Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [03/01/2015 18:47] nIQnutn [Assistant de configuration] |
doc:reseau:enigmail [11/01/2015 14:23] nIQnutn [Utilisation avancée] |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
===== Introduction ===== | ===== Introduction ===== | ||
- | Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ | + | Le couple **Enigmail /[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\ |
C'est une protection supplémentaire pour garantir notre vie privée. | C'est une protection supplémentaire pour garantir notre vie privée. | ||
Ligne 27: | Ligne 27: | ||
==== Notions essentielles ==== | ==== Notions essentielles ==== | ||
- | * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. | + | * **Cryptographie asymétrique**: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message. |
- | * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire. | + | * **Chiffrement**: le chiffrement d'un message se fait avec la clé publique du destinataire. |
- | * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire. | + | * **Déchiffrement**: le déchiffrement d'un message se fait avec la clé privée du destinataire. |
- | * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. | + | * **Signature**: la signature permet de vérifier que le message est bien envoyé par l'expéditeur. |
- | * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue. | + | * **Certificat de revocation**: permet de désactiver la clé si elle est compromise ou perdue. |
- | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note> | + | <note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentiels. Il convient de les sotcker dans un endroit en sécurité et à l'abri des regards indiscrets.</note> |
===== Pré-requis===== | ===== Pré-requis===== | ||
- | * Messagerie Icedove installée. | + | - Messagerie Icedove installée et configurée. |
- | * Un compte de messagerie fonctionnelle. | + | - Un compte de messagerie fonctionnel. |
- | + | ||
Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]] | ||
Ligne 67: | Ligne 65: | ||
==== On commence : ==== | ==== On commence : ==== | ||
- | On lance l'**Assistant de configuration** depuis le menu: | + | On lance l'**Assistant de configuration** depuis le menu: ''%%Enigmail > Assistant de configuration%%'' |
{{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
Ligne 78: | Ligne 76: | ||
On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | ||
<note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | ||
- | |||
{{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
Ligne 115: | Ligne 112: | ||
- | On patiente le temps de générer une nouvelle clé. | + | On patiente le temps de générer une nouvelle clé (l'utilisation intensive de l'ordinateur permet d'accélérer le processus). |
{{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | ||
Ligne 134: | Ligne 131: | ||
- | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé: | + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: ''%%Enigmail > Gestion de clé%%'' |
{{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | ||
Ligne 142: | Ligne 139: | ||
{{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | ||
- | Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique. | + | Dans le menu ''%%Exporter des clés vers un fichier%%'', exporter la clé privée puis réitérer l'opération pour exporter la clé publique. |
{{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | ||
Ligne 151: | Ligne 148: | ||
</note> | </note> | ||
- | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail | + | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail. On vérifie dans le menu ''%%Paramètres des comptes%% > Sécurité OpenPGP''et pour chacun des comptes que la case **Activer le support OpenPGP pour cette identité** est coché. |
{{/file-Re57862724b9584edca4a0a38987033dc.png}} | {{/file-Re57862724b9584edca4a0a38987033dc.png}} | ||
Ligne 160: | Ligne 157: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot). | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyer un message à Adele (The friendly OpenPGP email robot). |
==== Publier sa clé publique ==== | ==== Publier sa clé publique ==== | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
- | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique. | + | On écrit un message à Adele et on attache la clé publique depuis le menu: ''%%Enigmail > Attacher ma clé publique%%''. |
+ | |||
+ | Adele: adele-en@gnupp.de | ||
{{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | ||
Ligne 170: | Ligne 169: | ||
==== Déchiffrer un courriel ==== | ==== Déchiffrer un courriel ==== | ||
- | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique. | + | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa propre clé publique. |
- | On peut lire: //Enigmail : message déchiffré//. | + | On peut lire: //Enigmail message déchiffré//. |
<note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> | ||
Ligne 179: | Ligne 178: | ||
==== Importer une clé publique ==== | ==== Importer une clé publique ==== | ||
- | On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique. | + | On profite du message d'Adele pour importer la clé publique. Dans le menu Icedove: ''%%Enigmail > Clef de l'expéditeur > Importer la clé publique%%''. |
{{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | ||
Ligne 186: | Ligne 185: | ||
==== Chiffrer et signer un courriel ==== | ==== Chiffrer et signer un courriel ==== | ||
- | Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | + | Une fois la clé importée, on va répondre à Adele en chiffrant le message. Puisqu'on dispose de la clé publique d'Adele, le chiffrement et la signature pour ce destinataire se fera automatiquement. |
<note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> | <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> | ||
{{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
- | Adele a bien reçu le message chiffré et a envoyé sa réponse chiffrée. On retrouve bien le message d'origine. | + | Adele répond au message. Le message est chiffré et contient le message d'origine. Le chiffrement de message vers le correspondant Adele est donc opérationnel. |
- | {{/file-R6574143b621b3458020749ee7a260e69.png}} | + | {{/file-R6574143b621b3458020749ee7a260e69.png}} |
Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | ||
Ligne 217: | Ligne 216: | ||
<note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
- | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: ''%%Enigmail > Préférences%%''. |
Dans les préférences Enigmail, spécifier le serveur de clé: | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
{{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
- | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | + | Adresse de serveur de clé: |
+ | * pool.sks-keyservers.net | ||
- | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | + | Depuis le **Gestionnaire de clés**, sélectionner la clé à publier puis ouvrir le menu avec ''%%clic-droit > Envoyer les clefs publiques vers un serveur de clefs%%''. |
{{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} |