From: Tanguy Ortolo Subject: Changement de clef OpenPGP Summary: Je remplace mon ancienne clef OpenPGP E4E3687B par la nouvelle clef 4B10D847 Date: Fri, 16 Apr 2010 22:50:00 +0200 Chers internautes, Pour utiliser des algorithmes de chiffrement plus robustes, j'ai mis en place une nouvelle clef OpenPGP en remplacement de mon ancienne clef. En tant que propriétaire des deux clefs privées correspondantes, j'ai signé ce message pour attester de cette transition. L'ancienne clef restera valide un moment, mais je préférerais utiliser la nouvelle clef pour toute future correspondance. Je souhaiterais également intégrer cette nouvelle clef dans le réseau de confiance. Mon ancienne clef était : pub 1024D/E4E3687B 2006-06-09 Empreinte de la clé = E445 130A E00E 6F53 1E31 ACC5 79FA B512 E4E3 687B Et ma nouvelle clef est : pub 4096R/4B10D847 2010-04-14 Empreinte de la clé = 240B BA15 B694 DD00 E380 30D8 D6EF A6AC 4B10 D847 Vous pouvez récupérer cette clef sur mon serveur ou sur n'importe quel serveur public : $ gpg --keyserver keys.ortolo.eu --recv-key 4B10D847 $ gpg --keyserver keys.gnupg.net --recv-key 4B10D847 Vous pouvez vérifier que j'ai signé la nouvelle clef avec l'ancienne : $ gpg --keyserver keys.ortolo.eu --recv-key E4E3687B $ gpg --check-sigs 4B10D847 Si cela vous convient, vous pouvez signer ma nouvelle clef et m'envoyer cette nouvelle signature : $ gpg --sign-key 4B10D847 $ gpg --armor --export 4B10D847 | mail -s 'Votre clef PGP signée' tanguy@ortolo.eu -------------------------------------------------------------------------------- Je soussigné Tanguy Ortolo, propriétaire de la clef privée OpenPGP d'identifiant E4E3687B, déclare : – que la clef publique d'identifiant E4E3687B ne doit plus être utilisée ; – que la clef privée d'identifiant 4B10D847 est à ma disposition, et que personne d'autre n'y a accès à ma connaissance ; – que la clef publique d'identifiant 4B10D847 peut et doit être utilisée en lieu et place de la clef publique d'identifiant E4E3687B. -------------------------------------------------------------------------------- Analyse critique ---------------- Je vous suggère de signer ma nouvelle clef sans vous l'avoir demandé en personne directement. Je vous propose donc une analyse des possibilités de corruption de cette demande. Pour des raisons de clarté, je parlerai de moi à la troisième personne. Quelqu'un, sous le nom de Tanguy Ortolo, prétend donc que la clef 4B10D847 appartient à ce dernier. Cette déclaration est signée par la clef E4E3687B qui appartient à Tanguy. Qu'est-ce qui peut ne pas être bon ? 1. L'auteur de cette déclaration peut ne pas être Tanguy Ortolo. Cette déclaration a été signée par la clef E4E3687B qui lui appartient, par conséquent, dans ce cas : 1.1. cette clef peut avoir été cassée : c'est un risque inhérent au système de chiffrement et non spécifique à cette demande ; 1.2. l'auteur de cette déclaration peut avoir volé la clef E4E3687B à Tanguy : c'est dans ce cas la faute de ce dernier qui n'a pas protégé sa clef, et si vous accédez à cette demande, le tort causé sera sa responsabilité, pas la vôtre ; 1.3. l'auteur de cette déclaration peut avoir obtenu la clef E4E3687B de Tanguy de son plein gré : là encore, ce serait sa faute, pas la vôtre. 2. La nouvelle clef 4B10D847 peut ne pas appartenir à Tanguy Ortolo. Tanguy Ortolo, ou quelqu'un par sa faute, déclare que la clef appartient à ce dernier, donc si ce n'est pas le cas, soit Tanguy le sait, soit il l'ignore : 2.1. Tanguy peut avoir signé une déclaration mensongère : c'est dans ce cas sa faute, et si vous accédez à cette demande, le tort causé sera sa responsabilité, pas la vôtre ; ce cas est également possible lors de demandes effectuées en direct. 2.2. Tanguy peut avoir laissé à quelqu'un d'autre un accès à la nouvelle clef privée 4B10D847, ou l'avoir égarée : là encore, ce serait sa faute et ce cas peut se présenter lors de demandes directes. Je pense avoir évoqué tous les cas de problèmes existants – si vous en trouvez d'autres, n'hésitez pas à me les signaler – : si vous accédez à tort à cette demande, le tort revient à Tanguy Ortolo ou à la faiblesse du système cryptographique, mais pas à vous. Je vous laisse réfléchir aux conséquences possibles de votre signature sur ma nouvelle clef publique – s'il ne faut pas signer des clefs à la légère, gardez à l'esprit que vos signatures peuvent toujours être révoquées en cas de problème.