Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:enigmail [24/12/2014 14:21] nIQnutn [enigmail : Chiffrement GPG avec Icedove] |
doc:reseau:enigmail [03/01/2015 12:26] nIQnutn [Introduction] |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
| - | * Niveau requis : {{tag>débutant}} | + | * Niveau requis : {{tag>avisé}} |
| * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | ||
| * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | ||
| Ligne 10: | Ligne 10: | ||
| * Testé par <...> le <...> | * Testé par <...> le <...> | ||
| * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| - | |||
| - | **Nota :** | ||
| - | |||
| - | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 19: | Ligne 15: | ||
| Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | ||
| C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
| + | |||
| + | Enigmail permet d'assurer la confidentialité, l'intégrité, l'authentification d'un message. | ||
| ==== Enigmail ==== | ==== Enigmail ==== | ||
| Ligne 25: | Ligne 23: | ||
| <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | ||
| + | <note warning>La lecture de la documentation officielle Enigmail est fortement recommandée. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> | ||
| + | |||
| + | ==== Notions essentielles ==== | ||
| + | |||
| + | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | ||
| + | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. | ||
| + | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. | ||
| + | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. | ||
| + | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
| <code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
| + | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisé. | ||
| + | <code=user>icedove -ProfileManager</code> | ||
| + | pour lancer le profil | ||
| + | <code=user>icedove -P <profile> </code> | ||
| + | </note> | ||
| ===== Assistant de configuration ===== | ===== Assistant de configuration ===== | ||
| L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | ||
| - | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
| - | {{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} | + | ==== Qu'est ce qu'on va faire ==== |
| + | * Choisir un compte de messagerie qui utilisera Enigmail | ||
| + | * Paramétrer Enigmail | ||
| + | * Générer une paire de clé | ||
| + | * Générer un certificat de révocation | ||
| + | * Vérifier la configuration d'Enigmail | ||
| - | ===== Configuration ===== | + | ==== On commence ==== |
| - | ==== Génération d'une paire de clé ==== | + | On lance l'assistant depuis le menu: |
| - | ==== Configuration du compte mail associé ==== | + | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} |
| - | ==== Gestion des clés publiques ==== | + | On se laisse guider dans la configuration d'Enigmail |
| - | === Importation === | + | {{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} |
| - | === Définition de la confiance en la clé === | ||
| - | === Signature des clés publiques === | + | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. Pour les débutants il est recommandé de configurer pour toutes les identités et éviter toute confusion. |
| + | |||
| + | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
| + | |||
| + | |||
| + | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. | ||
| + | |||
| + | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
| + | |||
| + | |||
| + | On choisit de signer automatiquement tous les courriels sortants. Il sera toujours possible de désactiver la signature lors de la rédaction des courriels. | ||
| + | |||
| + | {{/file-Recfa86f4bb98ed1ad9b729f027087ff1.png}} | ||
| + | |||
| + | |||
| + | |||
| + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | ||
| + | Il est très fortement recommandé d'effectuer les modifications. | ||
| + | |||
| + | {{/file-R3255cc997436e6ee717c6808b68d212e.png}} | ||
| + | |||
| + | |||
| + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. | ||
| + | |||
| + | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
| + | |||
| + | |||
| + | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase | ||
| + | |||
| + | {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | ||
| + | |||
| + | |||
| + | La dernière fenêtre affiche un récapitulatif des modifications qui seront effectuées. | ||
| + | |||
| + | {{/file-Rd03a7b8649ce7cfa95171a4d96fd95c3.png}} | ||
| + | |||
| + | |||
| + | On patiente le temps de générer une nouvelle clé. | ||
| + | |||
| + | {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | ||
| + | |||
| + | |||
| + | On choisit de générer le certificat immédiatement | ||
| + | |||
| + | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
| + | |||
| + | On enregistre le certificat dans un dossier. | ||
| + | |||
| + | {{/file-R214eac082a20571b55b4e3134302f86f.png}} | ||
| + | |||
| + | |||
| + | L'assistant a terminé la configuration. | ||
| + | |||
| + | {{/file-R857003b27d3136cf27feae3d56b5610e.png}} | ||
| + | |||
| + | |||
| + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé. | ||
| + | Dans le menu Gestion de clés Enigmail: Fichier > Exporter des clés vers un fichier. | ||
| + | Exporter les clés privés . On fait la même chose pour les clés publiques | ||
| + | |||
| + | <note warning>On sauvegarde dans un endroit sûr le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | ||
| + | Les certificats et la clé publique/privée ne doivent jamais être publiés. Sinon, il convient de révoquer cette clé le plus rapidement possible. | ||
| + | </note> | ||
| + | |||
| + | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail | ||
| + | {{/file-Re57862724b9584edca4a0a38987033dc.png}} | ||
| + | |||
| + | |||
| + | |||
| + | La configuration d'Enigmail est terminée et prête à être utilisé. | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| - | ==== Vérifier / déchiffrer un mail signé ==== | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot) |
| - | ==== Signer un mail ==== | + | ==== Publier sa clé publique ==== |
| + | On va commencer par envoyer notre clé publique. | ||
| + | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | ||
| - | ==== Chiffrer un mail ==== | + | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} |
| + | |||
| + | ==== Déchiffrer un courriel ==== | ||
| + | |||
| + | Adele répond en chiffrant son message. | ||
| + | On peut lire: Enigmail : message déchiffré | ||
| + | Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U) | ||
| + | |||
| + | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
| + | http://images.debian-facile.org/file-Rffb0d0a95eff18ab51ca5dec88f8e966 | ||
| + | ==== Importer une clé publique ==== | ||
| + | |||
| + | On profite du message d'Adele pour importer sa clé publique | ||
| + | |||
| + | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | ||
| + | |||
| + | |||
| + | ==== Chiffrer et signer un courriel ==== | ||
| + | |||
| + | Une fois la clé importé, on va répondre à Adele. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | ||
| + | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | ||
| + | |||
| + | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
| + | |||
| + | |||
| + | Adele a bien reçu le message chiffré et a envoyé sa réponse chiffrée. On retrouve bien le message d'origine. | ||
| + | |||
| + | {{/file-R6574143b621b3458020749ee7a260e69.png}} | ||
| + | |||
| + | ===== Utilisation avancée ===== | ||
| + | |||
| + | ==== Publier sa clé sur un serveur ==== | ||
| + | ==== Révoquer sa clé ==== | ||
| + | ===== Configuration avancée ===== | ||
| + | |||
| + | ==== Générer une paire de clé ==== | ||
| + | |||
| + | ==== Configuration du compte mail associé ==== | ||
| + | |||
| + | ==== Gestion des clés publiques ==== | ||
| + | |||
| + | === Importation === | ||
| + | |||
| + | === Définition de la confiance en la clé === | ||
| + | |||
| + | === Signature des clés publiques === | ||
| - | ==== Envoyer sa clé publique par mail ==== | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * Pour consulter la documentation en anglais [[https://enigmail.net|Site officiel Enigmail]] | + | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] |
| + | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||
