Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [03/01/2015 13:36] nIQnutn [Utilisation avancée] |
doc:reseau:enigmail [03/01/2015 18:26] nIQnutn [Utilisation avancée] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== enigmail : Chiffrement GPG avec Icedove ====== | + | ====== Enigmail : Chiffrement GPG avec Icedove ====== |
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
Ligne 44: | Ligne 44: | ||
+ | L'utilisation de KeePassX est recommandé pour enregistrer vos clés, certificat et passphrase de manière centralisé et sécurisé. Voir le wiki [[doc:systeme:keepassx|KeePassX]] | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
Ligne 199: | Ligne 200: | ||
==== Partager sa clé publique ==== | ==== Partager sa clé publique ==== | ||
+ | |||
+ | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. | ||
+ | |||
+ | Il existe différents moyen de partager sa clé publique: | ||
+ | * copier sur une clé USB | ||
+ | * stocker sur votre site web personnel | ||
+ | * envoyer en pièce jointe | ||
+ | * publier sur un serveur de clé | ||
+ | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
+ | </note> | ||
+ | |||
+ | |||
+ | |||
=== Publier sa clé publique sur un serveur === | === Publier sa clé publique sur un serveur === | ||
<note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
+ | |||
+ | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
+ | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
+ | |||
+ | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
+ | |||
+ | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
+ | |||
+ | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
+ | |||
+ | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
+ | |||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
+ | |||
+ | Si la clé est compromise, il convient de la révoqué immédiatement. | ||
+ | Il suffit d'utiliser le certificat de révocation, | ||
+ | |||
+ | ==== Importer une clé ==== | ||
+ | |||
+ | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | ||
+ | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
+ | |||
+ | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
===== Configuration avancée ===== | ===== Configuration avancée ===== | ||
==== Générer une paire de clé ==== | ==== Générer une paire de clé ==== | ||
+ | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
+ | - Choisir le compte à utiliser | ||
+ | - Définir la phrase secrète | ||
+ | - (Ajouter un commentaire) | ||
+ | - Définir le délai d'expiration | ||
+ | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
+ | - Générer la clé | ||
+ | |||
+ | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} | ||
+ | |||
+ | Pour bien faire, on génère tout de suite le certificat de révocation. | ||
+ | |||
+ | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
+ | |||
==== Configuration du compte mail associé ==== | ==== Configuration du compte mail associé ==== | ||
Ligne 216: | Ligne 266: | ||
=== Signature des clés publiques === | === Signature des clés publiques === | ||
+ | ==== Gestionnaire de clé ==== | ||
+ | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
+ | * **Les paires de clé sont affichées en gras** | ||
+ | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
+ | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== | ||