J’ai créé une clé 3072/RSA et il est temps de remplacer ma vieille clé obsolète 1024/DSA.
L’identifiant de ma vieille clé est 237E9DB2, celui de ma nouvelle clé est 0661CBBA. Elles sont disponibles sur les serveurs de clés.
J’ai publié un document de transition signés par les deux clés. Si vous avez signé mon ancienne clé, télécharger ce document, vérifiez le et si cela vous convient, merci de signer cette nouvelle clé.
Pour cela, suivez ces instructions (aussi disponibles dans le document de transition) :
To fetch my new key from a public key server, you can simply do:
gpg --keyserver pgp.mit.edu -recv-key 0661CBBA
If you already know my old key, you can now verify that the new key is signed by the old one:
gpg --check-sigs 0661CBBA
If you don’t already know my old key, or you just want to be double extra paranoid, you can check the fingerprint against the one above:
gpg --fingerprint 0661CBBA
If you are satisfied that you’ve got the right key, and the UIDs match what you expect, I’d appreciate it if you would sign my key:
gpg --sign-key 0661CBBA
Lastly, if you could upload these signatures, i would appreciate it. You can either send me an e-mail with the new signatures (if you have a functional MTA on your system):
gpg --armor -export 0661CBBA | mail -s ’Sig’ christophe@brocas.org
Une dernière question ?
"Et pourquoi pas une clé RSA de 4096 bits de long comme la plupart des gens ?"
Hmm ... et bien ... à cause des limites de OpenGPG Smartcard v2 et GPG2 sur la longueur des clés et je souhaite utiliser mes nouvelles clés avec ce token Crypto USB token (OpenGPG smartcard v2 inside).
