Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [03/01/2015 12:57] nIQnutn [Assistant de configuration] |
doc:reseau:enigmail [03/01/2015 18:46] nIQnutn [Configuration avancée] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== enigmail : Chiffrement GPG avec Icedove ====== | + | ====== Enigmail : Chiffrement GPG avec Icedove ====== |
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
Ligne 44: | Ligne 44: | ||
+ | L'utilisation de KeePassX est recommandé pour enregistrer vos clés, certificat et passphrase de manière centralisé et sécurisé. Voir le wiki [[doc:systeme:keepassx|KeePassX]] | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
Ligne 129: | Ligne 130: | ||
L'assistant a terminé la configuration. | L'assistant a terminé la configuration. | ||
- | {{/file-R857003b27d3136cf27feae3d56b5610e.png}} | ||
- | Il nous reste à sauvegarder la paire de clé. | + | |
- | * Dans le menu Icedove: Enigmail > Gestion de clé. | + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé: |
- | * Dans le menu Gestion de clés Enigmail: Fichier > Exporter des clés vers un fichier. | + | |
- | * Exporter les clés privés . On fait la même chose pour les clés publiques | + | {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} |
+ | |||
+ | Sélectionner la clé à exporter (une des clés avec le texte en gras) puis ouvrir le menu avec un clic-droit: | ||
+ | |||
+ | {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | ||
+ | |||
+ | Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique. | ||
+ | |||
+ | {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | ||
<note warning>On sauvegarde dans un endroit sécurisé le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | <note warning>On sauvegarde dans un endroit sécurisé le certificat (rev.asc), la clé publique/privée (pub-priv.asc) et la clé privée (pub.asc). | ||
Ligne 150: | Ligne 159: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot) | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot). |
==== Publier sa clé publique ==== | ==== Publier sa clé publique ==== | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
- | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | + | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique. |
- | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | + | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} |
==== Déchiffrer un courriel ==== | ==== Déchiffrer un courriel ==== | ||
- | Adele répond en chiffrant son message. | + | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique. |
- | On peut lire: Enigmail : message déchiffré | + | On peut lire: //Enigmail : message déchiffré//. |
- | Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U) | + | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> |
{{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
- | http://images.debian-facile.org/file-Rffb0d0a95eff18ab51ca5dec88f8e966 | + | |
==== Importer une clé publique ==== | ==== Importer une clé publique ==== | ||
- | On profite du message d'Adele pour importer sa clé publique | + | On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique. |
- | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | + | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} |
==== Chiffrer et signer un courriel ==== | ==== Chiffrer et signer un courriel ==== | ||
- | Une fois la clé importé, on va répondre à Adele. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | + | Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. |
- | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | + | <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> |
{{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
Ligne 184: | Ligne 193: | ||
{{/file-R6574143b621b3458020749ee7a260e69.png}} | {{/file-R6574143b621b3458020749ee7a260e69.png}} | ||
+ | |||
+ | Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Publier sa clé sur un serveur ==== | + | |
+ | ==== Partager sa clé publique ==== | ||
+ | |||
+ | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. | ||
+ | |||
+ | Il existe différents moyen de partager sa clé publique: | ||
+ | * copier sur une clé USB | ||
+ | * stocker sur votre site web personnel | ||
+ | * envoyer en pièce jointe | ||
+ | * publier sur un serveur de clé | ||
+ | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
+ | </note> | ||
+ | |||
+ | |||
+ | |||
+ | === Publier sa clé publique sur un serveur === | ||
+ | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
+ | |||
+ | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
+ | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
+ | |||
+ | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
+ | |||
+ | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
+ | |||
+ | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
+ | |||
+ | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
- | ===== Configuration avancée ===== | ||
- | ==== Générer une paire de clé ==== | + | Si la clé est compromise, il convient de la révoqué immédiatement. |
+ | Il suffit d'utiliser le certificat de révocation. | ||
- | ==== Configuration du compte mail associé ==== | + | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué. |
- | ==== Gestion des clés publiques ==== | + | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} |
+ | |||
+ | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. | ||
+ | ==== Importer une clé ==== | ||
+ | |||
+ | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | ||
+ | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
+ | |||
+ | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
+ | ===== Configuration avancée ===== | ||
+ | |||
+ | ==== Générer une paire de clé ==== | ||
+ | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
+ | - Choisir le compte à utiliser | ||
+ | - Définir la phrase secrète | ||
+ | - (Ajouter un commentaire) | ||
+ | - Définir le délai d'expiration | ||
+ | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
+ | - Générer la clé | ||
- | === Importation === | + | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} |
- | === Définition de la confiance en la clé === | + | Pour bien faire, on génère tout de suite le certificat de révocation. |
- | === Signature des clés publiques === | + | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} |
+ | ==== Gestionnaire de clé ==== | ||
+ | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
+ | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | ||
+ | * **Les paires de clé sont affichées en gras** | ||
+ | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
+ | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés. | ||
+ | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== | ||