Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [03/01/2015 13:18] nIQnutn [Assistant de configuration] |
doc:reseau:enigmail [03/01/2015 17:20] nIQnutn [Configuration avancée] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== enigmail : Chiffrement GPG avec Icedove ====== | + | ====== Enigmail : Chiffrement GPG avec Icedove ====== |
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
Ligne 158: | Ligne 158: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot) | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot). |
==== Publier sa clé publique ==== | ==== Publier sa clé publique ==== | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
- | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique | + | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique. |
- | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | + | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} |
==== Déchiffrer un courriel ==== | ==== Déchiffrer un courriel ==== | ||
- | Adele répond en chiffrant son message. | + | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique. |
- | On peut lire: Enigmail : message déchiffré | + | On peut lire: //Enigmail : message déchiffré//. |
- | Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U) | + | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> |
{{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}} | ||
- | http://images.debian-facile.org/file-Rffb0d0a95eff18ab51ca5dec88f8e966 | + | |
==== Importer une clé publique ==== | ==== Importer une clé publique ==== | ||
- | On profite du message d'Adele pour importer sa clé publique | + | On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique. |
- | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | + | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} |
==== Chiffrer et signer un courriel ==== | ==== Chiffrer et signer un courriel ==== | ||
- | Une fois la clé importé, on va répondre à Adele. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | + | Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. |
- | En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire Le message sera chiffré et Le message sera signé | + | <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> |
{{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
Ligne 192: | Ligne 192: | ||
{{/file-R6574143b621b3458020749ee7a260e69.png}} | {{/file-R6574143b621b3458020749ee7a260e69.png}} | ||
+ | |||
+ | Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | ||
===== Utilisation avancée ===== | ===== Utilisation avancée ===== | ||
- | ==== Publier sa clé sur un serveur ==== | + | |
+ | ==== Partager sa clé publique ==== | ||
+ | partager sa clé publique: | ||
+ | * directement avec une clé USB | ||
+ | * depuis votre site web personnel | ||
+ | * l'envoyer en pièce jointe | ||
+ | * publier sur un serveur de clé | ||
+ | === Publier sa clé publique sur un serveur === | ||
+ | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
+ | |||
+ | ==== Importer une clé ==== | ||
+ | |||
+ | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | ||
+ | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
+ | |||
+ | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
==== Générer une paire de clé ==== | ==== Générer une paire de clé ==== | ||
+ | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
+ | - Choisir le compte à utiliser | ||
+ | - Définir la phrase secrète | ||
+ | - (Ajouter un commentaire) | ||
+ | - Définir le délai d'expiration | ||
+ | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
+ | - Générer la clé | ||
+ | |||
+ | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} | ||
+ | |||
+ | Pour bien faire, on génère tout de suite le certificat de révocation. | ||
+ | |||
+ | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
+ | |||
==== Configuration du compte mail associé ==== | ==== Configuration du compte mail associé ==== | ||
Ligne 211: | Ligne 242: | ||
=== Signature des clés publiques === | === Signature des clés publiques === | ||
+ | ==== Gestionnaire de clé ==== | ||
+ | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
+ | * **Les paires de clé sont affichées en gras** | ||
+ | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
+ | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== | ||