Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [30/12/2014 14:20] nIQnutn [Assistant de configuration] |
doc:reseau:enigmail [03/01/2015 12:57] nIQnutn [Assistant de configuration] |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | ||
C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
+ | |||
+ | Enigmail permet d'assurer la confidentialité, l'intégrité, l'authentification d'un message. | ||
==== Enigmail ==== | ==== Enigmail ==== | ||
Ligne 25: | Ligne 27: | ||
==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
- | * Cryptographie asymétrique: méthode de chiffrement basé sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
- | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire | + | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. |
- | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire | + | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. |
- | * Signature: | + | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. |
- | * Certificat: | + | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. |
+ | |||
+ | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | ||
+ | |||
+ | |||
+ | ===== Pré-requis===== | ||
+ | * Messagerie Icedove installée. | ||
+ | * Un compte de messagerie fonctionnelle. | ||
+ | |||
+ | |||
+ | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
+ | |||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
<code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
- | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisé. | + | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: |
<code=user>icedove -ProfileManager</code> | <code=user>icedove -ProfileManager</code> | ||
- | pour lancer le profil | + | pour lancer le profil: |
<code=user>icedove -P <profile> </code> | <code=user>icedove -P <profile> </code> | ||
</note> | </note> | ||
Ligne 43: | Ligne 57: | ||
- | ==== Qu'est ce qu'on va faire ==== | + | ==== Qu'est ce qu'on va faire : ==== |
* Choisir un compte de messagerie qui utilisera Enigmail | * Choisir un compte de messagerie qui utilisera Enigmail | ||
* Paramétrer Enigmail | * Paramétrer Enigmail | ||
* Générer une paire de clé | * Générer une paire de clé | ||
- | * Générer un certificat | + | * Générer un certificat de révocation |
* Vérifier la configuration d'Enigmail | * Vérifier la configuration d'Enigmail | ||
- | ==== On commence ==== | + | ==== On commence : ==== |
- | On lance l'assistant depuis le menu: | + | On lance l'**Assistant de configuration** depuis le menu: |
{{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
- | On se laisse guider dans la configuration d'Enigmail | + | On se laisse guider dans la configuration d'Enigmail: |
{{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} | {{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} | ||
- | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. Pour les débutants il est recommandé de configurer pour toutes les identités et éviter toute confusion. | + | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. |
+ | <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | ||
{{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
- | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffremet et capable de lire vos courriels. | + | On utilise le mode **Chiffrement automatique pratique**. |
+ | L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. | ||
{{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
Ligne 77: | Ligne 93: | ||
- | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique ormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation d'HTML peut poser problème lors de la signature ou chiffrement. |
Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
Ligne 83: | Ligne 99: | ||
- | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionné pour cette identité. Sinon, on va générer une nouvelle paire de clé. | + | Si vous avez précédemment utilisé Enigmail et créé une clé, vous pouvez la sélectionner pour cette identité. Sinon, on va générer une nouvelle paire de clé. |
{{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | {{/file-R3fefb0567276f5b66e2fab8b18f9e49e.png}} | ||
- | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase | + | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. |
{{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | ||
Ligne 103: | Ligne 118: | ||
- | On choisit de générer le certificat immédiatement | + | On choisit de générer le certificat **immédiatement**. |
{{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
- | On enregistre le certificat dans un dossier. | + | On enregistre le certificat dans un dossier en sécurité. |
{{/file-R214eac082a20571b55b4e3134302f86f.png}} | {{/file-R214eac082a20571b55b4e3134302f86f.png}} | ||
Ligne 117: | Ligne 132: | ||
- | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé. | + | Il nous reste à sauvegarder la paire de clé. |
- | Dans le menu Gestion de clés Enigmail: Fichier > Exporter des clés vers un fichier. | + | * Dans le menu Icedove: Enigmail > Gestion de clé. |
- | Exporter les clés privés . On fait la même chose pour les clés publiques | + | * Dans le menu Gestion de clés Enigmail: Fichier > Exporter des clés vers un fichier. |
+ | * Exporter les clés privés . On fait la même chose pour les clés publiques | ||
- | <note warning>On sauvegarde dans un endroit sûr le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | + | <note warning>On sauvegarde dans un endroit sécurisé le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). |
Les certificats et la clé publique/privée ne doivent jamais être publiés. Sinon, il convient de révoquer cette clé le plus rapidement possible. | Les certificats et la clé publique/privée ne doivent jamais être publiés. Sinon, il convient de révoquer cette clé le plus rapidement possible. | ||
</note> | </note> | ||
Ligne 170: | Ligne 186: | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Révoquer sa clé ==== | + | |
==== Publier sa clé sur un serveur ==== | ==== Publier sa clé sur un serveur ==== | ||
+ | ==== Révoquer sa clé ==== | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
Ligne 189: | Ligne 206: | ||
===== Liens ===== | ===== Liens ===== | ||
- | * Pour consulter la documentation en anglais [[https://enigmail.net|Site officiel Enigmail]] | + | * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]] |
+ | * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]] | ||