Banque de connaissances en logiciels libres
Une compilation de documentations   { en , fr }

Comment supprimer une clé GnuPG

Étiquette:
Créé en:
Auteur:
Xavier Béguin
Version en anglais : How to delete a GnuPG key

Comment désigner les clefs

Les clefs à supprimer peuvent être désignées soit à l'aide de l'identifiant de la clef, soit de l'identifiant de l'utilisateur (sous sa forme complète ou simplement avec l'adresse de courrier électronique). Les appels suivants à la commande gpg donneront donc normalement le même résultat :

gpg --delete-keys krusty@example.org
gpg --delete-keys 3CD64BFD8E29C4B59D94BADB7C1FB3157B254968

Suppression d'une clef secrète

La suppression de la clef secrète s'effectue à l'aide de l'option --delete-secret-keys :

~$ gpg --delete-secret-keys krusty@example.org
sec  rsa3072/7C1FB3157B254968 2023-11-16 Herschel Krustofski <krusty@example.org>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o
C'est une clef secrète — faut-il vraiment la supprimer ? (o/N) o

En plus des confirmations demandées sur le terminal (illustrées ci-dessus), une fenêtre graphique vous demandera probablement deux fois une confirmation supplémentaire de la suppression de la clef pour s'assurer que vous n'effectuez pas cette opération dangereuse par erreur.

Suppression d'une clef publique

Une clef publique peut être supprimée du porte-clés à l'aide de l'option --delete-keys.

Si vous demandez la suppression d'une clef publique alors qu'une clef secrète lui correspondant existe encore, GnuPG vous demandera de supprimer d'abord la clef secrète :

~$ gpg --delete-keys krusty@example.org
gpg: il y a une clef secrète pour la clef publique « krusty@example.org ».
gpg: utiliser d'abord l'option « --delete-secret-keys » pour la supprimer.

Il faut donc d'abord effectuer la suppression de la clef secrète en utilisant l'option --delete-secret-keys détaillée plus haut.

Après suppression de la clef secrète (ou si vous n'avez pas la clef privée correspondante dans vos porte-clefs), on peut procéder à la suppression de la clef publique :

~$ gpg --delete-keys krusty@example.org
pub  rsa3072/7C1FB3157B254968 2023-11-16 Herschel Krustofski <krusty@example.org>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o

Il n'y aura cette fois pas de fenêtre graphique demandant une confirmation supplémentaire puisque la suppression d'une clef publique est une opération moins dangeureuse que celle d'une clef secrète.

Et voilà ! Les clefs sont maintenant supprimées de vos porte-clefs.

Suppression des clefs secrète et publique correspondantes

Si vous voulez supprimer à la fois les clefs secrètes et publiques de vos porte-clefs, vous pouvez combiner les options --delete-secret-keys et --delete-keys en utilisant l'option --delete-secret-and-public-key.

L'utilisation de cette dernière est simplement équivalente à l'usage combiné des deux premières :

~$ gpg --delete-secret-and-public-key "krusty@example.org"
sec  rsa3072/A870CBB4B0F47D0E 2023-11-16 Herschel Krustofski <krusty@example.org>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o
C'est une clef secrète — faut-il vraiment la supprimer ? (o/N) o

pub  rsa3072/A870CBB4B0F47D0E 2023-11-16 Herschel Krustofski <krusty@example.org>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o

Si vous utilisez les commandes proposées dans cette page sur votre système, vous obtiendrez probablement systématiquement les lignes ci-dessous en tête des résultats d'affichage :

gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Si vous voulez supprimer ce message, utilisez l'option --no-greeting, ou bien décommentez ou ajoutez la ligne suivante à votre fichier de configuration de GnuPG, .gnupg/gpg.conf, dans votre répertoire personnel :

no-greeting