Voici une liste de commandes (testé sur une FC4) qui permet de créer son propre jeu de clé publique et privée, de crypter des fichiers, ou encore de signer des rpm et autres documents.

1. Créer une paire de clé avec gpg

- création d'une paire de clé : gpg --gen-key

A la première exécution de cette commande, si le répertoire .gnupg n'existe pas, il sera crée, ainsi que d'autres fichiers nécessaires. Il faudra alors relancer cette commande deuxième fois pour lancer l'assistant de création. Après avoir répondu à toutes les questions, une clé sera alors générée et aura un numéro.

- connaître la liste des clefs publiques : gpg --list-key
- connaître la liste des clefs privées : gpg --list-secret-keys

Toutes les clés existantes sur le système apparaîtrons et auront chacune une ligne avec :
pub 1024D/num_key 2005-12-05

- supprimer une clé privée : gpg --delete-secret-keys num_key
- supprimer une clé publique : gpg --delete-key num_key
- exporter une clé publique : gpg --armor --export num_key > publicKey.asc
- exporter une clé privée : gpg --export-secret-key num_key > privateKey.asc
- importer une clé publique sur le système : gpg --import publicKey.asc
- importer une clé privée : gpg --import --allow-secret-key-import privateKey.asc

2. Cryptage de fichier avec une clé

- crypter un fichier : gpg --recipient num_key --encrypt --armor monfichier
- décrypter un fichier : gpg --decrypt monfichier > nouveaufichier

3. Signature d'un fichier

- signer un fichier : gpg -sa monfichier
- vérifier la signature d'un fichier : gpg --verify monfichier

4. Signature d'un rpm

- créer le fichier .rpmmacros dans son dossier personnel avec :

 %_signature gpg
%_gpg_name num_key
%_gpgbin /usr/bin/gpg

- singer le paquet : rpm --addsign monpaquet.rpm
- vérification de la signature : rpm -Kv monpaquet.rpm. Cette commande retournera une ligne avec le num_key et si elle est OK ou NOKEY.

rpm -Kv conky-1.3.4-fc4.x86_64.rpm
conky-1.3.4-fc4.x86_64.rpm:
    Entête signature V3 DSA: OK, key ID b2807aa1

Allez plus loin : Wikipédia Mini HOWTO