Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [30/12/2014 13:51] nIQnutn [Introduction] |
doc:reseau:enigmail [03/01/2015 12:29] nIQnutn [Introduction] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | ||
C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
+ | |||
+ | Enigmail permet d'assurer la confidentialité, l'intégrité, l'authentification d'un message. | ||
==== Enigmail ==== | ==== Enigmail ==== | ||
Ligne 21: | Ligne 23: | ||
<note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | ||
- | <note warning>La lecture de la documentation officielle est fortement recommandé. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> | + | <note warning>La lecture de la documentation officielle Enigmail est fortement recommandée. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> |
==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
- | * Cryptographie asymétrique: méthode de chiffrement basé sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
- | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire | + | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. |
- | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire | + | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. |
- | * Signature: | + | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. |
- | * Certificat: | + | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. |
+ | |||
+ | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
<code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
+ | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisé. | ||
+ | <code=user>icedove -ProfileManager</code> | ||
+ | pour lancer le profil | ||
+ | <code=user>icedove -P <profile> </code> | ||
+ | </note> | ||
===== Assistant de configuration ===== | ===== Assistant de configuration ===== | ||
L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | L'assistant permet de configurer Enigmail étape par étape et facilite l'utilisation pour les débutants. | ||
+ | |||
==== Qu'est ce qu'on va faire ==== | ==== Qu'est ce qu'on va faire ==== | ||
+ | * Choisir un compte de messagerie qui utilisera Enigmail | ||
+ | * Paramétrer Enigmail | ||
+ | * Générer une paire de clé | ||
+ | * Générer un certificat de révocation | ||
+ | * Vérifier la configuration d'Enigmail | ||
==== On commence ==== | ==== On commence ==== | ||
Ligne 56: | Ligne 70: | ||
- | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffremet et capable de lire vos courriels. | + | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. |
{{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
Ligne 67: | Ligne 81: | ||
- | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique ormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. |
Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
Ligne 73: | Ligne 87: | ||
- | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionné pour cette identité. Sinon, on va générer une nouvelle paire de clé. | + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. |
{{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
Ligne 120: | Ligne 134: | ||
- | La configuration d'Enigmail est terminé et prêt à être utilisé. | + | La configuration d'Enigmail est terminée et prête à être utilisé. |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 129: | Ligne 143: | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | ||
+ | |||
{{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | ||
Ligne 151: | Ligne 166: | ||
En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | ||
- | {{/file-R8701cb4f6cc27302aaa830bab9cd0659.png}} | + | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} |
Ligne 159: | Ligne 174: | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Révoquer sa clé ==== | + | |
==== Publier sa clé sur un serveur ==== | ==== Publier sa clé sur un serveur ==== | ||
+ | ==== Révoquer sa clé ==== | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
Ligne 178: | Ligne 194: | ||
===== Liens ===== | ===== Liens ===== | ||
- | * Pour consulter la documentation en anglais [[https://enigmail.net|Site officiel Enigmail]] | + | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] |
+ | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||