Re: sighature électronoqie de documents

[G2PC <g2pc@visionduweb.com>]

Le 09/03/2018 à 18:39, G2PC a écrit :
> Le 09/03/2018 à 12:27, Alain Vaugham a écrit :
>> Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
>> Bernard Schoenacker <bernard.schoenacker@free.fr> a écrit :
>>
>>> comment faire pour signer un document électronique ?
>> Il est possible de signer des emails, des pdf et davantage avec les
>> certificats clients.
>> CAcert en fourni gratuitement:
>> https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show&redirect=ClientCerts
>>
>> Inconvénient actuel:
>> Firefox a retiré CAcert de sa liste des Autorités de Certification.
>> Il faut donc ajouter manuellement le certificat root dans la liste des
>> CA.
>> Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
>> les marchés publics.
> Tiens, quand j'utilise Enigmail, et, que je signe uniquement mon mail,
> je lis sur le mail que j'ai envoyé ( en haut du mail, depuis thunderbird ) :
>
> NON CERTIFIEE Signature correcte de ...
> ID de clef : 0xBF46D13D / Signée le : 09/03/18 à 18:33
>
> Et, si je voudrais que le mail soit certifié ? Il faudrait alors un
> certificat ?

Sinon, pour signer un fichier numériquement :

gpg -k retourne toutes les cles, et gpg -K retourne ta ou tes cles privees

gpg --gen-key
Nom : MOI
Mail : mailperso@domaine.ext
Passe phrase : debian-ou-ubuntu
pub   rsa3072 2018-03-09 [SC] [expire : 2020-03-08]
      7F038E.........F0C30

Pour signer un fichier : gpg -umailperso@domaine.ext --clearsign fichier.txt
Un fichier.txt.asc est créé.