PGP et une adresse pour 2 ?

Support Debian
#1

Bonjour,
Nous sommes deux à gérer un portail, nous avons une adresse commune (administrateur) qui permet à tout un chacuns de pouvoir nous écrires, ce compte est géré en IMAP.Nous voudrions utiliser PGP pour signer les messages que nous écrivons avec l’adresse administrateur, ce qui veut dire ,que l’un de nous deux doit créer la clé privé de celle-ci, mais à ce moment là ,l’autre ne peut pas signer avec la même clé …
Comment doit-on procéder ? avoir 2 clés pour une même adresse ?

Merci

#2

Utilisez la même clef PGP. Il suffit pour cela de répliquer le répertoire .gnupg. Par contre cette clef doit être lié à une adresse générique genre administrateur@site.glopglop.fr et on ne pourra vous différencier.

Mais vous pouvez également avoir une signature chacun (dédiée au site) vous authentifiant mutuellement, quelle est l’inconvénient?

#3

Elle peut être associée à plusieurs adresses.

#4
#5

[quote=“fran.b”]Utilisez la même clef PGP. Il suffit pour cela de répliquer le répertoire .gnupg. Par contre cette clef doit être lié à une adresse générique genre administrateur@site.glopglop.fr et on ne pourra vous différencier.
…[/quote]

Si je réplique ce répertoire, toutes les clés ,mêmes celles que je ne souhaites pas communiquées, vont
l’être non ?

#6

Oui. Tu peux t’en sortir par exportation-importation.

#7

L’exportation ne concerne que la clé publique non ? pas la clé privé ! et celle-ci j’en ai besoin pour la communiqué à l’autre admin !

#8

[quote] --export-secret-keys

   --export-secret-subkeys
          Same as --export, but exports the secret keys instead.  This  is
          normally  not  very useful and a security risk.  The second form
          of the command has the special property  to  render  the  secret
          part  of  the  primary  key  useless; this is a GNU extension to
          OpenPGP and other implementations can not be  expected  to  suc-
          cessfully  import such a key.  See the option --simple-sk-check-
          sum if you want to import such an exported  key  with  an  older
          OpenPGP implementation.

[/quote]
man gpg (note que je découvre ça au fur et à mesure)

#9

C’est pas à sa place. Il y a une section support pour poser des questions. Si j’avais vu plus tôt, j’aurais pourri le fil avec un gros troll.
Je déplace le fil.