logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#51 07-11-2024 15:10:52

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

Je vois très bien les clés privé et publiques qui sont dans ma machine ;
La mienne n'a pas de sous-clé .....

Hors ligne

#52 07-11-2024 15:48:08

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

gpg --list-public-keys --keyid-format=long


gpg: répertoire « /home/stephane/.gnupg » créé
gpg: le trousseau local « /home/stephane/.gnupg/pubring.kbx » a été créé
gpg: /home/stephane/.gnupg/trustdb.gpg : base de confiance créée
 


Il existe plusieurs clé dans mon Thunderbird, c'est pas exactement la même chose apparemment, il  y avait d'ailleurs une procédure de migration dans la dernière version de Enigmail pour récupérer les clés de GnuPGP


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#53 07-11-2024 16:27:31

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

Bon, ubub, je vais griller une clé pour toi, c'est meilleur pour la santé que de griller des clopes  ! tongue

Tu vas prendre ton cheval de mer ( Seahorse ) et galoper !  big_smile

Clés GnuPG -> tu mets en surbrillance la partie de ta clé où est mentionné ( C'est la clé privée ): Clé PGP personnelle -> clic droit -> Propriétés -> Ajouter une sous-clé [| De telle sorte que tu aies les 3 Utilisations de la clé : Signer, Certificat, Chiffrement  |]

Regarde l'image :


file-Rfd46ed0354a43c80426dd5721822772c


Et tu recommences pour la partie de ta clé qui est publique :
Clés GnuPG -> tu mets en surbrillance la partie de ta clé où est mentionné ( C'est la clé publique ): Clé PGP  -> clic droit -> Propriétés -> Ajouter une sous-clé [| De telle sorte que tu aies les 3 Utilisations de la clé : Signer, Certificat, Chiffrement  |]






Et ne me ressort plus l'argument, que tu as avancé en privé, que RSA 4096 - RSA 4096 ne permet pas toutes les utilisations, parce que le wiki qui affirme cela est périmé :

gpg --full-gen-key
Avant avec la version :
gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Please select what kind of key you want:
   (1) DSA and Elgamal (default)
   (2) DSA (sign only)
  (5) RSA (sign only)     <- Avant, oui, d'accord, RSA ne permettait que de signer !
Your selection?


gpg --full-gen-key
Maintenant avec la version :
gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Sélectionnez le type de clef désiré :
   (1) RSA et RSA (par défaut)   <- Chiffrement, signature et certificat maintenant comme le montre l'image
   (2) DSA et Elgamal
   (3) DSA (signature seule)
   (4) RSA (signature seule)
  (14) Existing key from card
Quel est votre choix ?

Faites Contrôle C, si ne vous voulez pas de clé en plus.

Tu verra après si ta clé fonctionne mieux avec Thunderbird.

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#54 07-11-2024 16:49:10

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

--gilles-- a écrit :

Et ne me ressort plus l'argument, que tu as avancé en privé, que RSA 4096 - RSA 4096 ne permet pas toutes les utilisations

--gilles-- a écrit :

Sélectionnez le type de clef désiré :
   (1) RSA et RSA (par défaut)   <- Chiffrement, signature et certificat maintenant comme le montre l'image
   (2) DSA et Elgamal
   (3) DSA (signature seule)
   (4) RSA (signature seule)


je pense que lors de la génération de ma clef, j'ai choisi le (4), vu que c'est ce qui m'interressait ...
Je ne vois pas ce que ça changerait au problème de configurer la clef pour Thunderbird.
De plus, j'ai moyennement envie de créer de nouvelles clés et de les configurer pour Thunderbird. Car après, il faut les faire disparaitre, et ça à l'air fun aussi ...
Quel est l'intérêt de sous-clés ? Je ne suis pas une entreprise avec des employés qui vont signer pour moi (si c'est à ca que ça sert)

Hors ligne

#55 07-11-2024 17:26:30

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

ubub a écrit :

De plus, j'ai moyennement envie de créer de nouvelles clés et de les configurer pour Thunderbird. Car après, il faut les faire disparaitre


tu choisis de révoquer tes clés le jour suivant, c'est ce que j'ai fait pour mes tests, ou tu les supprime via le gestionnaire de clé de Thunderbird


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#56 07-11-2024 22:24:42

èfpé
Membre
Inscription : 10-07-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

ubub a écrit :

Je pense que lors de la génération de ma clef, j'ai choisi le (4), vu que c'est ce qui m'intéressait...
Je ne vois pas ce que ça changerait au problème de configurer la clef pour Thunderbird.


Thunderbird ne peut évidemment pas utiliser une clé [SC] pour du « chiffrement de bout en bout ».
https://emailselfdefense.fsf.org/fr/#step-2a
Le problème initial est facilement reproductible, adresse mail qui ne matche pas, ou clé sans flag [E].

ubub a écrit :

Quel est l'intérêt de sous-clés ? Je ne suis pas une entreprise avec des employés qui vont signer pour moi (si c'est à ca que ça sert).


Ce n'est pas à cela que ça sert, il s'agit de séparer les fonctions S/E ; pour des raisons de sécurité :
https://serverfault.com/a/399366
Les développeurs/développeuses Debian ont, de leur côté, un usage avancé des sous-clés (cf. wiki).

Hors ligne

#57 08-11-2024 01:10:25

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

ubub a écrit :

Je vois que les deux clés que tu montres n'ont pas le même identifiant (?), encore une histoire de sous-clés ?

Non,
C'est une erreur de ma part ops.gif,
Je disposais de plusieurs clés publiques, elles ont été exportées dans le même fichier et importées dans Thunderbird (d'où l'id différent).

ubub a écrit :

Toujours une seule clé en surgras, en allant dans propriété, on me dit que pour cette clé, je possède à la fois la clé privée et la clé publique

Oui maintenant que je n'ai plus qu'une seule clé publique, importer l'export des clés publiques de mon trousseau, ne crée pas de nouvelle entrée dans le gestionnaire.
Moi aussi l'affichage des propriété de la clé en gras m'indique qu'elle est de type "paire de clés (clé secrète et clé publique)"


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#58 08-11-2024 01:29:02

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

Pour générer ma paire de clé qui à été importée dans Thunderbird, j'ai utilisé la commande

gpg --generate-key

Il m'a été seulement demandé

  • Le nom réel (le nom doit contenir au moins 5 caractères)

  • L'adresse mail

  • Et la passe-phrase

Puis j'ai réalisé un export dans un fichier

gpg -a --export-secret-keys >keypriv

Que je me suis servi pour importer dans Thunderbird

Dernière modification par agp91 (08-11-2024 08:33:51)


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#59 08-11-2024 09:35:28

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

èfpé a écrit :

Thunderbird ne peut évidemment pas utiliser une clé [SC] pour du « chiffrement de bout en bout ».


C'est quoi [SC] ? Je me semande si le problème n'est pas là...[Après avoir testé sur 3 ordinateurs]. Ma clé est une RSA 4096- faite pour signer et certifier, et inadéquate au chiffrement ... Hors, chez Thunderbird, j'y vais en cochant pour du « chiffrement de bout en bout ». Peut-être est-ce là le nœud du problème. et le pourquoi il ne se passe rien. Ma clé n'étant pas valable pour des opérations de chiffrement ?
Tout bêtement, je pensais pouvoir à minima pouvoir signer mes mails ou y joindre ma clé..;
C'est dommage, qu'à aucun moment Thunderbird ne me dise que mon format de clé n'est pas valable pour le chiffrement (après, c'est écrit dans son gestionnaire comme dans seahorse)

Hors ligne

#60 08-11-2024 09:43:51

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

comme je le montre dans mon message #52 vous utilisez Seahorse et la ligne de commande, alors que Thunderbird ne fonctionne pas avec à la base
vu que comme on peut le voir le répertoire et dossier n'existaient pas, bien que plusieurs clés soient en fonction dans Thunderbird

gpg: répertoire « /home/stephane/.gnupg » créé
gpg: le trousseau local « /home/stephane/.gnupg/pubring.kbx » a été créé
gpg: /home/stephane/.gnupg/trustdb.gpg : base de confiance créée


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#61 08-11-2024 10:04:52

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

Perso, je n'uilise pas Seahorse, il est présent sur mon système, je vais regarder de temps en temps ce qu'il raconte, et j'utilise la ligne de commande {comme recommandé dans la doc de Thunderbird} de la même manière qu'agp91 en faisant par exemple
gpg --export-secret-key -a > mon_fichier_clé_priv
pour créer un fichier avec ma clé privée à utiliser pour importer dans Thunderbird.
J'ai aussi joué avec --export-pub-key pour importer un fichier avec ma clé publique, ce qui n'était pas nécessaire ca la première importation comprenait la clé privée et publique.
****
au fait, taper thunderbird --safe-mode, ou thunderbird dans un terminal pour espérer avoir un msg ne fonctionne pas, ça ouvre juste Td en graphique

Dernière modification par ubub (08-11-2024 10:06:18)

Hors ligne

#62 08-11-2024 10:39:01

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

oui c'est bien ça, sans export préalable Thunderbird ne comprend pas le fichier a importer
après avoir créé ton fichier  mon_fichier_clé_priv , il te suffit dans chiffrement de bout en bout de ton compte mail
choisir importer une clé
dans la fenêtre qui s'ouvre, cocher Importer une clé OpenPGP existante, puis Sélectionner le fichier a importer
la tu navigues j'usqu'a l'emplacement de ton fichier  mon_fichier_clé_priv
la ou c'est mal foutu, c'est que Thunderbird est réglé par défaut pour n'afficher que les fichiers avec l'extension .gpg , ce qui est absurde car il n'arrive pas a les comprendre
il faut donc dans le petit menu déroulant dans le bas de la fenêtre choisir tous les fichiers, ainsi tu verras mon_fichier_clé_priv.asc

Thunderbird reconnaît ta clé, puis tu cliques sur continuer , la passe phrase t'est demandé , tu sign
la clé est importé avec succès
Tu répètes l'opération pour la clé Publique
Tu peux juste rencontrer un soucis au cas ou trop de clé on été stocké dans le fichier .asc, le fichier ne doit pas excédé 5Mo sinon Thunderbird le rejete

enfin c'est la procédure si jamais des clés avaient été créé sous GnuPGP, mais si ce sont de nouvelles clés ne servant qu'a Thunderbird , il serait idiot de créer des clés GnuPGP pour ensuite les transformer en format compréhensible par Thunderbird

Dernière modification par Croutons (08-11-2024 11:04:02)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#63 08-11-2024 10:59:38

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

Thunderbird utilise donc son propre protocole, a tel point que si on supprime les clés GnuPGP (gpg --delete-secret-keys et --delete-keys), les clés reste toujours en place sous Thunderbird

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#64 08-11-2024 11:13:42

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

Je crois que nous pouvons faire en ligne de commande ce que fait seahorse.


Trouve le keygrip de la partie secrète de ta clé :

gpg --list-secret-keys --with-keygrip



Utilise gpg en mode expert pour modifier ta clé existante :

gpg --expert --full-generate-key




Choix ( 13 )

Tu entres le keygrip trouvé avant. Tu regardes les actions possibles actuellement. Tu les changes pour avoir tout ( rapport qualité/prix imbattable ), tu réponds à toutes les questions :durée de fonctionnement avant expiration, identité associée à la clé. Je ne suis pas allé jusqu'au bout personnellement parce que ma paire de clé fonctionne bien.

Tu rafraîchis les infos sur ta clé :

gpg --refresh-keys

Dernière modification par --gilles-- (08-11-2024 11:17:33)


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#65 08-11-2024 12:16:28

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

Comme dit en  #58J'ai utilisé la commande

gpg --generate-key

Pour générer ma paire de clé. Son import dans a été un succès dans Thunderbird.

Je vais recommencer...

Je commence par supprimer mes clé existante dans mon trousseau

gpg --delete-secret-and-public-key agp91

gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


sec  rsa3072/AF77AD441D7744FB 2024-11-07 agp91 <agp91@XXXXXXXXXXX>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o
C'est une clef secrète — faut-il vraiment la supprimer ? (o/N) o

pub  rsa3072/AF77AD441D7744FB 2024-11-07 agp91 <agp91@XXXXXXXXXXX>

Puis  j'ai du valider 2 confirmations dans une fenêtre graphique

Faut-il supprimer cette clef du porte-clefs ? (o/N) o


Voila mon trousseau est vide

gpg --list-keys

gpg: vérification de la base de confiance
gpg: aucune clef de confiance ultime n'a été trouvée

gpg --list-secret-key

agp91@pc:~$



Maintenant je crée une nouvelle paire de clés

gpg --generate-key

gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Remarque : Utilisez « gpg --full-generate-key » pour une fenêtre de dialogue de génération de clef complète.

GnuPG doit construire une identité pour identifier la clef.

Nom réel : agp91
Adresse électronique : agp91@XXXXXXXXXXX
Vous avez sélectionné cette identité :
    « agp91 <agp91@XXXXXXXXXXX> »

Changer le (N)om, l'(A)dresse électronique ou (O)ui/(Q)uitter ? O

La passe phrase m'a été demander (à saisir deux fois) dans une fenêtre graphique

De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
gpg: revocation certificate stored as '/home/agp91/.gnupg/openpgp-revocs.d/97B1EFE45BB172B45744FE1E39B5DFAA5F3DE777.rev'
les clefs publique et secrète ont été créées et signées.

pub   rsa3072 2024-11-08 [SC] [expire : 2026-11-08]
      97B1EFE45BB172B45744FE1E39B5DFAA5F3DE777
uid                      agp91 <agp91@XXXXXXXXXXX>
sub   rsa3072 2024-11-08 [E] [expire : 2026-11-08]


Ma paire de clés est maintenant générée.
On peut remarquer que ma clé publique dispose des deux prérequis que précise èfpé en #56. Soit :

  • De disposer de la même adresse mail que celle de mon compte dans Thunderbird

  • Et de disposer du flag [E]


Par contre c'est une clé RSA sur 3072 bit
Et remarquons que les clés ont été signées.

J'exporte cette paire de clés dans un fichier

gpg -a --export-secret-key >keypriv

La passe phrase m"est demandé dans un fenêtre graphique

Je supprime ma clé dans Thunderbird via le gestionnaire des clé GPG

Puis j'importe le fichier obtenu dans Thunderbird
->Ma passe phrase m"est demandé dans un fenêtre graphique

... Et cela fonctionne

[edit]
Plus haut nous avons vu (dans le retour de la génération de la paire de clés) que ma clé publique disposait du flag [E]
On peut voir si la clé privée en dispose aussi :

gpg --list-secret-key

pg: vérification de la base de confiance
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: profondeur : 0  valables :   1  signées :   0
     confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
gpg: la prochaine vérification de la base de confiance aura lieu le 2026-11-08
/home/agp91/.gnupg/pubring.kbx
----------------------------
sec   rsa3072 2024-11-08 [SC] [expire : 2026-11-08]
      97B1EFE45BB172B45744FE1E39B5DFAA5F3DE777
uid          [  ultime ] agp91 <agp91@XXXXXXXXXXX>
ssb   rsa3072 2024-11-08 [E] [expire : 2026-11-08]

C'est le cas

Dernière modification par agp91 (08-11-2024 13:21:16)


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#66 08-11-2024 12:48:58

dezix
Membre
Distrib. : Debian stable
Noyau : Linux amd64 (stable)
(G)UI : XFCE4
Inscription : 19-02-2018

Re : {Résolu} Importer une clé GPG dans Thunderbird

@ubub

As-tu testé l'usage de GPA - Gnu Privacy Assistant  ?

Description

GNU Privacy Assistant (GPA)

GNU Privacy Assistant (GPA) est une interface utilisateur graphique pour GNU Privacy Guard (GnuPG).
Il peut être utilisé pour chiffrer, déchiffrer, signer des fichiers ou encore vérifier les signatures,
et gérer les clés publiques et privées.



Il dispose entre autre d'un gestionnaire de clés (key Manager) pour créer et organiser tout le bazar big_smile
(accessible via une des icônes sous les menus)

C'est une interface indépendante de TB ou autres applications.

Ça vaut peut-être le coup de tester ça....

Hors ligne

#67 08-11-2024 13:22:31

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

@gilles : J'ai du mal à comprendre ce que tu veux que je fasse avec ma clé et son keygrip...
La changer de RSA (seulement signature) à RSA (avec chiffrement) ?
elle possède déja le chiffrement j'ai l'impression :

Actions possibles pour une clef RSA : Signer Certifier Chiffrer Authentifier
Actions actuellement permises : Signer Certifier Chiffrer


(S) Inverser la capacité de signature
   (C) Inverser la capacité de chiffrement
   (A) Inverser la capacité d'authentification
   (Q) Terminé


j'hésite à inverser sa capacité de chiffrement, je sais pas trop ce qu'ils veulent dire ...
tapé Q ...

Hors ligne

#68 08-11-2024 14:06:03

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

attention on dirait que Thunderbird fonctionne seulement avec type RSA 3072 ou 4096
ou type de clé ECC
ce sont les seule choix proposé

@agp91 je suis d'accord que l'export de clé fonctionne
mais c'est un peu tordu de créer des clés, les exportés pour les rendre compatible avec Thunderbird, surtout que Thunderbird utilisera toujours ses clés importé et se fou pas mal des clés dans GnuPGP
après l'importation dans Thunderbird, si tu effaces les clés GnuPGP, il n'y aura aucune incidence sur Thunderbird, les clés seront toujours disponible dans son gestionnaire de clé

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#69 08-11-2024 14:58:27

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

Voila la réponse :
Le soucis provient du choix  4) lors de la génération de la paire de clés avec gpg --full-generate-key

ubub a écrit :

je pense que lors de la génération de ma clef, j'ai choisi le (4), vu que c'est ce qui m'interressait ...



gpg --full-generate-key

gpg (GnuPG) 2.2.40; Copyright (C) 2022 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Sélectionnez le type de clef désiré :
   (1) RSA et RSA (par défaut)
   (2) DSA et Elgamal
   (3) DSA (signature seule)
   (4) RSA (signature seule)
  (14) Existing key from card
Quel est votre choix ? 4
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef désirez-vous ? (3072) 4096
La taille demandée est 4096 bits
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
         0 = la clef n'expire pas
      <n>  = la clef expire dans n jours
      <n>w = la clef expire dans n semaines
      <n>m = la clef expire dans n mois
      <n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0) 0
La clef n'expire pas du tout
Est-ce correct ? (o/N) o

GnuPG doit construire une identité pour identifier la clef.

Nom réel : agp91
Adresse électronique : agp91@XXXXXXXXXXXX
Commentaire :
Vous avez sélectionné cette identité :
    « agp91 <agp91@XXXXXXXXXXXX> »

Changer le (N)om, le (C)ommentaire, l'(A)dresse électronique
ou (O)ui/(Q)uitter ? O
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.
gpg: revocation certificate stored as '/home/agp91/.gnupg/openpgp-revocs.d/9811CB78CE278966C5D8099811AA556F8D847564.rev'
les clefs publique et secrète ont été créées et signées.

Remarquez que cette clef ne peut pas être utilisée pour chiffrer. Vous pouvez
utiliser la commande « --edit-key » pour générer une sous-clef à cette fin.
pub   rsa4096 2024-11-08 [SC]
      9811CB78CE278966C5D8099811AA556F8D847564
uid                      agp91 <agp91@XXXXXXXXXXXX>

gpg --list-secret-key

gpg: vérification de la base de confiance
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: profondeur : 0  valables :   1  signées :   0
     confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 1 u.
/home/agp91/.gnupg/pubring.kbx
----------------------------
sec   rsa4096 2024-11-08 [SC]
      9811CB78CE278966C5D8099811AA556F8D847564
uid          [  ultime ] agp91 <agp91@XXXXXXXXXXXXr>

Le flag [E] n'est pas présent
L'importation dans Thunderbird se réalise mais la clé privé n'est visible que dans le gestionnaire, pas dans le panneau "Chiffrement de bout en bout".

@ubub : Pourquoi avoir choisi le choix 4 qui indique "RSA (signature seule)" ?

(1) RSA et RSA (par défaut)
   (2) DSA et Elgamal
   (3) DSA (signature seule)
   (4) RSA (signature seule)
  (14) Existing key from card


============
Cela fonctionne à avec le choix 1 (1) RSA et RSA (par défaut), c'est le choix par défaut, c'est pour cela que ça fonctionne aussi avec ggp --generate-key
La taille de la clé peut-être de 4096

Dernière modification par agp91 (08-11-2024 15:58:57)


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#70 08-11-2024 15:25:49

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

ubub a écrit :

@gilles : J'ai du mal à comprendre ce que tu veux que je fasse avec ma clé et son keygrip...
La changer de RSA (seulement signature) à RSA (avec chiffrement) ?
elle possède déja le chiffrement j'ai l'impression :

Actions possibles pour une clef RSA : Signer Certifier Chiffrer Authentifier
Actions actuellement permises : Signer Certifier Chiffrer


(S) Inverser la capacité de signature
   (C) Inverser la capacité de chiffrement
   (A) Inverser la capacité d'authentification
   (Q) Terminé


j'hésite à inverser sa capacité de chiffrement, je sais pas trop ce qu'ils veulent dire ...
tapé Q ...



Bonjour !


inverser sa capacité de chiffrement

Eh, bien, comme ta clé a actuellement la capacité de chiffrement, l'inverser cela veut dire qu'après ta clé ne l'aurait plus. Il n'y avait que deux actions valables pour ce que nous voulons faire soit Q pour ne rien faire, soit A pour inverser la capacité d'authentification puisque ta clé ne l'avait pas, elle l'aurait eu. Mais mes clés fonctionnent pour ce que je veux faire sans, alors Q, c'est pas mal.

Regarde ce qu'écrit agp91, cela me paraît intéressant, j'ai une clé qui est classée "Clé personnelle" dans seahorse et qui donne avec cette commande le Flag [E] :


gpg --list-secret-key
/home/xxxxxxxxxxx/.gnupg/pubring.kbx
---------------------------------------
sec   rsa4096 2024-07-29 [SC]
      22D88CXXXXXXXXXXXXXXXXXXXXXXXXXX3E859475
uid          [  ultime ] xxxxxxxxx@xxxxxxxxxxxxxxxxx-org.fr
ssb   rsa4096 2024-07-29 [E]


Comment est classée ta clé dans seahorse ( la flemme de trouver la commande en cli ) ?

Ensuite, il faudrait comprendre pourquoi le flag [E] ?

Et si c'est possible, comment l'ajouter à ta clé ?


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#71 08-11-2024 15:26:04

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

Croutons a écrit :

@agp91 je suis d'accord que l'export de clé fonctionne
mais c'est un peu tordu de créer des clés, les exportés pour les rendre compatible avec Thunderbird, surtout que Thunderbird utilisera toujours ses clés importé et se fou pas mal des clés dans GnuPGP
après l'importation dans Thunderbird, si tu effaces les clés GnuPGP, il n'y aura aucune incidence sur Thunderbird, les clés seront toujours disponible dans son gestionnaire de clé


L'export ne les rend pas compatible pour Thunderbird. L'export permet seulement de les sortir du trousseau et de les affiché sur la sortie standard. (l'option -a indique que la sortie doit être au format ASCII). Une redirection permet d'envoyer la sortie standard dans un fichier (l'option -o <fichier> peut aussi être utilisée).
Remarque tu peux utiliser Thunderbir pour générer lui même la paire de clé (sans passé par gpg)

Thunderbir gère lui-même son propre trousseau (lorsqu'on importe des clé dans Thunderbird, il les place dans son trousseau). C'est pour cela que les clés présentent dans le trousseau de gpg peuvent être supprimées. Cela ne supprimera pas celles du trousseau de Thunderbird.


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#72 08-11-2024 15:42:25

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

--gilles-- a écrit :

j'ai une clé qui est classée "Clé personnelle" dans seahorse et qui donne avec cette commande le Flag [E] :


gpg --list-secret-key
/home/xxxxxxxxxxx/.gnupg/pubring.kbx
---------------------------------------
sec   rsa4096 2024-07-29 [SC]
      22D88CXXXXXXXXXXXXXXXXXXXXXXXXXX3E859475
uid          [  ultime ] xxxxxxxxx@xxxxxxxxxxxxxxxxx-org.fr
ssb   rsa4096 2024-07-29 [E]


J'ai à peu près pareil, sans la dernière ligne ssb ....... [E]
et pour Seahorse, la sous-clé a la même empreinte que la clef principale.
Et notée pour signer et certifier ...
---edit--
je viens avec Seahorse d'ajouter une sous clé (RSA pour chiffrement)
et j'ai la ligne [E]ncryption ...

ssb   rsa4096 2024-11-08 [E]


wink

Dernière modification par ubub (08-11-2024 15:45:44)

Hors ligne

#73 08-11-2024 15:50:39

agp91
Membre
Distrib. : GNU Debian stable
(G)UI : xfce
Inscription : 12-02-2023

Re : {Résolu} Importer une clé GPG dans Thunderbird

--gilles-- a écrit :

Ensuite, il faudrait comprendre pourquoi le flag [E] ?

Et si c'est possible, comment l'ajouter à ta clé ?

Oui

gpg --edit-key agp91


gpg> addkey
Sélectionnez le type de clef désiré :
   (3) DSA (signature seule)
   (4) RSA (signature seule)
   (5) Elgamal (chiffrement seul)
   (6) RSA (chiffrement seul)
  (14) Existing key from card
Quel est votre choix ? 6
les clefs RSA peuvent faire une taille comprise entre 1024 et 4096 bits.
Quelle taille de clef désirez-vous ? (3072) 4096
La taille demandée est 4096 bits
Veuillez indiquer le temps pendant lequel cette clef devrait être valable.
         0 = la clef n'expire pas
      <n>  = la clef expire dans n jours
      <n>w = la clef expire dans n semaines
      <n>m = la clef expire dans n mois
      <n>y = la clef expire dans n ans
Pendant combien de temps la clef est-elle valable ? (0)
La clef n'expire pas du tout
Est-ce correct ? (o/N)

La passe phrase est demandée

Faut-il vraiment la créer ? (o/N) o
De nombreux octets aléatoires doivent être générés. Vous devriez faire
autre chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers ; cela donne au générateur de
nombres aléatoires une meilleure chance d'obtenir suffisamment d'entropie.

sec  rsa4096/11AA556F8D847564
     créé : 2024-11-08  expire : jamais      utilisation : SC  
     confiance : ultime        validité : ultime
ssb  rsa4096/34D290496EE09058
     créé : 2024-11-08  expire : jamais      utilisation : E  
[  ultime ] (1). agp91 <agp91@XXXXXXXXXXXX>


gpg> quit
Faut-il enregistrer les modifications ? (o/N) o

gpg --list-secret-key

/home/agp91/.gnupg/pubring.kbx
----------------------------
sec   rsa4096 2024-11-08 [SC]
      9811CB78CE278966C5D8099811AA556F8D847564
uid          [  ultime ] agp91 <agp91@XXXXXXXXXXXX>
ssb   rsa4096 2024-11-08 [E]
 

Dernière modification par agp91 (08-11-2024 16:13:41)


La liberté est gratuite et accessible à tous. Sinon ça n'en est pas.

En ligne

#74 08-11-2024 15:50:43

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : {Résolu} Importer une clé GPG dans Thunderbird

Je crois que nous voyons le bout du tunnel ! smile


Rafraîchis les infos :
gpg --refresh-key

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#75 08-11-2024 15:58:42

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : {Résolu} Importer une clé GPG dans Thunderbird

Réussi ! love.gif
merci tout le monde,
de créer une sous-clef avec l'option chiffrement a débloqué la situation,
et cette fois Thunderbird a accepté d'ingérer la clé, les touches chiffrement, signature numérique sont apparues, je vais tester .
super, Merci ....
big_smile
   *  et ça fonctionne ! du moins la signature    woohoo.gif

Dernière modification par ubub (08-11-2024 16:16:58)

Hors ligne

Pied de page des forums