{{tag>sysadmin linux chiffrement gnupg gpg gpg2}}

====== gpg: Exporter et réinstaller sa paire de clés ======

Lorsque l' on souhaite pouvoir chiffrer/signer depuis une autre machine, il faut exporter sa paire de clés.

Pour lister les clés disponibles sur le système :

<code bash>
gpg2 --list-keys
</code>


===== Exporter la clé publique =====

Pour exporter la clé, il faut fournir l'**uid**. Si l'uid est 'yoann' pour exporter la clé publique :
<code bash>
gpg2 --armor --export "yoann" > yoann-public.key
</code>


===== Exporter la clé privée =====

Lorsque l'utilisateur possède plusieurs appareils, il doit pouvoir installer sa clé privée sur ses différentes machines.

<code bash>
gpg2 --armor --export-secret-key "yoann" > yoann-private.key
</code>

<note>
Le processus d'exportation de la clé privée nécessite la saisie de la passphrase.
</note>


===== Importer les clés =====

On importe les clés publiques ou privées via l'option ''%%--import%%'' :

<code bash>
gpg2 --import yoann-private.key
gpg2 --import yoann-public.key
</code>


===== Références =====


  * [[https://fr.console-linux.com/?p=15164|Exporter/importer des clés GPG (console-linux.com)]]
  * https://stackoverflow.com/questions/51427010/gpg-list-keys-is-empty-but-file-decrypts-bouncycastle-encrypted-file