Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:enigmail [03/01/2015 12:32] nIQnutn [Installation] |
doc:reseau:enigmail [03/01/2015 18:38] nIQnutn [Utilisation avancée] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== enigmail : Chiffrement GPG avec Icedove ====== | + | ====== Enigmail : Chiffrement GPG avec Icedove ====== |
| * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
| Ligne 34: | Ligne 34: | ||
| <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | ||
| - | ===== Installation ===== | ||
| - | ==== Pré-requis==== | ||
| - | Messagerie Icedove | ||
| - | * voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
| + | ===== Pré-requis===== | ||
| + | * Messagerie Icedove installée. | ||
| + | * Un compte de messagerie fonctionnelle. | ||
| + | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
| + | |||
| + | |||
| + | L'utilisation de KeePassX est recommandé pour enregistrer vos clés, certificat et passphrase de manière centralisé et sécurisé. Voir le wiki [[doc:systeme:keepassx|KeePassX]] | ||
| + | ===== Installation ===== | ||
| Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
| <code root>apt-get install enigmail</code> | <code root>apt-get install enigmail</code> | ||
| <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: | <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée: | ||
| <code=user>icedove -ProfileManager</code> | <code=user>icedove -ProfileManager</code> | ||
| - | pour lancer le profil | + | pour lancer le profil: |
| <code=user>icedove -P <profile> </code> | <code=user>icedove -P <profile> </code> | ||
| </note> | </note> | ||
| Ligne 54: | Ligne 58: | ||
| - | ==== Qu'est ce qu'on va faire ==== | + | ==== Qu'est ce qu'on va faire : ==== |
| * Choisir un compte de messagerie qui utilisera Enigmail | * Choisir un compte de messagerie qui utilisera Enigmail | ||
| * Paramétrer Enigmail | * Paramétrer Enigmail | ||
| Ligne 61: | Ligne 65: | ||
| * Vérifier la configuration d'Enigmail | * Vérifier la configuration d'Enigmail | ||
| - | ==== On commence ==== | + | ==== On commence : ==== |
| - | On lance l'assistant depuis le menu: | + | On lance l'**Assistant de configuration** depuis le menu: |
| {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
| - | On se laisse guider dans la configuration d'Enigmail | + | On se laisse guider dans la configuration d'Enigmail: |
| {{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} | {{/file-Rf51c4a91b41d6f02d800fab1ca58e6e3.png}} | ||
| - | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. Pour les débutants il est recommandé de configurer pour toutes les identités et éviter toute confusion. | + | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. |
| + | <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | ||
| {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
| - | On utilise le mode "Chiffrement automatique pratique". L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. | + | On utilise le mode **Chiffrement automatique pratique**. |
| + | L'utilisation généralisée est recommandée uniquement si tous vos correspondants utilisent le chiffrement et sont capables de lire vos courriels. | ||
| {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | {{/file-R6ca7c31c0854258a6926a733bf1336ec.png}} | ||
| Ligne 88: | Ligne 94: | ||
| - | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation peut poser problème lors de la signature ou chiffrement. | + | L'assistant demande la permission de modifier certains paramètres pour une utilisation transparente. Les modifications sont d'ordre technique hormis l'utilisation du texte brut à la place de HTML. L'utilisation d'HTML peut poser problème lors de la signature ou chiffrement. |
| Il est très fortement recommandé d'effectuer les modifications. | Il est très fortement recommandé d'effectuer les modifications. | ||
| Ligne 99: | Ligne 105: | ||
| - | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase | + | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. |
| {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | ||
| Ligne 114: | Ligne 119: | ||
| - | On choisit de générer le certificat immédiatement | + | On choisit de générer le certificat **immédiatement**. |
| {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
| - | On enregistre le certificat dans un dossier. | + | On enregistre le certificat dans un dossier en sécurité. |
| {{/file-R214eac082a20571b55b4e3134302f86f.png}} | {{/file-R214eac082a20571b55b4e3134302f86f.png}} | ||
| Ligne 125: | Ligne 130: | ||
| L'assistant a terminé la configuration. | L'assistant a terminé la configuration. | ||
| - | {{/file-R857003b27d3136cf27feae3d56b5610e.png}} | ||
| - | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé. | ||
| - | Dans le menu Gestion de clés Enigmail: Fichier > Exporter des clés vers un fichier. | ||
| - | Exporter les clés privés . On fait la même chose pour les clés publiques | ||
| - | <note warning>On sauvegarde dans un endroit sûr le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé: |
| + | |||
| + | {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | ||
| + | |||
| + | Sélectionner la clé à exporter (une des clés avec le texte en gras) puis ouvrir le menu avec un clic-droit: | ||
| + | |||
| + | {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | ||
| + | |||
| + | Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique. | ||
| + | |||
| + | {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | ||
| + | |||
| + | |||
| + | <note warning>On sauvegarde dans un endroit sécurisé le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | ||
| Les certificats et la clé publique/privée ne doivent jamais être publiés. Sinon, il convient de révoquer cette clé le plus rapidement possible. | Les certificats et la clé publique/privée ne doivent jamais être publiés. Sinon, il convient de révoquer cette clé le plus rapidement possible. | ||
| </note> | </note> | ||
| Ligne 145: | Ligne 159: | ||
| ===== Utilisation ===== | ===== Utilisation ===== | ||
| - | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot) | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot). |
| ==== Publier sa clé publique ==== | ==== Publier sa clé publique ==== | ||
| On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
| - | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | + | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique. |
| - | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | + | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} |
| ==== Déchiffrer un courriel ==== | ==== Déchiffrer un courriel ==== | ||
| - | Adele répond en chiffrant son message. | + | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique. |
| - | On peut lire: Enigmail : message déchiffré | + | On peut lire: //Enigmail : message déchiffré//. |
| - | Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U) | + | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> |
| {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
| - | http://images.debian-facile.org/file-Rffb0d0a95eff18ab51ca5dec88f8e966 | + | |
| ==== Importer une clé publique ==== | ==== Importer une clé publique ==== | ||
| - | On profite du message d'Adele pour importer sa clé publique | + | On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique. |
| - | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | + | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} |
| ==== Chiffrer et signer un courriel ==== | ==== Chiffrer et signer un courriel ==== | ||
| - | Une fois la clé importé, on va répondre à Adele. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | + | Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. |
| - | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | + | <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> |
| {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
| Ligne 179: | Ligne 193: | ||
| {{/file-R6574143b621b3458020749ee7a260e69.png}} | {{/file-R6574143b621b3458020749ee7a260e69.png}} | ||
| + | |||
| + | Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | ||
| ===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
| - | ==== Publier sa clé sur un serveur ==== | + | |
| + | ==== Partager sa clé publique ==== | ||
| + | |||
| + | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. | ||
| + | |||
| + | Il existe différents moyen de partager sa clé publique: | ||
| + | * copier sur une clé USB | ||
| + | * stocker sur votre site web personnel | ||
| + | * envoyer en pièce jointe | ||
| + | * publier sur un serveur de clé | ||
| + | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
| + | </note> | ||
| + | |||
| + | |||
| + | |||
| + | === Publier sa clé publique sur un serveur === | ||
| + | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
| + | |||
| + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
| + | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
| + | |||
| + | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
| + | |||
| + | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
| + | |||
| + | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
| + | |||
| + | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
| ==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
| + | |||
| + | Si la clé est compromise, il convient de la révoqué immédiatement. | ||
| + | Il suffit d'utiliser le certificat de révocation, | ||
| + | |||
| + | |||
| + | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | ||
| + | |||
| + | ==== Importer une clé ==== | ||
| + | |||
| + | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | ||
| + | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
| + | |||
| + | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
| ===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
| ==== Générer une paire de clé ==== | ==== Générer une paire de clé ==== | ||
| + | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
| + | - Choisir le compte à utiliser | ||
| + | - Définir la phrase secrète | ||
| + | - (Ajouter un commentaire) | ||
| + | - Définir le délai d'expiration | ||
| + | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
| + | - Générer la clé | ||
| + | |||
| + | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} | ||
| + | |||
| + | Pour bien faire, on génère tout de suite le certificat de révocation. | ||
| + | |||
| + | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
| + | |||
| ==== Configuration du compte mail associé ==== | ==== Configuration du compte mail associé ==== | ||
| Ligne 198: | Ligne 269: | ||
| === Signature des clés publiques === | === Signature des clés publiques === | ||
| + | ==== Gestionnaire de clé ==== | ||
| + | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
| + | * **Les paires de clé sont affichées en gras** | ||
| + | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
| + | ===== Problèmes connus ===== | ||
| ===== Liens ===== | ===== Liens ===== | ||
