Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [30/12/2014 13:40] nIQnutn [enigmail : Chiffrement GPG avec Icedove] |
doc:reseau:enigmail [03/01/2015 12:34] nIQnutn [Installation] |
||
---|---|---|---|
Ligne 10: | Ligne 10: | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
- | **Nota :** | ||
- | |||
- | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 19: | Ligne 15: | ||
Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | ||
C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
+ | |||
+ | Enigmail permet d'assurer la confidentialité, l'intégrité, l'authentification d'un message. | ||
==== Enigmail ==== | ==== Enigmail ==== | ||
Ligne 25: | Ligne 23: | ||
<note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | ||
- | <note warning>La lecture de la documentation officielle est fortement recommandé. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> | + | <note warning>La lecture de la documentation officielle Enigmail est fortement recommandée. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> |
+ | |||
+ | ==== Notions essentielles ==== | ||
+ | |||
+ | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | ||
+ | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. | ||
+ | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. | ||
+ | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. | ||
+ | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. | ||
+ | |||
+ | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | ||
+ | |||
+ | |||
+ | ===== Pré-requis===== | ||
+ | * Messagerie Icedove installée. | ||
+ | * Un compte de messagerie fonctionnelle. | ||
+ | |||
+ | |||
+ | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
+ | |||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
<code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
+ | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: | ||
+ | <code=user>icedove -ProfileManager</code> | ||
+ | pour lancer le profil: | ||
+ | <code=user>icedove -P <profile> </code> | ||
+ | </note> | ||
===== Assistant de configuration ===== | ===== Assistant de configuration ===== | ||
L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | ||
+ | |||
==== Qu'est ce qu'on va faire ==== | ==== Qu'est ce qu'on va faire ==== | ||
+ | * Choisir un compte de messagerie qui utilisera Enigmail | ||
+ | * Paramétrer Enigmail | ||
+ | * Générer une paire de clé | ||
+ | * Générer un certificat de révocation | ||
+ | * Vérifier la configuration d'Enigmail | ||
==== On commence ==== | ==== On commence ==== | ||
Ligne 52: | Ligne 80: | ||
- | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffremet et capable de lire vos courriels. | + | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. |
{{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
Ligne 63: | Ligne 91: | ||
- | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique ormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. |
Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
Ligne 69: | Ligne 97: | ||
- | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionné pour cette identité. Sinon, on va générer une nouvelle paire de clé. | + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. |
{{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
Ligne 116: | Ligne 144: | ||
- | La configuration d'Enigmail est terminé et prêt à être utilisé. | + | La configuration d'Enigmail est terminée et prête à être utilisé. |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 125: | Ligne 153: | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | ||
+ | |||
{{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | ||
Ligne 147: | Ligne 176: | ||
En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | ||
- | {{/file-R8701cb4f6cc27302aaa830bab9cd0659.png}} | + | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} |
Ligne 155: | Ligne 184: | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Révoquer sa clé ==== | + | |
==== Publier sa clé sur un serveur ==== | ==== Publier sa clé sur un serveur ==== | ||
+ | ==== Révoquer sa clé ==== | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
Ligne 174: | Ligne 204: | ||
===== Liens ===== | ===== Liens ===== | ||
- | * Pour consulter la documentation en anglais [[https://enigmail.net|Site officiel Enigmail]] | + | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] |
+ | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||