$ gpg --edit-key moi@fai.fr
Vous avez un message similaire, avec à la fin un invité de commande (commande>)
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
La clé secrète est disponible.
pub 2048R/BEA7AAC9 créé: 2011-03-03 expiré: 2013-03-01 utilisation: SC
confiance: ultime validité: expirée
sub 2048R/380CF796 créé: 2011-03-03 expiré: 2013-03-01 utilisation: E
[ expirée ] (1). trucmuche1 (trucmuche1) <moi@fai.fr>
[ expirée ] (2) trucmuche2 <moi2@fai.fr>
[ expirée ] (3) trucmuche3 (trucmuche3) <moi3@fai.fr>
Commande>
Entrez un serveur de clés, dans mon exemple pgp.mit.edu
Commande> keyserver
Entrez l'URL de votre serveur de clés favori: http://pgp.mit.edu/
Vous avez besoin d'une phrase de passe pour déverrouiller la
clé secrète pour l'utilisateur: « trucmuche1 (trucmuche1) <moi@fai.fr> »
clé de 2048 bits RSA, ID BEA7AAC9, créée le 2011-03-03
pub 2048R/BEA7AAC9 créé: 2011-03-03 expiré: 2013-03-01 utilisation: SC
confiance: ultime validité: expirée
sub 2048R/380CF796 créé: 2011-03-03 expiré: 2013-03-01 utilisation: E
[ expirée ] (1). trucmuche1 (trucmuche1) <moi@fai.fr>
[ expirée ] (2) trucmuche2 <moi2@fai.fr>
[ expirée ] (3) trucmuche3 (trucmuche3) <moi3@fai.fr>
Commande>
On révoque avec la commande "revkey" et l'adresse mail que vous souhaitez révoquer, on répond aux questions...
Commande> revkey moi@fai.fr
Voulez-vous vraiment révoquer la clé entière ? (o/N) o
choisissez la cause de la révocation:
0 = Aucune raison spécifiée
1 = La clé a été compromise
2 = La clé a été remplacée
3 = La clé n'est plus utilisée
Q = Annuler
Votre décision ? 3
Entrez une description optionnelle ; terminez-là par une ligne vide:
>
Cause de révocation: La clé n'est plus utilisée
(Aucune description donnée)
Est-ce d'accord ? (o/N) o
Vous avez besoin d'une phrase de passe pour déverrouiller la
clé secrète pour l'utilisateur: « trucmuche1 (trucmuche1) <moi@fai.fr> »
clé de 2048 bits RSA, ID BEA7AAC9, créée le 2011-03-03
Cette clé a été révoquée le 2013-12-09 par la clé RSA BEA7AAC9 trucmuche1 (trucmuche1) <moi@fai.fr>
pub 2048R/BEA7AAC9 créé: 2011-03-03 revoqué: 2013-12-09 utilisation: SC
confiance: ultime validité: revoquée
Cette clé a été révoquée le 2013-12-09 par la clé RSA BEA7AAC9 trucmuche1 (trucmuche1) <moi@fai.fr>
sub 2048R/380CF796 créé: 2011-03-03 revoqué: 2013-12-09 utilisation: E
[ revoquée] (1). trucmuche1 (trucmuche1) <moi@fai.fr>
[ revoquée] (2) trucmuche2 <moi2@fai.fr>
[ revoquée] (3) trucmuche3 (trucmuche3) <moi3@fai.fr>
Commande>
On sauvegarde et on envoie la clé de révocation.
Commande> save
$ gpg --send-keys BEA7AAC9
gpg: envoi de la clé BEA7AAC9 au serveur hkp keys.gnupg.net
Modification du 07/02/2017
La dernière commande "gpg --send-keys BEA7AAC9" ne fonctionnait plus à cette date. J'ai donc fait :
$ gpg --export -a BEA7AAC9
Voilà, c'est fait!
Pour aller plus loin: Tutoriel de Julien Francoz