Générer et conserver en lieu sûr le certificat de révocation permettant de d'invalider la paire de clés en cas de compromission. Dasn la commande ci-dessous XXXXXXXX représente l'identifiant de la clé ou une identité associée.

$ gpg --output yoann.bezille-revoke.asc --gen-revoke XXXXXXXX

Pour pouvoir communiquer, il faut pouvoir fournir sa clef publique à ses interlocuteurs. Deux formats sont disponibles: binaire ou textuel:

$ gpg --output ma-clef-publique.gpg --export XXXXXXXX

$ gpg --output ma-clef-pub-armor.txt --armor --export XXXXXXXX

Le trousseau contient les clés. un trousseau de clés publiques et un de clés privés

Pour importer une clé publique appartenant à un interlocuteur dans le trousseau:

$ gpg --import key-file.gpg

Pour afficher toutes les clés présentes dans le trousseau de clés publiques:

$ gpg --list-public-keys

Afficher l'empreinte de la clé

$ gpg --fingerprint XXXXXXXX

On désigne la clé à supprimer du trousseau de clés publiques par son identifiant ou son empreinte:

$ gpg --delete-key XXXXXXXX

• https://www.gnupg.org/gph/fr/manual.html