D'abord merci pour tes dépêches sur OpenPGP, c'est toujours passionnant, même s'il est parfois difficile de se figurer son utilisation au quotidien.
Concernant celle-ci, je comprend bien comment garder ses clés privées à l'abri du vol, mais j'ai un doute sur la façon dont GnuPG les gère, lui. Si j'utilise Enigmail par exemple, est-ce que Enigmail envoi le message à chiffrer/signer à GnuPG qui lui renvoie le résultat, ou est-ce que GnuPG refile à Enigmail ma clé privée pour que celui-ci chiffre/signe? J'ose imaginer que c'est la première solution.
Du coup, il «suffit» d'avoir confiance en GnuPG pour conserver ma clé privée à l'abri?
# Confier sa clé privée à des logiciels
Posté par openmind . En réponse au journal De la gestion des clefs OpenPGP. Évalué à 2.
D'abord merci pour tes dépêches sur OpenPGP, c'est toujours passionnant, même s'il est parfois difficile de se figurer son utilisation au quotidien.
Concernant celle-ci, je comprend bien comment garder ses clés privées à l'abri du vol, mais j'ai un doute sur la façon dont GnuPG les gère, lui. Si j'utilise Enigmail par exemple, est-ce que Enigmail envoi le message à chiffrer/signer à GnuPG qui lui renvoie le résultat, ou est-ce que GnuPG refile à Enigmail ma clé privée pour que celui-ci chiffre/signe? J'ose imaginer que c'est la première solution.
Du coup, il «suffit» d'avoir confiance en GnuPG pour conserver ma clé privée à l'abri?