Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [30/12/2014 14:10] nIQnutn [Installation] |
doc:reseau:enigmail [31/12/2014 19:13] nIQnutn [Utilisation avancée] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | ||
C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
+ | |||
+ | Enigmail permet d'assurer la confidentialité, l'intégrité, l'authentification d'un message. | ||
==== Enigmail ==== | ==== Enigmail ==== | ||
Ligne 21: | Ligne 23: | ||
<note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | <note tip>Quoiqu'il en soit des //environnements graphiques//, les fonctions de GnuPG __restent identiques__ car elles sont attachées directement au programme //GnuPG//.</note> | ||
- | <note warning>La lecture de la documentation officielle est fortement recommandé. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> | + | <note warning>La lecture de la documentation officielle Enigmail est fortement recommandée. La mauvaise utilisation d'Enigmail pourrait compromettre le niveau de sécurité recherché.</note> |
==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
- | * Cryptographie asymétrique: méthode de chiffrement basé sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
* Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire | ||
* Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire | ||
- | * Signature: | + | * Signature: la signature permet de vérifier que le message est bien envoyé par votre correspondant |
- | * Certificat: | + | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue |
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
Ligne 47: | Ligne 49: | ||
* Paramétrer Enigmail | * Paramétrer Enigmail | ||
* Générer une paire de clé | * Générer une paire de clé | ||
- | * Générer un certificat | + | * Générer un certificat de révocation |
* Vérifier la configuration d'Enigmail | * Vérifier la configuration d'Enigmail | ||
Ligne 66: | Ligne 68: | ||
- | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffremet et capable de lire vos courriels. | + | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. |
{{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
Ligne 77: | Ligne 79: | ||
- | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique ormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. |
Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
Ligne 83: | Ligne 85: | ||
- | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionné pour cette identité. Sinon, on va générer une nouvelle paire de clé. | + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. |
{{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
Ligne 130: | Ligne 132: | ||
- | La configuration d'Enigmail est terminé et prêt à être utilisé. | + | La configuration d'Enigmail est terminée et prête à être utilisé. |
===== Utilisation ===== | ===== Utilisation ===== | ||
Ligne 139: | Ligne 141: | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | ||
+ | |||
{{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | ||
Ligne 161: | Ligne 164: | ||
En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | ||
- | {{/file-R8701cb4f6cc27302aaa830bab9cd0659.png}} | + | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} |
Ligne 169: | Ligne 172: | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Révoquer sa clé ==== | + | |
==== Publier sa clé sur un serveur ==== | ==== Publier sa clé sur un serveur ==== | ||
+ | ==== Révoquer sa clé ==== | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
Ligne 188: | Ligne 192: | ||
===== Liens ===== | ===== Liens ===== | ||
- | * Pour consulter la documentation en anglais [[https://enigmail.net|Site officiel Enigmail]] | + | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] |
+ | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||