Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:enigmail [03/01/2015 15:38] nIQnutn [Configuration avancée] |
doc:reseau:enigmail [11/01/2015 13:46] nIQnutn [Pré-requis] |
||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | + | Le couple **Enigmail /[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ |
| C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
| Ligne 27: | Ligne 27: | ||
| ==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
| - | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * **Cryptographie asymétrique**: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
| - | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. | + | * **Chiffrement**: le chiffrement d'un message se fait avec la clé publique du destinataire. |
| - | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. | + | * **Déchiffrement**: le déchiffrement d'un message se fait avec la clé privée du destinataire. |
| - | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. | + | * **Signature**: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. |
| - | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. | + | * **Certificat de revocation**: permet de désactiver la clé si elle est compromise ou perdue. |
| - | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | + | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentiels. Il convient de les sotcker dans un endroit en sécurité et à l'abri des regards indiscrets.</note> |
| ===== Pré-requis===== | ===== Pré-requis===== | ||
| - | * Messagerie Icedove installée. | + | - Messagerie Icedove installée et configurée. |
| - | * Un compte de messagerie fonctionnelle. | + | - Un compte de messagerie fonctionnel. |
| - | + | ||
| Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
| + | L'utilisation de KeePassX est recommandé pour enregistrer vos clés, certificat et passphrase de manière centralisé et sécurisé. Voir le wiki [[doc:systeme:keepassx|KeePassX]] | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
| Ligne 105: | Ligne 104: | ||
| On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. | ||
| + | |||
| {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | ||
| Ligne 199: | Ligne 199: | ||
| ==== Partager sa clé publique ==== | ==== Partager sa clé publique ==== | ||
| - | partager sa clé publique: | + | |
| - | * directement avec une clé USB | + | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. |
| - | * depuis votre site web personnel | + | |
| - | * l'envoyer en pièce jointe | + | Il existe différents moyen de partager sa clé publique: |
| + | * copier sur une clé USB | ||
| + | * stocker sur votre site web personnel | ||
| + | * envoyer en pièce jointe | ||
| * publier sur un serveur de clé | * publier sur un serveur de clé | ||
| + | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
| + | </note> | ||
| + | |||
| + | |||
| + | |||
| === Publier sa clé publique sur un serveur === | === Publier sa clé publique sur un serveur === | ||
| <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
| + | |||
| + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
| + | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
| + | |||
| + | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
| + | |||
| + | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
| + | |||
| + | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
| + | |||
| + | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
| + | |||
| ==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
| - | ===== Configuration avancée ===== | ||
| - | ==== Générer une paire de clé ==== | + | Si la clé est compromise, il convient de la révoqué immédiatement. |
| + | Il suffit d'utiliser le certificat de révocation. | ||
| - | ==== Configuration du compte mail associé ==== | + | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué. |
| - | ==== Gestion des clés publiques ==== | + | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} |
| - | === Importation === | + | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. |
| + | ==== Importer une clé ==== | ||
| - | === Définition de la confiance en la clé === | + | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). |
| + | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
| - | === Signature des clés publiques === | + | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} |
| + | ===== Configuration avancée ===== | ||
| + | |||
| + | ==== Générer une paire de clé ==== | ||
| + | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
| + | - Choisir le compte à utiliser | ||
| + | - Définir la phrase secrète | ||
| + | - (Ajouter un commentaire) | ||
| + | - Définir le délai d'expiration | ||
| + | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
| + | - Générer la clé | ||
| + | |||
| + | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} | ||
| + | |||
| + | Pour bien faire, on génère tout de suite le certificat de révocation. | ||
| + | |||
| + | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
| ==== Gestionnaire de clé ==== | ==== Gestionnaire de clé ==== | ||
| Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
| + | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | ||
| * **Les paires de clé sont affichées en gras** | * **Les paires de clé sont affichées en gras** | ||
| - | * //Les paires de clé invalides / révoquées sont affichées en gras// | + | * //Les paires de clé invalides / révoquées sont affichées en italique// |
| + | |||
| + | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés. | ||
| + | ===== Problèmes connus ===== | ||
| ===== Liens ===== | ===== Liens ===== | ||
