dotfiles/.gnupg/gpg.conf

34 lines
1.0 KiB
Plaintext
Raw Normal View History

2019-01-11 02:03:33 +01:00
# Limite les informations diffusées
no-emit-version
no-comments
export-options export-minimal
# Permet d'afficher le format long de l'ID des clés et leurs empreintes
keyid-format 0xlong
with-fingerprint
with-subkey-fingerprint
# Limite les algorithmes utilisés
personal-cipher-preferences AES256
personal-digest-preferences SHA512
default-preference-list SHA512 SHA384 SHA256 RIPEMD160 AES256 TWOFISH BLOWFISH ZLIB BZIP2 ZIP Uncompressed
disable-cipher-algo 3DES
# Par défaut, je considère que je n'ai pas vérifié les clés que je certifie
default-cert-level 1
# Continuer à utiliser la toile de confiance étendue. Avec unknown, TOFU ne sert qu'à détecter
# les changements ; les valeurs positives seront prises de la toile de confiance.
trust-model tofu+pgp
tofu-default-policy unknown
# On réduit la profondeur de la chaine de certification à 5
max-cert-depth 4
# Demander le niveau de certification
ask-cert-level
# Serveur de clé par défaut
keyserver hkps://hkps.pool.sks-keyservers.net
cert-digest-algo SHA256