Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:reseau:enigmail [11/01/2015 14:23] nIQnutn [Utilisation avancée] |
doc:reseau:enigmail [28/09/2015 18:33] milou [Enigmail : Chiffrement GPG avec Icedove] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | ||
* Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-compléter}} | + | * Suivi : {{tag>à-tester}} |
* Création par [[user>smolski]] 20/02/2013 | * Création par [[user>smolski]] 20/02/2013 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 45: | Ligne 44: | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
- | <code root>apt-get install enigmail</code> | + | <code root>apt-get update && apt-get install enigmail</code> |
<note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: | ||
<code=user>icedove -ProfileManager</code> | <code=user>icedove -ProfileManager</code> | ||
Ligne 171: | Ligne 170: | ||
Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa propre clé publique. | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa propre clé publique. | ||
On peut lire: //Enigmail message déchiffré//. | On peut lire: //Enigmail message déchiffré//. | ||
- | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> | + | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (<key>C-u</key>)</note> |
{{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
Ligne 204: | Ligne 203: | ||
Il existe différents moyen de partager sa clé publique: | Il existe différents moyen de partager sa clé publique: | ||
- | * copier sur une clé USB | + | - copier sur une clé USB |
- | * stocker sur votre site web personnel | + | - stocker sur votre site web personnel |
- | * envoyer en pièce jointe | + | - envoyer en pièce jointe |
- | * publier sur un serveur de clé | + | - publier sur un serveur de clé |
<note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
</note> | </note> | ||
Ligne 214: | Ligne 213: | ||
=== Publier sa clé publique sur un serveur === | === Publier sa clé publique sur un serveur === | ||
+ | |||
<note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
- | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: ''%%Enigmail > Préférences%%''. | + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: ''%%Enigmail > Préférences%%''. \\ |
Dans les préférences Enigmail, spécifier le serveur de clé: | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
Ligne 225: | Ligne 225: | ||
Depuis le **Gestionnaire de clés**, sélectionner la clé à publier puis ouvrir le menu avec ''%%clic-droit > Envoyer les clefs publiques vers un serveur de clefs%%''. | Depuis le **Gestionnaire de clés**, sélectionner la clé à publier puis ouvrir le menu avec ''%%clic-droit > Envoyer les clefs publiques vers un serveur de clefs%%''. | ||
+ | |||
+ | {{/file-R82e03b3ccab656a2b7f57e1405496df8.png}} | ||
+ | |||
+ | Sélectionner le serveur de clé sur lequel on veut publier. | ||
{{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
Ligne 230: | Ligne 234: | ||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
- | Si la clé est compromise, il convient de la révoqué immédiatement. | + | Si la clé est compromise, il convient de la révoquer immédiatement. |
Il suffit d'utiliser le certificat de révocation. | Il suffit d'utiliser le certificat de révocation. | ||
- | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué. | + | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoquée. |
{{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | ||
- | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. | + | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: ''%%Serveur de clefs > Rafraichir les clefs publiques sélectionnées%%''. |
==== Importer une clé ==== | ==== Importer une clé ==== | ||
- | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | + | L'import de clé s'effectue dans le **Gestionnaire de clés Enigmail**: ''%%Menu > Enigmail > Gestion de clefs%%''. |
- | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | + | |
+ | Depuis le menu du gestionnaire de clés : ''%%Menu > Fichier > Importer des clefs depuis un fichier%%'', puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
{{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
Ligne 247: | Ligne 253: | ||
==== Générer une paire de clé ==== | ==== Générer une paire de clé ==== | ||
- | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | + | A partir du **Gestionnaire de clés**, générer les clés depuis le menu: ''%%Générer > Nouvelle paire de clefs%%''. |
- Choisir le compte à utiliser | - Choisir le compte à utiliser | ||
- Définir la phrase secrète | - Définir la phrase secrète | ||
Ligne 263: | Ligne 269: | ||
==== Gestionnaire de clé ==== | ==== Gestionnaire de clé ==== | ||
Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
- | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | + | Il est disponible depuis le menu Icedove: ''%%Enigmail > Gestion de clefs%%''. |
* **Les paires de clé sont affichées en gras** | * **Les paires de clé sont affichées en gras** | ||
* //Les paires de clé invalides / révoquées sont affichées en italique// | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
- | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés. | + | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier les clés publiques sur un serveur de clés. |
===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== | ||
Ligne 273: | Ligne 279: | ||
* Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] | ||
* Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||
+ | * Le [[https://emailselfdefense.fsf.org/fr/|guide autodéfense courriel de la FSF]] qui explique pas-à-pas l'installation et l'utilisation d'Enigmail. |