'ai aussitôt fait la modification en supprimant dans seahorse le
> mauvais identifiant et en rajoutant un valide.
> Mais en resynchronisant avec le serveur, le mauvais identifiant est
> réapparu dans seahorse, en plus du bon : visiblement le faire
> disparaître localement ne le supprime pas du serveur.
> L'un d'entre vous sait-il s'il est possible de supprimer le méchant ? Et
> si oui, comment.
> Merci d'avance.
> Librement.
> 

Salut,
A ma connaissance, la seule chose que tu puisse faire est de publier un
certificat de revocation. Normalement tu as dû en généré un juste après
avoir créé ta paire de clefs. Si ce n'est pas le cas et que tu as supprimé ta clef
localement... J'espere alors pour toi que tu fais des sauvegardes
régulières de ton systeme, sinon c'est foutu.
Mais le fait de la revoquer ne la supprimera pas des serveurs. Elle sera
juste marquée comme "révoquée".
D'une manière générale il ne faut pas supprimer les clefs secretes localement
mais publier le certificat de revocation.

Je te conseil d'utiliser gpg en ligne de commande plutot que d'utiliser
ce genre d'outils intégrés.

Voici un peut de lecture:
http://www.gnupg.org/howtos/fr/index.html

Il y a aussi un expert gpg ici, il verra peut etre ce mail et
t'apportera peut être une solution.

à bientot

Denis
http://www.narcan.fr
fingerprint: B9E7 3A30 6325 9202 7FF4  1C73 7114 30CB 2F2B E6D3

Attachment: signature.asc
Description: Digital signature