====== Mots de passe de Mycélium ======

(à réécrire, il s'agira de mettre l'accent sur password store qu'on a réellement adopté depuis).

Modalités pratiques pour partager nos secrets au sein de Mycélium.

===== Secrets renseignés sur notre site =====

La page contenant les secrets de moindre importance est protégée par les ACLs de Dokuwiki.

Elle s'accède donc simplement via : [[membres:documents:secrets]]

La personne doit être renseignée comme «membre de l'association» dans dokuwiki pour accéder à cette page.

La gestion des accès se fait donc depuis l'[[this>?do=admin&page=usermanager|administration du wiki]].

===== Secrets renseignés dans le dépot git =====

Certains secrets sont stockés dans [[documentation:technique:git:usage-des-depots-mycelium|notre dépot git]].

Une copie de cette documentation est disponible dans le readme.md du dit dépot git.

==== (Dé)chiffrement direct via notre phrase de passe ====

Chiffrer: 

<code>gpg -c words.md</code>

Déchiffrer:

<code>gpg -o words.md -d words.md.gpg</code>

(words.md est inclus dans .gitignore)

==== (Dé)chiffrement via une clé GPG ====

Les personnes souhaitant déchiffrer doivent posséder la clé privée (ainsi que la clé publique).

Vérifiez si vous la possédez avec :

<code>gpg -K contact@mycelium-fai.org</code>

Cette clé est protégée par notre phrase de passe, et est associée à notre adresse mail contact@mycelium-fai.org.

Empreinte de la clef = DD4E B878 8520 3629 E33B  2645 8B7E 45F1 98FF DB9B

Elle utilise ed25519/cv25519.

=== Transmettre la clé GPG à une personne ===

Sur l'ordi de la personne qui possède la clé :

Transmettre la clé privée :

<code>gpg --export-secret-keys --armor contact@mycelium-fai.org > mycel_priv.key</code>

Transmettre la clé publique :

<code>gpg --export --armor contact@mycelium-fai.org > mycel_pub.key</code>

Sur l'ordi de la personne qui reçoit la clé :

Importer les clés publique/privée :

<code>gpg --import mycel_*.key</code>

=== Intégration de la clé GPG avec password-store ===

Sous Debian, password-store est disponible via le paquet [[https://packages.debian.org/sid/pass|pass]].

Consultez [[https://www.passwordstore.org/|la documentation de pass]] pour l'intégrer à votre environnement/workflow.

Copiez le répertoire mycelium-store dans votre ''${HOME}/.password-store''.

C'est prêt.