'

Outils pour utilisateurs

Outils du site


doc:pgp-agent

utilisation de pgp-agent

GnuPG peut-être utilisé par plusieurs logiciels. Dans mon j'essaie de la généraliser pour :

Je n'aime pas le principe des grandes oreilles qui peuvent entendre tout ce que je raconte. Des solutions des chiffrement existent, les grandes oreille peuvent probablement déchiffrer mais au moins, ça leur prendra plsu de temps ;-)

Le but de cette page est ne pas multiplier les demandes de passphrase de la clef GPG. Pour cela il existe un agent comme dand SSH. L'agent stocke la clef et peut la fournir à tous les logiciels compatibles sans besoind de rentrer la clef plusieurs fois.

Comment ça marche ?

D'abord, j'utilise DEBIAN sid mais cette explication est adaptable à toute distibution.

Installation

aptitude install gnugp-agent pinentry-gtk2

pgp-agent est l'agent qui charge la clef GPG et la fournit aux autres logiciels. pinentry est le programme qui demande la passphrase. Il existe une version QT

Configuration

Editer le fichier ~/.gnupg/gpg.conf et décommenter la ligne (supprimer le # en début de ligne)

# use-agent

Editer le fichier ~/.gnupg/gpg-agent.conf (le créé si besoin) Contenu de mon fichier :

pinentry-program /usr/bin/pinentry-gtk-2
no-grab
default-cache-ttl 3600

Le TTL correspond au temps en secode pendant lequel l'agent stocke la clef. Une fois cet TTL dépassé, l'agent rendemande la passphrase.

Utilisation

Il faut ensuite configurer les logiciels pour utiliser gpg-agent.

  • Pour engimail
  • Pour gajim, il faut aller dans les préférences avancées
doc/pgp-agent.txt · Dernière modification: Le 07/01/2015 à 23:52 (modification externe)