From eb17ab42908a34e255cd82d527c820ac72ae7f26 Mon Sep 17 00:00:00 2001
From: vlaborie <vlaborie+gitit@evolix.fr>
Date: Tue, 16 May 2017 16:26:57 +0200
Subject: [PATCH] Refactoring

---
 HowtoGPG.md | 52 +++++++++++++++++++++++++++++++++++++---------------
 1 file changed, 37 insertions(+), 15 deletions(-)

diff --git a/HowtoGPG.md b/HowtoGPG.md
index f630e76b..c6fbf9e9 100644
--- a/HowtoGPG.md
+++ b/HowtoGPG.md
@@ -5,44 +5,66 @@ title: Howto GnuPG
 
 * Documentation : <https://gnupg.org/documentation/index.html>
 
-[GnuPG](https://gnupg.org/) est une implémentation complète et libre du standard OpenPGP défini par la [RFC4880](https://www.ietf.org/rfc/rfc4880.txt).
+[GnuPG](https://gnupg.org/) est une implémentation complète et libre du standard OpenPGP défini par la [RFC4880](https://www.ietf.org/rfc/rfc4880.txt).  
+GnuPG permet le chiffrement et la signature de vos données ainsi que de vos communication.
 
 ## Installation
 
+GnuPG 1.4 et GnuPG 2.0 sont disponibles dans Debian Jessie, il faut bien faire attention a utiliser la version 2 de GnuPG.
+
 ~~~
 apt install gnupg2
 ~~~
 
+*A partir de Debian Stretch la seule version disponible est la 2.1.*
+
 ## Configuration
 
 ### Agent GPG
 
+L'agent GPG garde en mémoire la passphrase de vos clés mais fait aussi office d'agent SSH, ce qui vous permet d'utiliser GPG pour vos connecter sur vos serveurs !
+
 ~~~
 apt install gnupg-agent pinentry-qt
 ~~~
 
+##### .gnupg/gpg-agent.conf
+
+~~~
+enable-ssh-support
+pinentry-program /usr/bin/pinentry-qt
+log-file $HOME/.gnupg/gpg-agent.log
+use-standard-socket
+~~~
+
+##### .bashrc ou .zshrc
+
+~~~
+pgrep -u $USER gpg-agent > /dev/null
+if [ $? == 0 ]; then
+        source ~/.gnupg/gpg-agent-$(hostname).env
+else
+        gpg-agent --daemon > ~/.gnupg/gpg-agent-$(hostname).env
+        eval $(<~/.gnupg/gpg-agent-$(hostname).env)
+fi
+export GPG_TTY=$(tty)
+gpg-connect-agent updatestartuptty /bye
+~~~
+
 ### Smartcard
 
+GPG et l'agent GPG peuvent être utilisés via des cartes a puces (smartcard) ce qui permet de sécuriser vos clés GPG sur des cartes ou des tokens USB dont elles ne peuvent être extraites, l'utilisation de smartcard nécessite les paquets suivants : 
+
 ~~~
 apt install opensc pcscd scdaemon
 ~~~
 
-## Utilisation
-
-### OpenSSH
+La carte a puce (ou le token USB) est ensuite accessible via la commande suivante :
 
 ~~~
-export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
+gpg2 --card-edit
 ~~~
 
-### Gestionnaire de mot de passe
+#### Quel choix de smartcard ?
 
-~~~
-apt install pass
-~~~
-
-### Firefox
-
-~~~
-apt install scute
-~~~
\ No newline at end of file
+Evolix recommande la [Nitrokey Pro](https://shop.nitrokey.com/shop/product/nitrokey-pro-3) qui est un token USB Open Source et Open Hardware !
\ No newline at end of file