J'ai prévenu certaines personnes par e-mail, je fais donc un court billet pour publier la même annonce ici.
Je change de clef GPG (l'ancienne contient des morceaux de 1024 bits et date de 2009… et j'aurais dû faire ça il y a longtemps).
Donc voici les infos :
L'ancienne : Key ID: 5B2466E1 (fingerprint = AE36 E061 556B DA7F 5AF5 166B C496 A145 5B24 66E1) restera valable jusqu'au 31/12/2015.
La nouvelle : Key ID: 9D0EECA7 (fingerprint = 4E22 3A11 F261 6F0B C288 D390 AD9B 9885 9D0E ECA7) est valable à partir d'aujourd'hui.
Selon le niveau de confiance que vous avez sur l'ancienne clef, vous pouvez soit faire confiance (les deux clefs sont cross-signées) pour signer la nouvelle, soit attendre que l'on se croise pour avoir la preuve que je détiens bien la nouvelle clef.
Pensez à l'exporter après signature.
Pour que je signe vos clefs, soit j'ai déjà signé la vôtre et vous n'avez qu'à m'envoyer un petit mail pour que je signe avec cette nouvelle clef, sinon on fera un échange en bonne et due forme (à Toulibre ou lors d'une prochaine Cryptoparty).
Et comme je suis fainéant : “I also highly recommend checking out the excellent Riseup GPG best practices doc, from which I stole most of the text for this transition message”.
Pour rappel, voici les commandes à utiliser :
- Pour récupérer la nouvelle clef et rafraîchir l'ancienne :
$ gpg --keyserver pool.sks-keyservers.net --recv-keys 4E223A11F2616F0BC288D390AD9B98859D0EECA7 5B2466E1
- Pour vérifier les signatures de la nouvelle clef :
$ gpg --check-sigs 4E223A11F2616F0BC288D390AD9B98859D0EECA7
- Pour signer la nouvelle clef (uniquement si vous avez confiance = échange de clefs ou confiance dans la précédente) :
$ gpg --sign-key 4E223A11F2616F0BC288D390AD9B98859D0EECA7
- Pour exporter après signature :
$ gpg --keyserver pool.sks-keyservers.net --send-keys 4E223A11F2616F0BC288D390AD9B98859D0EECA7