L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:reseau:enigmail [03/01/2015 18:46]
nIQnutn [Configuration avancée]
+++ doc:reseau:enigmail [04/05/2023 01:26] (Version actuelle)
arpinux tag obsolète : Icedove n'est plus dans les dépôts
@@ Ligne 2: / Ligne 2: @@
   * Objet : Prise en main de l'extension Enigmail pour Icedove/Thunderbird
-  * Niveau requis : {{tag>avisé}}
+  * Niveau requis : {{tag>débutant avisé}}
   * Commentaires : //Avec [[doc:reseau:icedove | icedove]], créer une paire de clefs pour échanger confidentiellement des mails.//
   * Version logiciel: Icedove 31.3.0 ; Enigmail 1.7.2
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
-  * Suivi : {{tag>en-chantier à-compléter}}
+  * Suivi : {{tag>obsolète}}
     * Création par [[user>smolski]] 20/02/2013
     * Testé par <...> le <...>
   * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=8037 | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
 ===== Introduction =====
-Le couple **Enigmail/[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\
+Le couple **Enigmail /[[doc:systeme:gnupg | GnuPG]]** permet de chiffrer, signer nos courriels et leurs pièces jointes. \\
 C'est une protection supplémentaire pour garantir notre vie privée.
@@ Ligne 27: / Ligne 26: @@
 ==== Notions essentielles ====
-  * Cryptographie asymétrique: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message.
+  * **Cryptographie asymétrique**: méthode de chiffrement basée sur une paire de clé. La clé publique permet uniquement de chiffrer le message alors que la clé privée permet uniquement de déchiffrer le message.
-  * Chiffrement: le chiffrement d'un message se fait avec la clé publique du destinataire.
+  * **Chiffrement**: le chiffrement d'un message se fait avec la clé publique du destinataire.
-  * Déchiffrement: le déchiffrement d'un message se fait avec la clé privée du destinataire.
+  * **Déchiffrement**: le déchiffrement d'un message se fait avec la clé privée du destinataire.
-  * Signature: la signature permet de vérifier que le message est bien envoyé par l'expéditeur.
+  * **Signature**: la signature permet de vérifier que le message est bien envoyé par l'expéditeur.
-  * Certificat de revocation: permet de désactiver la clé si elle est compromise ou perdue.
+  * **Certificat de revocation**: permet de désactiver la clé si elle est compromise ou perdue.
-<note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentielle. Il convient de les sotcker dans un endroit en sécurité et à l'abris des regards indiscrets.</note>
+<note warning>La **clé privée** et le **certificat de révocation** doivent rester confidentiels. Il convient de les sotcker dans un endroit en sécurité et à l'abri des regards indiscrets.</note>
 ===== Pré-requis=====
-  * Messagerie Icedove installée.
+  - Messagerie Icedove installée et configurée.
-  * Un compte de messagerie fonctionnelle.
+  - Un compte de messagerie fonctionnel.
 Pour plus d'informations, voir sur le wiki [[doc:reseau:icedove|Icedove: Client de courriel]]
@@ Ligne 47: / Ligne 44: @@
 ===== Installation =====
 Installation du paquet directement depuis les dépots Debian
-<code root>apt-get install enigmail</code>
+<code root>apt-get update && apt-get install enigmail</code>
 <note tip>Par précaution et pour ne pas modifier la/les messagerie(s) que vous utilisée(s), il est possible de créer un nouveau profil dédié à la messagerie sécurisée:
 <code=user>icedove -ProfileManager</code>
@@ Ligne 67: / Ligne 64: @@
 ==== On commence : ====
-On lance l'**Assistant de configuration** depuis le menu:
+On lance l'**Assistant de configuration** depuis le menu: ''%%Enigmail > Assistant de configuration%%''
 {{/file-Rd7c0f59d356260b5a118f41bec3f0a66.png}}
@@ Ligne 78: / Ligne 75: @@
 On choisit de configurer Enigmail pour tous les comptes ou seulement certains comptes.
 <note>Pour les débutants il est recommandé de configurer toutes les identités pour éviter toute confusion.</note>
 {{/file-Ra0e2abc302d754eac6e496d9fb144f37.png}}
@@ Ligne 106: / Ligne 102: @@
 On crée une paire de clé pour un compte. L'utilisation d'une Phrase secrète permet d'ajouter un niveau de sécurité supplémentaire. La signature et le chiffrement avec cette clé ne pourra se faire qu'en tapant cette phrase secrète.
 {{/file-R24a0b9e2dfd587ebb22398fb40d1c10b.png}}
@@ Ligne 114: / Ligne 111: @@
-On patiente le temps de générer une nouvelle clé.
+On patiente le temps de générer une nouvelle clé (l'utilisation intensive de l'ordinateur permet d'accélérer le processus).
 {{/file-R15fb5bf666339f7a1a8d57d77dcbc368.png}}
@@ Ligne 133: / Ligne 130: @@
-Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: Enigmail > Gestion de clé:
+Il nous reste à sauvegarder la paire de clé. Dans le menu Icedove: ''%%Enigmail > Gestion de clé%%''
 {{/file-R74b8ebd757ca97dae851fb6ee6ea994a.png}}
@@ Ligne 141: / Ligne 138: @@
 {{/file-R10e46d7b2bb2a1a38e92d1e91fc56d18.png}}
-Dans le menu **Exporter des clés vers un fichier**, exporter la clé privée puis la clé publique.
+Dans le menu ''%%Exporter des clés vers un fichier%%'', exporter la clé privée puis réitérer l'opération pour exporter la clé publique.
 {{/file-Rf6b5d84e86cda4dfa8da85c005640887.png}}
@@ Ligne 150: / Ligne 147: @@
 </note>
-On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail
+On s'assure que le compte est correctement paramétré et prêt à être utilisé par Enigmail. On vérifie dans le menu ''%%Paramètres des comptes%% > Sécurité OpenPGP''et pour chacun des comptes que la case **Activer le support OpenPGP pour cette identité** est coché.
 {{/file-Re57862724b9584edca4a0a38987033dc.png}}
@@ Ligne 159: / Ligne 156: @@
 ===== Utilisation =====
-Pour tester le bon fonctionnement d'Enigmail, on va envoyé un message à Adele (The friendly OpenPGP email robot).
+Pour tester le bon fonctionnement d'Enigmail, on va envoyer un message à Adele (The friendly OpenPGP email robot).
 ==== Publier sa clé publique ====
 On va commencer par envoyer notre clé publique.
-On écrit un message à Adele et on attache la clé publique depuis le menu: Enigmail > Attacher ma clé publique.
+On écrit un message à Adele et on attache la clé publique depuis le menu: ''%%Enigmail > Attacher ma clé publique%%''.
+Adele: adele-en@gnupp.de
 {{/file-Rcf2bb5f49fbabd87d235aac2d73481b8.png}}
@@ Ligne 169: / Ligne 168: @@
 ==== Déchiffrer un courriel ====
-Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa clé publique.
+Adele répond en chiffrant son message en utilisant notre clé publique. Adele ajoute à son message sa propre clé publique.
-On peut lire: //Enigmail : message déchiffré//.
+On peut lire: //Enigmail  message déchiffré//.
-<note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (Ctrl+U)</note>
+<note tip>Il est possible de vérifier si le message est bien chiffré en affichant le code source du message (<key>C-u</key>)</note>
  {{/file-Rffb0d0a95eff18ab51ca5dec88f8e966.png}}
@@ Ligne 178: / Ligne 177: @@
 ==== Importer une clé publique ====
-On profite du message d'Adele pour importer sa clé publique. Dans le menu Icedove: Enigmail > Clef de l'expéditeur > Importer la clé publique.
+On profite du message d'Adele pour importer la clé publique. Dans le menu Icedove: ''%%Enigmail > Clef de l'expéditeur > Importer la clé publique%%''.
 {{/file-Rd00370d6157dd0a90749d318c4c12d80.png}}
@@ Ligne 185: / Ligne 184: @@
 ==== Chiffrer  et signer un courriel ====
-Une fois la clé importé, on va répondre à Adele en chiffrant le message. Puisqu'on a la clé publique, le chiffrement et la signature pour ce destinataire se fera automatiquement.
+Une fois la clé importée, on va répondre à Adele en chiffrant le message. Puisqu'on dispose de la clé publique d'Adele, le chiffrement et la signature pour ce destinataire se fera automatiquement.
 <note tip>En bas à droite, la clé et le stylo doivent changer de couleur. On peut vérifier dans le menu Enigmail, on doit lire **Le message sera chiffré** et **Le message sera signé**.</note>
  {{/file-R2e75d0c15732dc7e95ce26ba5522b20a.png}}
-Adele a bien reçu le message chiffré et a envoyé sa réponse chiffrée. On retrouve bien le message d'origine.
+Adele répond au message. Le message est chiffré et contient le message d'origine. Le chiffrement de message vers le correspondant Adele est donc opérationnel.
- {{/file-R6574143b621b3458020749ee7a260e69.png}}
+{{/file-R6574143b621b3458020749ee7a260e69.png}}
 Vous savez maintenant utiliser Enigmail. Il ne reste plus qu'à partager votre clé publique.
@@ Ligne 204: / Ligne 203: @@
 Il existe différents moyen de partager sa clé publique:
-  * copier sur une clé USB
+  - copier sur une clé USB
-  * stocker sur votre site web personnel
+  - stocker sur votre site web personnel
-  * envoyer en pièce jointe
+  - envoyer en pièce jointe
-  * publier sur un serveur de clé
+  - publier sur un serveur de clé
 <note important>La clé publique correspond au fichier ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''.
 </note>
@@ Ligne 214: / Ligne 213: @@
 === Publier sa clé publique sur un serveur ===
 <note warning>La publication de la clé sur un serveur publique présente un risque de spam.</note>
-Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: Enigmail > Préférences.
+Il faut s'assurer qu'un serveur de clé est défini. Depuis le menu: ''%%Enigmail > Préférences%%''. \\
 Dans les préférences Enigmail, spécifier le serveur de clé:
  {{/file-Rab0083571442fe2c62087266ab8e0d4f.png}}
-Adresse de serveur de clé: ''%%pool.sks-keyservers.net%%''.
+Adresse de serveur de clé:
+  * pool.sks-keyservers.net
-Depuis le gestionnaire de clés, sélectionner la clé à publier puis ouvrir le menu avec clic-droit > Envoyer les clefs publiques vers un serveur de clefs.
+Depuis le **Gestionnaire de clés**, sélectionner la clé à publier puis ouvrir le menu avec ''%%clic-droit > Envoyer les clefs publiques vers un serveur de clefs%%''.
+ {{/file-R82e03b3ccab656a2b7f57e1405496df8.png}}
+Sélectionner le serveur de clé sur lequel on veut publier.
  {{/file-Ra0c49859e9aa0ec6a4269d9595951078.png}}
@@ Ligne 229: / Ligne 234: @@
 ==== Révoquer sa clé ====
-Si la clé est compromise, il convient de la révoqué immédiatement.
+Si la clé est compromise, il convient de la révoquer immédiatement.
 Il suffit d'utiliser le certificat de révocation.
-Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoqué.
+Dans le gestionnaire de clés, dans le menu: Fichier > Importer des clefs depuis un fichier. Puis sélectionner le fichier correspondant ''%%Firstname Lastname you@domain.com (0x89ABCDEF) pub.asc%%''. Un message d'avertissement permet de vérifier que la clé est bien révoquée.
  {{/file-Rf5e00f61083e735746e7fa4b5d6c5dbf.png}}
-Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: Serveur de clefs > Rafraichir les clefs publiques sélectionnées.
+Si la clé est disponible sur un serveur de clé, penser à l'actualiser depuis le menu: ''%%Serveur de clefs > Rafraichir les clefs publiques sélectionnées%%''.
 ==== Importer une clé ====
-L'import de clé s'effectue dans le gestionnaire de clés Enigmail (Menu > Enigmail > Gestion de clefs).
+L'import de clé s'effectue dans le **Gestionnaire de clés Enigmail**: ''%%Menu > Enigmail > Gestion de clefs%%''.
-Depuis le menu du gestionnaire de clés (Menu > Fichier > Importer des clefs depuis un fichier), puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//].
+Depuis le menu du gestionnaire de clés : ''%%Menu > Fichier > Importer des clefs depuis un fichier%%'', puis on sélectionne le fichier [ex: //Debian Facile spam@bla.fr (0x2G88AB5C) pub-priv.asc//].
  {{/file-R1455d945470d0c3d50c0a0ee94b9a54f.png}}
@@ Ligne 246: / Ligne 253: @@
 ==== Générer une paire de clé ====
-A partir du gestionnaire de clés, générer les clés depuis le menu: Générer > Nouvelle paire de clefs.
+A partir du **Gestionnaire de clés**, générer les clés depuis le menu: ''%%Générer > Nouvelle paire de clefs%%''.
   - Choisir le compte à utiliser
   - Définir la phrase secrète
@@ Ligne 262: / Ligne 269: @@
 ==== Gestionnaire de clé ====
 Le gestionnaire de clé affiche toutes les clés (les clés de vos correspondants et les vôtres).
-Il est disponible depuis le menu Icedove: Enigmail > Gestion de clefs.
+Il est disponible depuis le menu Icedove: ''%%Enigmail > Gestion de clefs%%''.
   * **Les paires de clé sont affichées en gras**
   * //Les paires de clé invalides / révoquées sont affichées en italique//
-Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier sur un serveur de clés.
+Le gestionnaire permet de générer, importer, exporter des clés. Générer des certificats et révoquer des clés. Il permet également de publier les clés publiques sur un serveur de clés.
 ===== Problèmes connus =====
 ===== Liens =====
@@ Ligne 272: / Ligne 279: @@
   * Documentation officielle Enigmail (en anglais) [[https://enigmail.net|Site officiel Enigmail]]
   * Tutoriel [[https://securityinabox.org/fr/thunderbird_utiliserenigmail|Tutoriel Security in-a-box]]
+  * Le [[https://emailselfdefense.fsf.org/fr/|guide autodéfense courriel de la FSF]] qui explique pas-à-pas l'installation et l'utilisation d'Enigmail.

doc/reseau/enigmail.1420307186.txt.gz · Dernière modification: 03/01/2015 18:46 par nIQnutn

Debian-facile

Différences

Pied de page des forums