Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:enigmail [03/01/2015 17:24] nIQnutn [Pré-requis] |
doc:reseau:enigmail [11/01/2015 14:02] nIQnutn [Assistant de configuration] |
||
|---|---|---|---|
| Ligne 13: | Ligne 13: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | + | Le couple **Enigmail /[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ |
| C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
| Ligne 27: | Ligne 27: | ||
| ==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
| - | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * **Cryptographie asymétrique**: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
| - | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. | + | * **Chiffrement**: le chiffrement d'un message se fait avec la clé publique du destinataire. |
| - | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. | + | * **Déchiffrement**: le déchiffrement d'un message se fait avec la clé privée du destinataire. |
| - | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. | + | * **Signature**: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. |
| - | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. | + | * **Certificat de revocation**: permet de désactiver la clé si elle est compromise ou perdue. |
| - | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | + | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentiels. Il convient de les sotcker dans un endroit en sécurité et à l'abri des regards indiscrets.</note> |
| ===== Pré-requis===== | ===== Pré-requis===== | ||
| - | * Messagerie Icedove installée. | + | - Messagerie Icedove installée et configurée. |
| - | * Un compte de messagerie fonctionnelle. | + | - Un compte de messagerie fonctionnel. |
| - | + | ||
| Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
| Ligne 67: | Ligne 65: | ||
| ==== On commence : ==== | ==== On commence : ==== | ||
| - | On lance l'**Assistant de configuration** depuis le menu: | + | On lance l'**Assistant de configuration** depuis le menu: ''%%Enigmail > Assistant de configuration%%'' |
| {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
| Ligne 78: | Ligne 76: | ||
| On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | ||
| <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | ||
| - | |||
| {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
| Ligne 106: | Ligne 103: | ||
| On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. | On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète. | ||
| + | |||
| {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}} | ||
| Ligne 114: | Ligne 112: | ||
| - | On patiente le temps de générer une nouvelle clé. | + | On patiente le temps de générer une nouvelle clé (l'utilisation intensive de l'ordinateur permet d'accélérer le processus). |
| {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | ||
| Ligne 133: | Ligne 131: | ||
| - | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé: | + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: ''%%Enigmail > Gestion de clé%%'' |
| {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | ||
| Ligne 141: | Ligne 139: | ||
| {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | ||
| - | Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique. | + | Dans le menu ''%%Exporter des clés vers un fichier%%'', exporter la clé privée puis réitérer l'opération pour exporter la clé publique. |
| {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | ||
| Ligne 150: | Ligne 148: | ||
| </note> | </note> | ||
| - | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail | + | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail. On vérifie dans le menu ''%%Paramètres des comptes%% > Sécurité OpenPGP''et pour chacun des comptes que la case **Activer le support OpenPGP pour cette identité** est coché. |
| {{/file-Re57862724b9584edca4a0a38987033dc.png}} | {{/file-Re57862724b9584edca4a0a38987033dc.png}} | ||
| Ligne 200: | Ligne 198: | ||
| ==== Partager sa clé publique ==== | ==== Partager sa clé publique ==== | ||
| - | partager sa clé publique: | + | |
| - | * directement avec une clé USB | + | Pour recevoir des courriels chiffrés, il est nécessaire de partager sa clé publique. |
| - | * depuis votre site web personnel | + | |
| - | * l'envoyer en pièce jointe | + | Il existe différents moyen de partager sa clé publique: |
| + | * copier sur une clé USB | ||
| + | * stocker sur votre site web personnel | ||
| + | * envoyer en pièce jointe | ||
| * publier sur un serveur de clé | * publier sur un serveur de clé | ||
| + | <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. | ||
| + | </note> | ||
| + | |||
| + | |||
| + | |||
| === Publier sa clé publique sur un serveur === | === Publier sa clé publique sur un serveur === | ||
| <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
| + | |||
| + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | ||
| + | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
| + | |||
| + | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
| + | |||
| + | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | ||
| + | |||
| + | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | ||
| + | |||
| + | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
| + | |||
| ==== Révoquer sa clé ==== | ==== Révoquer sa clé ==== | ||
| + | Si la clé est compromise, il convient de la révoqué immédiatement. | ||
| + | Il suffit d'utiliser le certificat de révocation. | ||
| + | |||
| + | Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué. | ||
| + | |||
| + | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | ||
| + | |||
| + | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. | ||
| ==== Importer une clé ==== | ==== Importer une clé ==== | ||
| Ligne 231: | Ligne 257: | ||
| {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | {{/file-Rfcfe668aa748ad6f72602437e1be8b34.png}} | ||
| - | |||
| - | |||
| - | ==== Configuration du compte mail associé ==== | ||
| - | |||
| - | ==== Gestion des clés publiques ==== | ||
| - | |||
| - | === Importation === | ||
| - | |||
| - | === Définition de la confiance en la clé === | ||
| - | |||
| - | === Signature des clés publiques === | ||
| ==== Gestionnaire de clé ==== | ==== Gestionnaire de clé ==== | ||
| Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
| + | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | ||
| * **Les paires de clé sont affichées en gras** | * **Les paires de clé sont affichées en gras** | ||
| * //Les paires de clé invalides / révoquées sont affichées en italique// | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
| + | |||
| + | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés. | ||
| ===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
| ===== Liens ===== | ===== Liens ===== | ||
