• [^] # Re: Sous-clef de chiffrement

    Posté par . En réponse au journal Ma redécouverte de GPG. Évalué à 5.

    Pas tout-à-fait, SC ne signifie pas Sign Capability mais Sign, Certify, et indique que la clef est utilisable non seulement pour signer mais aussi pour certifier.

    Ah oui en effet, merci de la rectification!

    Générer une sous-clef de chiffrement est bien toujours le comportement par défaut de GnuPG. Sauf gros bug (toujours possible mais franchement peu probable parce qu’un bug pareil aurait peu de chance de passer inaperçu), le seul moyen d’obtenir une clef comme la tienne (clef principale SC + une sous-clef S) est de le demander explicitement.

    En relisant mes notes, je me rends compte que c'est exactement cela, bien vu :

    gpg --full-generate-key --expert
    Select (11) ECC (set your own capabilities)
    Possible actions for a ECDSA/EdDSA key: Sign Certify Authenticate
    Current allowed actions: Sign Certify > (Q) Finished
    [...]