Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:enigmail [11/01/2015 13:46] nIQnutn [Pré-requis] |
doc:reseau:enigmail [04/05/2015 18:02] milou [Enigmail : Chiffrement GPG avec Icedove] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird | ||
- | * Niveau requis : {{tag>avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
* Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.// | ||
* Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2 | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
- | * Suivi : {{tag>en-chantier à-compléter}} | + | * Suivi : {{tag>à-tester à-placer}} |
* Création par [[user>smolski]] 20/02/2013 | * Création par [[user>smolski]] 20/02/2013 | ||
* Testé par <...> le <...> | * Testé par <...> le <...> | ||
* Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 65: | Ligne 64: | ||
==== On commence : ==== | ==== On commence : ==== | ||
- | On lance l'**Assistant de configuration** depuis le menu: | + | On lance l'**Assistant de configuration** depuis le menu: ''%%Enigmail > Assistant de configuration%%'' |
{{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}} | ||
Ligne 76: | Ligne 75: | ||
On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes. | ||
<note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note> | ||
- | |||
{{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}} | ||
Ligne 113: | Ligne 111: | ||
- | On patiente le temps de générer une nouvelle clé. | + | On patiente le temps de générer une nouvelle clé (l'utilisation intensive de l'ordinateur permet d'accélérer le processus). |
{{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}} | ||
Ligne 132: | Ligne 130: | ||
- | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé: | + | Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: ''%%Enigmail > Gestion de clé%%'' |
{{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}} | ||
Ligne 140: | Ligne 138: | ||
{{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}} | ||
- | Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique. | + | Dans le menu ''%%Exporter des clés vers un fichier%%'', exporter la clé privée puis réitérer l'opération pour exporter la clé publique. |
{{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}} | ||
Ligne 149: | Ligne 147: | ||
</note> | </note> | ||
- | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail | + | On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail. On vérifie dans le menu ''%%Paramètres des comptes%% > Sécurité OpenPGP''et pour chacun des comptes que la case **Activer le support OpenPGP pour cette identité** est coché. |
{{/file-Re57862724b9584edca4a0a38987033dc.png}} | {{/file-Re57862724b9584edca4a0a38987033dc.png}} | ||
Ligne 158: | Ligne 156: | ||
===== Utilisation ===== | ===== Utilisation ===== | ||
- | Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot). | + | Pour tester le bon fonctionnement d'Enigmail, on va envoyer un message à Adele (The friendly OpenPGP email robot). |
==== Publier sa clé publique ==== | ==== Publier sa clé publique ==== | ||
On va commencer par envoyer notre clé publique. | On va commencer par envoyer notre clé publique. | ||
- | On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique. | + | On écrit un message à Adele et on attache la clé publique depuis le menu: ''%%Enigmail > Attacher ma clé publique%%''. |
+ | |||
+ | Adele: adele-en@gnupp.de | ||
{{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}} | ||
Ligne 168: | Ligne 168: | ||
==== Déchiffrer un courriel ==== | ==== Déchiffrer un courriel ==== | ||
- | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique. | + | Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa propre clé publique. |
- | On peut lire: //Enigmail : message déchiffré//. | + | On peut lire: //Enigmail message déchiffré//. |
<note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> | <note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note> | ||
Ligne 177: | Ligne 177: | ||
==== Importer une clé publique ==== | ==== Importer une clé publique ==== | ||
- | On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique. | + | On profite du message d'Adele pour importer la clé publique. Dans le menu Icedove: ''%%Enigmail > Clef de l'expéditeur > Importer la clé publique%%''. |
{{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}} | ||
Ligne 184: | Ligne 184: | ||
==== Chiffrer et signer un courriel ==== | ==== Chiffrer et signer un courriel ==== | ||
- | Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement. | + | Une fois la clé importée, on va répondre à Adele en chiffrant le message. Puisqu'on dispose de la clé publique d'Adele, le chiffrement et la signature pour ce destinataire se fera automatiquement. |
<note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> | <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note> | ||
{{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}} | ||
- | Adele a bien reçu le message chiffré et a envoyé sa réponse chiffrée. On retrouve bien le message d'origine. | + | Adele répond au message. Le message est chiffré et contient le message d'origine. Le chiffrement de message vers le correspondant Adele est donc opérationnel. |
- | {{/file-R6574143b621b3458020749ee7a260e69.png}} | + | {{/file-R6574143b621b3458020749ee7a260e69.png}} |
Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique. | ||
Ligne 215: | Ligne 215: | ||
<note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note> | ||
- | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences. | + | Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: ''%%Enigmail > Préférences%%''. |
Dans les préférences Enigmail, spécifier le serveur de clé: | Dans les préférences Enigmail, spécifier le serveur de clé: | ||
{{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}} | ||
- | Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''. | + | Adresse de serveur de clé: |
+ | * pool.sks-keyservers.net | ||
- | Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs. | + | Depuis le **Gestionnaire de clés**, sélectionner la clé à publier puis ouvrir le menu avec ''%%clic-droit > Envoyer les clefs publiques vers un serveur de clefs%%''. |
+ | |||
+ | {{/file-R82e03b3ccab656a2b7f57e1405496df8.png}} | ||
+ | |||
+ | Sélectionner le serveur de clé sur lequel on veut publier. | ||
{{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}} | ||
Ligne 235: | Ligne 240: | ||
{{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}} | ||
- | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées. | + | Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: ''%%Serveur de clefs > Rafraichir les clefs publiques sélectionnées%%''. |
==== Importer une clé ==== | ==== Importer une clé ==== | ||
- | L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs). | + | L'import de clé s'effectue dans le **Gestionnaire de clés Enigmail**: ''%%Menu > Enigmail > Gestion de clefs%%''. |
- | Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | + | |
+ | Depuis le menu du gestionnaire de clés: ''%%Menu > Fichier > Importer des clefs depuis un fichier%%'', puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//]. | ||
{{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}} | ||
Ligne 245: | Ligne 251: | ||
==== Générer une paire de clé ==== | ==== Générer une paire de clé ==== | ||
- | A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs. | + | A partir du **Gestionnaire de clés**, générer les clés depuis le menu: ''%%Générer > Nouvelle paire de clefs%%''. |
- Choisir le compte à utiliser | - Choisir le compte à utiliser | ||
- Définir la phrase secrète | - Définir la phrase secrète | ||
Ligne 261: | Ligne 267: | ||
==== Gestionnaire de clé ==== | ==== Gestionnaire de clé ==== | ||
Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres). | ||
- | Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs. | + | Il est disponible depuis le menu Icedove: ''%%Enigmail > Gestion de clefs%%''. |
* **Les paires de clé sont affichées en gras** | * **Les paires de clé sont affichées en gras** | ||
* //Les paires de clé invalides / révoquées sont affichées en italique// | * //Les paires de clé invalides / révoquées sont affichées en italique// | ||
- | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés. | + | Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier les clés publiques sur un serveur de clés. |
===== Problèmes connus ===== | ===== Problèmes connus ===== | ||
===== Liens ===== | ===== Liens ===== |