Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [03/01/2015 15:38] nIQnutn [Configuration avancée] |
doc:reseau:enigmail [03/01/2015 18:45] nIQnutn [Configuration avancée] |
||
---|---|---|---|
Ligne 44: | Ligne 44: | ||
+ | L'utilisation de KeePassX est recommandé pour enregistrer vos clés, certificat et passphrase de manière centralisé et sécurisé. Voir le wiki [[doc:systeme:keepassx|KeePassX]] | ||
===== Installation ===== | ===== Installation ===== | ||
Installation du paquet directement depuis les dépots Debian | Installation du paquet directement depuis les dépots Debian | ||
Ligne 199: | Ligne 200: | ||
==== Partager sa clé publique ==== | ==== Partager sa clé publique ==== | ||
- | partager sa clé publique: | + | |
- | * directement avec une clé USB | + | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. |
- | * depuis votre site web personnel | + | |
- | * l'envoyer en pièce jointe | + | Il existe différents moyen de partager sa clé publique: |
+ | * copier sur une clé USB | ||
+ | * stocker sur votre site web personnel | ||
+ | * envoyer en pièce jointe | ||
* publier sur un serveur de clé | * publier sur un serveur de clé | ||
+ | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
+ | </note> | ||
+ | |||
+ | |||
+ | |||
=== Publier sa clé publique sur un serveur === | === Publier sa clé publique sur un serveur === | ||
<note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
+ | |||
+ | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
+ | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
+ | |||
+ | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
+ | |||
+ | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
+ | |||
+ | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
+ | |||
+ | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
+ | |||
==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
- | ===== Configuration avancée ===== | ||
- | ==== Générer une paire de clé ==== | + | Si la clé est compromise, il convient de la révoqué immédiatement. |
+ | Il suffit d'utiliser le certificat de révocation. | ||
- | ==== Configuration du compte mail associé ==== | + | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué. |
- | ==== Gestion des clés publiques ==== | + | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} |
- | === Importation === | + | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. |
+ | ==== Importer une clé ==== | ||
- | === Définition de la confiance en la clé === | + | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). |
+ | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
- | === Signature des clés publiques === | + | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} |
+ | ===== Configuration avancée ===== | ||
+ | |||
+ | ==== Générer une paire de clé ==== | ||
+ | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | ||
+ | - Choisir le compte à utiliser | ||
+ | - Définir la phrase secrète | ||
+ | - (Ajouter un commentaire) | ||
+ | - Définir le délai d'expiration | ||
+ | - (Définir la taille et le type de clé dans l'onglet Avancé) | ||
+ | - Générer la clé | ||
+ | |||
+ | {{/file-R2a96155e63468d1a5debf06ca1bf7b93.png}} | ||
+ | |||
+ | Pour bien faire, on génère tout de suite le certificat de révocation. | ||
+ | |||
+ | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
==== Gestionnaire de clé ==== | ==== Gestionnaire de clé ==== | ||
Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
+ | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | ||
* **Les paires de clé sont affichées en gras** | * **Les paires de clé sont affichées en gras** | ||
* //Les paires de clé invalides / révoquées sont affichées en italique// | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
+ | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== | ||