35 lines
1.0 KiB
Plaintext
35 lines
1.0 KiB
Plaintext
# Limite les informations diffusées
|
|
no-emit-version
|
|
no-comments
|
|
export-options export-minimal
|
|
|
|
# Permet d'afficher le format long de l'ID des clés et leurs empreintes
|
|
keyid-format 0xlong
|
|
with-fingerprint
|
|
with-subkey-fingerprint
|
|
|
|
# Limite les algorithmes utilisés
|
|
personal-cipher-preferences AES256
|
|
personal-digest-preferences SHA512
|
|
default-preference-list SHA512 SHA384 SHA256 RIPEMD160 AES256 TWOFISH BLOWFISH ZLIB BZIP2 ZIP Uncompressed
|
|
disable-cipher-algo 3DES
|
|
|
|
# Par défaut, je considère que je n'ai pas vérifié les clés que je certifie
|
|
default-cert-level 1
|
|
|
|
# Continuer à utiliser la toile de confiance étendue. Avec unknown, TOFU ne sert qu'à détecter
|
|
# les changements ; les valeurs positives seront prises de la toile de confiance.
|
|
trust-model tofu+pgp
|
|
tofu-default-policy unknown
|
|
|
|
# On réduit la profondeur de la chaine de certification à 5
|
|
max-cert-depth 4
|
|
|
|
# Demander le niveau de certification
|
|
ask-cert-level
|
|
|
|
# Serveur de clé par défaut
|
|
no-greeting
|
|
keyserver hkps://hkps.pool.sks-keyservers.net
|
|
cert-digest-algo SHA256
|