Clés PGP

Les clés PGP permettent de sécuriser les échanges d'e-mails entre correspondants.

Pour utiliser le chiffrement PGP, l'expéditeur et le destinataire de l'e-mail doivent chacun disposer d'une paire de clés PGP :

  • l'une publique, qu'il doit diffuser auprès de ses correspondants
  • l'une privée, qu'il doit conserver précieusement

PGP utilise un chiffrement asymétrique à deux clés. Si un message a été chiffré avec l'une des deux clés, il faut nécessairement utiliser l'autre clé de la paire pour le déchiffrer.

  • si l'expéditeur utilise la clé publique du destinataire, celui-ci devra utiliser sa clé privée pour lire le message (le message est chiffré)
  • si l'expéditeur utilise sa propre clé privée, le destinataire devra utiliser la clé publique de l'expéditeur pour lire le message (le message est signé)
  • pour une sécurité maximale, l'expéditeur peut à la fois chiffrer et signer le message, en utilisant en même temps sa propre clé privée et la clé publique du destinataire

postel.bzh permet une utilisation simple de PGP, à la fois pour le chiffrement et la signature des messages.


Chaque utilisateur conserve un trousseau de clés PGP, constitué de ses paires de clés personnelles et des clés publiques de ses correspondants.


Pour générer une paire de clés PGP, il faut indiquer :

  • ur chomlec'h postel
  • une identité (par exemple nom et prénom), qui apparaîtra dans la clé publique diffusée auprès des correspondants

Pour renforcer la sécurité de la paire de clés générée, il est également possible d'indiquer :

  • une phrase secrète (passphrase), qui sera demandée à chaque utilisation de la clé privée (pour signer un message envoyé ou pour déchiffrer un message reçu)
  • la durée de validité de la paire de clés ; après cette durée, les clés ne pourront plus être utilisées pour de nouveaux messages et il faudra en générer de nouvelles

Attention ! Si vous oubliez votre phrase secrète, vous ne pourrez plus utiliser votre clé PGP. postel.bzh ne conserve pas la phrase secrète, n'a aucun moyen de la retrouver, et ne peut pas non plus la réinitialiser.