Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [24/12/2014 17:51] nIQnutn [Utilisation] |
doc:reseau:enigmail [30/12/2014 14:47] martinux_qc [Assistant de configuration] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
- | * Niveau requis : {{tag>débutant}} | + | * Niveau requis : {{tag>avisé}} |
* Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | ||
* Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | ||
Ligne 10: | Ligne 10: | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 25: | Ligne 21: | ||
<note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | ||
- | <note warning>La lecture de la documentation officielle est fortement recommandé. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> | + | <note warning>La lecture de la documentation officielle Enigmail est fortement recommandée. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> |
+ | |||
+ | ==== Notions essentielles ==== | ||
+ | |||
+ | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | ||
+ | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire | ||
+ | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire | ||
+ | * Signature: | ||
+ | * Certificat: | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
<code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
+ | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisé. | ||
+ | <code=user>icedove -ProfileManager</code> | ||
+ | pour lancer le profil | ||
+ | <code=user>icedove -P <profile> </code> | ||
+ | </note> | ||
===== Assistant de configuration ===== | ===== Assistant de configuration ===== | ||
L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | ||
+ | |||
==== Qu'est ce qu'on va faire ==== | ==== Qu'est ce qu'on va faire ==== | ||
+ | * Choisir un compte de messagerie qui utilisera Enigmail | ||
+ | * Paramétrer Enigmail | ||
+ | * Générer une paire de clé | ||
+ | * Générer un certificat | ||
+ | * Vérifier la configuration d'Enigmail | ||
==== On commence ==== | ==== On commence ==== | ||
Ligne 52: | Ligne 66: | ||
- | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffremet et capable de lire vos courriels. | + | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. |
{{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
Ligne 63: | Ligne 77: | ||
- | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique ormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. |
Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
Ligne 69: | Ligne 83: | ||
- | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionné pour cette identité. Sinon, on va générer une nouvelle paire de clé. | + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. |
{{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
Ligne 116: | Ligne 130: | ||
- | La configuration d'Enigmail est terminé et prêt à être utilisé. | + | La configuration d'Enigmail est terminée et prête à être utilisé. |
===== Utilisation ===== | ===== Utilisation ===== | ||
+ | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot) | ||
+ | ==== Publier sa clé publique ==== | ||
+ | On va commencer par envoyer notre clé publique. | ||
+ | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | ||
- | ==== Signer un courrier ==== | + | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} |
- | ==== Vérifier un courriel signé ==== | + | |
- | ==== Chiffrer un courrier ==== | + | ==== Déchiffrer un courriel ==== |
- | ==== déchifrer un courrier ==== | + | Adele répond en chiffrant son message. |
- | ==== Publier sa clé publique ==== | + | On peut lire: Enigmail : message déchiffré |
+ | Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U) | ||
+ | |||
+ | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
+ | http://images.debian-facile.org/file-Rffb0d0a95eff18ab51ca5dec88f8e966 | ||
+ | ==== Importer une clé publique ==== | ||
+ | |||
+ | On profite du message d'Adele pour importer sa clé publique | ||
+ | |||
+ | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | ||
+ | |||
+ | |||
+ | ==== Chiffrer et signer un courriel ==== | ||
+ | |||
+ | Une fois la clé importé, on va répondre à Adele. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | ||
+ | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | ||
+ | |||
+ | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
+ | |||
+ | |||
+ | Adele a bien reçu le message chiffré et a envoyé sa réponse chiffrée. On retrouve bien le message d'origine. | ||
+ | |||
+ | {{/file-R6574143b621b3458020749ee7a260e69.png}} | ||
+ | ===== Utilisation avancée ===== | ||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
+ | ==== Publier sa clé sur un serveur ==== | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
- | ==== Génération d'une paire de clé ==== | + | ==== Générer une paire de clé ==== |
==== Configuration du compte mail associé ==== | ==== Configuration du compte mail associé ==== |