Keys & Password ne trouve pas une clé publique

Lorsque Keys & Password est configuré pour utiliser uniquement https://keys.openpgp.org/, il échoue à trouver la clé publique de agnesrousseaux@bastamag.net alors qu’elle existe bien lorsqu’on passe par le site web.

C’est la continuation du problème constaté en Juin.

En fait le protocole hkps n’est pas supporté par seahorse. C’est un ajout de fonctionalité qui a été demandé il y a dix ans. Si on ajoute le fait qu’il n’est pas possible d’importer une clé depuis un fichier et que ce bug a été signalé il y a un an et que rien n’a été fait depuis qu’on a signalé qu’il nous posait aussi problème il y a deux mois… je ne suis pas loin de penser que seahorse n’est pas une bonne interface du tout.

Evidement ça fonctionne parfaitement bien avec la ligne de commande. Mais c’est pas pour tout le monde donc je vais chercher une interface qui marche.

gpg2 --keyserver hkps://keys.openpgp.org --search agnesrousseaux@bastamag.net
gpg: data source: https://keys.openpgp.org:443
(1)	Agnès Rousseaux <agnesrousseaux@bastamag.net>
	  4096 bit RSA key 8DF155A19D5CB5F4, created: 2020-08-24
Keys 1-1 of 1 for "agnesrousseaux@bastamag.net".  Enter number(s), N)ext, or Q)uit > 

Il faut essayer les différents frontend pour en trouver un qui marche dans la liste: https://www.gnupg.org/software/frontends.html. Il y a un seul candidat qui semble maintenu: kgpg. Mais il ne parvient pas à trouver B9568BF0267816AC

u

alors que la clé existe bien selon gpg, sur la même machine:

$ gpg --keyserver hkps://keys.openpgp.org --search B9568BF0267816AC
gpg: data source: https://keys.openpgp.org:443
(1)	  4096 bit RSA key B9568BF0267816AC, created: 2020-03-21
Keys 1-1 of 1 for "B9568BF0267816AC".  Enter number(s), N)ext, or Q)uit > 

Il n’y a pas de solution simple qui permet de découvrir une clé GPG qui a été placée sur un serveur. Il faut en essayer plusieurs manuellement et ils ont des contraintes différentes donc c’est assez chronophage. La méthode qui va réussi à tout les coups consiste à:

  • Demander à la personne d’envoyer par courriel sa clé GPG publique
  • Sauvegarder la clé reçue par courriel dans un fichier
  • Lancer Kleopatra
  • Cliquer sur Import
    i0
  • Sélectionner le fichier
    i1