#1 Le 27/01/2019, à 16:55
- Duanra
[Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Bonjour à tou.te.s,
Je viens vous voir avec un souci au niveau de GPG. En préambule, je tiens à dire que je suis loin d'être un expert en sécurité informatique, mais mes lectures nombreuses sur le net ne m'ont pas permis de régler mon problème.
J'utilise password-store pour gérer mes nombreux mots de passe, et ce dernier les chiffre sur mon disque dur avec GPG.
Seulement voilà, un beau jour ma clef publique a expiré. J'ai modifié sa date d'expiration mais malheureusement depuis lors cette clef est toujours inutilisable. Password-store me donne le message suivant :
moi@ordi:~$ pass insert /test/TEST1
mkdir: created directory '/home/moi/.password-store//test'
Enter password for /test/TEST1:
Retype password for /test/TEST1:
gpg: error retrieving '...' via Local: Unusable public key
gpg: error retrieving '...' via WKD: No route to host
gpg: moi@chez.moi: skipped: No route to host
gpg: [stdin]: encryption failed: No route to host
Password encryption aborted.
Comme dit précédemment, j'ai modifié la date d'expiration de ma clef, ainsi que le niveau de confiance : la confiance est ultimate, et l'expiration réglée sur "jamais". Même comme ça, ma clef publique reste inutilisable. Du coup faut-il que je crée une nouvelle clef ? Y a t-il un moyen de contourner le problème ?
Merci aux bonnes âmes de passage,
Dernière modification par Duanra (Le 11/02/2019, à 13:27)
Hors ligne
#2 Le 27/01/2019, à 17:16
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Est-ce que tu as relancé ta session après avoir modifié la date d'expiration de tes clés ?
Et la bonne commande c'est :
pass insert test/TEST1
#3 Le 27/01/2019, à 17:35
- nam1962
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
C'est pour ce genre de problème que j'ai viré tout outil de stockage de mot de passe en faveur de https://masterpassword.app/
Avantages :
- on a pas un endroit de stockage qui est une cible, vu... qu'il n'y a pas de stockage
- on peut l'utiliser sur Firefox ou Chromium, mais aussi sur l'ordi ou sur un smartphone, donc de n'importe où et on a toujours accès à ses mots de passe (même si on est pas chez soi et sur un autre ordi)
- on a un seul mot de passe à retenir
Dernière modification par nam1962 (Le 27/01/2019, à 17:35)
[ Modéré ]
Hors ligne
#4 Le 28/01/2019, à 16:26
- Duanra
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
@ bruno : après redémarrage de l'ordi, toujours le même problème.
@nam1962 : merci pour l'info mais jusqu'alors password-store était absolument parfait pour moi. Je vais donc essayer de rester avec autant que faire se peut.
Hors ligne
#5 Le 28/01/2019, à 18:44
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Vérifie que le fichier ~/.password-store/.gpg-id contient bien l'identifiant de ta clé.
#6 Le 28/01/2019, à 19:55
- nam1962
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
(..)
@nam1962 : merci pour l'info mais jusqu'alors password-store était absolument parfait pour moi. Je vais donc essayer de rester avec autant que faire se peut.
T'inquiètes, le réflexe est standard. Je donne mon conseil, le destinataire m'explique que "non ça a toujours marché jusqu'ici". C'est le classique raisonnement à la La Palisse : "un quart d'heure avant sa mort, il était toujours vivant".
Quand tu auras perdu des heures, voire solutionné temporairement jusqu'à la prochaine plantade, revient et relis.
PS - Avant, j'utilisais Pass... et j'en faisais même la promotion !
Dernière modification par nam1962 (Le 28/01/2019, à 20:00)
[ Modéré ]
Hors ligne
#7 Le 29/01/2019, à 23:17
- Duanra
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
En fait mon fichier ~/.password-store/.gpg-id ne contient que mon adresse email... J'imagine que le souci vient de là (en fait j'espère ^^).
Du coup quelqu'un pourrait-il poster ici la syntaxe d'un fichier qui marche ? (ce qui m'intéresse c'est notamment une ligne avec l'identifiant de la clé)
Merci beaucoup.
@nam1962 : oui je sais ce dont tu parles, on s'accroche à nos solutions qui jusqu'alors avaient fonctionné... Après, emputer une jambe pour un ongle incarné, je suis pas convaincu que ça soit une meilleure solution. Si j'y passe effectivement des heures sans résultat, je vais naturellement envisager un plan B ; mais pour l'instant c'est loin d'être le cas.
Hors ligne
#8 Le 30/01/2019, à 09:15
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
L'adresse email est acceptable comme ID de clé GPG, je ne suis pas sûr que le souci vienne donc de là.
Regarde quand même ta clé avec ton adresse mail :
gpg -k toto@example.com
N.B.: je me suis amusé à changer la date d'expiration de ma clé et divers autres paramètres et cela n'a posé aucun problème à pass. Je me demande donc si tu as bien modifié la bonne clé…
#9 Le 06/02/2019, à 12:59
- Duanra
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
J'ai bien une seconde clé mais elle est également paramétrée en inexpirable, comme la première. Donc je confirme : 100 pour cent sûr que la clé utilisée par pass n'expire jamais. Mais l'écriture reste impossible.
Hors ligne
#10 Le 06/02/2019, à 13:55
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Est-ce que tu as essayé la commande indiqué en #8 avec l'adresse email présente dans ~/.password-store/.gpg-id ?
Est-ce que cela renvoie bien ta clé publique ?
#11 Le 10/02/2019, à 19:49
- Duanra
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Oui, ça me renvoit mes deux clés publiques, celle que pass utilise et une autre que j'ai créée une fois pour essayer de contourner le problème.
Donc les clés sont bien là, elles sont configurées pour ne plus expirer mais mon problème reste.
Hors ligne
#12 Le 10/02/2019, à 20:04
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Si tu as deux clés pour la me adresse mail, le problème vient peut-être de là.
Essaie en mettant l'ID de la bonne clé dans ~/.password-store/.gpg-id à la place de l'adresse mail.
#13 Le 10/02/2019, à 20:19
- Coeur Noir
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
@nam1962 : ça vaudrait peut-être le coût de faire ( ou pointer vers ) un tuto en français à propos de masterpassword ( afficher ses préférences, créer un lanceur, etc )…
Son principe est simple ( un calcul "fixe" depuis nom d'utilisateur + nom du site = un mdp ) mais en mode parano ( ne pas sauvegarder les mdp via le navigateur + ne rien stocker localement pour mpw ) ça rend le process d'identification sur un site un peu plus long, non ?
Or on le sait / fait tous : à l'usage le confort l'emporte toujours sur la sécurité.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#14 Le 10/02/2019, à 20:29
- nam1962
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Effectivement, ça mérite traduction et tuto, je vais m'y attacher Côté confort, avec l'extension FF, quand il y a autocomplétion (pas toujours) c'est exactement comme si on renseigne le site.
Le truc n'est pas encore parfait, mais pas tant fastidieux, son adoption plus large aidera à progresser !
[ Modéré ]
Hors ligne
#15 Le 11/02/2019, à 13:27
- Duanra
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Problème résolu. En fouillant à nouveau dans gpg, j'ai découvert que c'était une subkey qui avait expiré, alors que la clé primaire était ok. J'ai donc changé l'expiration de la sous-clé aussi, et maintenant tout est pour le mieux dans le meilleur des mondes.
@ bruno : un grand merci pour le temps que tu as consacré à tout ça.
Hors ligne
#16 Le 11/02/2019, à 13:50
- bruno
Re : [Résolu] Clef expirée dans GnuPG - comment la rendre utilisable ?
Avec plaisir, et ravi que tu aies réussi à résoudre ton problème