Démarrage rapide

Mettez en place votre première clé en 5 minutes.

Vue Mes Clefs — thème Catppuccin

Étape 1 : Créer votre première clé

Lancez PGPilot
Cliquez sur Créer dans la barre latérale
Remplissez le formulaire :
- Nom : Votre nom complet (ex: “Alice Merveille”)
- Email : Votre adresse email (ex: “alice@example.com”)
- Expiration des sous-clés : Conservez la valeur par défaut (les clés créées par PGPilot n’expirent jamais)
- Inclure l’authentification SSH : Décochez (vous pouvez l’ajouter plus tard si nécessaire)
Cliquez sur Créer la clé
PGPilot appellera gpg --batch --generate-key. Cela prend 10-30 secondes. Vous verrez :
- Un message de progression
- Votre nouvelle clé apparaît dans la liste Mes clés sur la gauche
- Une coche verte « Clé créée avec succès »

Ce que PGPilot a créé :

Une clé primaire (certification uniquement, ed25519)
Trois sous-clés :
- Sous-clé Sign (ed25519) — pour signer des fichiers
- Sous-clé Encr (cv25519) — pour le déchiffrement
- Sous-clé Auth (ed25519) — pour l’authentification SSH (optionnel)

Partagez votre clé publique avec vos contacts pour qu’ils puissent vous envoyer des messages chiffrés.

Sélectionnez votre nouvelle clé dans la liste Mes clés
Cliquez sur le bouton Exporter (ou le menu à trois points)
Choisissez l’une de ces trois options :
- Fichier — enregistre VotreNom.pub.asc sur le disque
- Presse-papiers — copie la clé pour que vous puissiez la coller n’importe où
- Charger — publie sur paste.rs et vous donne un lien partageable

Exemple : Exportez vers le presse-papiers, puis collez dans un email ou un chat.

Recevez une clé publique de quelqu’un et ajoutez-la à votre trousseau.

Cliquez sur Importer
Sélectionnez Serveur de clés
Entrez son email ou son empreinte
PGPilot interroge keys.openpgp.org (ou un autre serveur de clés) et affiche la clé
Cliquez sur Importer

Cliquez sur Importer
Sélectionnez URL (collez un lien HTTPS vers un fichier .asc) ou Coller (collez le texte blindé de la clé)
PGPilot récupère ou analyse la clé
Cliquez sur Importer

Une fois importée, la clé apparaît dans Mes clés avec un niveau de confiance Non défini.

Pour leur envoyer des messages chiffrés, augmentez leur confiance :

Sélectionnez leur clé dans la liste
Dans le panneau de détails, trouvez le badge Confiance
Cliquez dessus et choisissez :
- Marginal — vous avez partiellement vérifié leur identité
- Complet — vous avez complètement vérifié leur identité
Cliquez sur Enregistrer

Meilleure pratique : Rencontrez-les en personne, échangez les empreintes et vérifiez-les à la main avant de faire confiance.

Vous pouvez maintenant leur envoyer des messages chiffrés.

Cliquez sur Chiffrer dans la barre latérale
Cliquez sur Ajouter des fichiers et sélectionnez un fichier
Cochez leur clé dans la liste Destinataires
Basculez éventuellement entre le format .gpg (binaire) et .asc (blindé/texte)
Cliquez sur Chiffrer
PGPilot crée votrefichier.pdf.gpg (ou .asc) dans le même dossier que l’original

Envoyez le fichier chiffré. Seul lui peut le déchiffrer (avec le mot de passe de sa clé privée).

Publiez votre clé — Utilisez Publier pour charger sur les serveurs de clés pour que n’importe qui puisse trouver votre clé par email
Faites pivoter les sous-clés — Utilisez Renouveler ou Remplacer pour garder les sous-clés à jour
Sauvegardez — Utilisez Sauvegarde pour exporter votre clé privée + certificat de révocation
YubiKey — Utilisez Migrer vers YubiKey pour stocker vos sous-clés sur une clé de sécurité matérielle

Voir Gestion des clés pour des guides détaillés.