Utiliser PGP pour Windows
Article original en anglais: https://ssd.eff.org/en/module/how-use-pgp-windows
Pour utiliser PGP pour échanger des courriels sécurisés, vous devez regrouper trois programmes : GnuPG, Mozilla Thunderbird et Enigmail. GnuPG est le programme qui crypte et décrypte le contenu de votre courrier, Mozilla Thunderbird est un client de messagerie qui vous permet de lire et d’écrire des e-mails sans utiliser de navigateur, et Enigmail est un add-on à Mozilla Thunderbird qui relie tout cela ensemble.
Ce guide explique comment utiliser PGP avec Mozilla Thunderbird, un programme client de messagerie qui exécute une fonction similaire à Outlook. Vous pouvez avoir votre propre logiciel de messagerie préféré (ou utiliser un service de messagerie Web comme Gmail ou Outlook.com). Ce guide ne vous indiquera pas comment utiliser PGP avec ces programmes. Vous pouvez choisir d’installer Thunderbird et d’expérimenter PGP avec un nouveau client de messagerie, ou vous pouvez rechercher d’autres solutions pour utiliser PGP avec votre logiciel habituel. Nous n’avons toujours pas trouvé de solution satisfaisante pour ces autres programmes.
Attention!
L’utilisation de PGP ne crypte pas complètement tous les aspects de votre e-mail : les informations de l’expéditeur et du destinataire ne sont pas cryptées. Chiffrer les informations de l’expéditeur et du destinataire briserait le courrier électronique. Pour des raisons similaires, PGP ne crypte pas la ligne d’objet de vos e-mails, vous pouvez donc utiliser une ligne d’objet générique lorsque vous envoyez des e-mails cryptés. L’utilisation de Mozilla Thunderbird avec le module complémentaire Enigmail vous permet de crypter facilement le corps de vos e-mails.
Vous téléchargerez d’abord tous les logiciels nécessaires, l’installerez, puis terminez par la configuration et l’utilisation du résultat.
Exigences informatiques : Une connexion Internet, un ordinateur fonctionnant sous Windows, un compte e-mail
Emplacement de téléchargement :
Enigmail
GnuPG
Mozilla Thunderbird
Versions utilisées dans ce guide : Fenêtres : Windows 10 Ultimate ; Mozilla Thunderbird 45.2.0 ; Enigmail 1.9 ; GnuPG 2.1.14
Licenses : Logiciel Libre ; mélange de licences de Logiciel Libre
PGP (Pretty Good Privacy) est un moyen d’aider à protéger vos communications électroniques contre la lecture par quiconque, à l’exception de leurs destinataires. Et, dans une moindre mesure, il peut empêcher la lecture de vos courriels si l’ordinateur sur lequel ils sont stockés est volé ou piraté.
Il peut également être utilisé pour prouver qu’un courriel provient d’une personne en particulier, au lieu d’être un faux message envoyé par un autre expéditeur (autrement, il est très facile pour un courriel d’être fabriqué). Ces deux moyens de défense sont importants si vous êtes la cible d’une surveillance ou d’une désinformation.
Pour utiliser PGP, vous devrez installer un logiciel supplémentaire qui fonctionnera avec votre programme de messagerie actuel. Vous devrez également créer une clé privée, que vous garderez privée. La clé privée est ce que vous utiliserez pour déchiffrer les courriels qui vous sont envoyés et pour signer numériquement les courriels que vous envoyez afin de montrer qu’ils viennent vraiment de vous. Enfin, vous apprendrez comment distribuer votre clé publique — un petit morceau d’informations que les autres devront connaître avant de pouvoir vous envoyer du courrier crypté et qu’ils pourront utiliser pour vérifier les e-mails que vous envoyez.
Obtenir GnuPG
Vous pouvez obtenir GnuPG (aussi connu sous le nom de GPG) sous Windows en téléchargeant le petit installateur depuis la page de téléchargement de GnuPG.
Cliquez sur télécharger à côté de “Simple installateur pour GnuPG modern” qui téléchargera l’installateur GPG.
De nombreux navigateurs vous demanderont de confirmer si vous souhaitez télécharger ce fichier. Microsoft Edge 25 affiche une barre au bas de la fenêtre du navigateur avec une bordure bleue.
Obtenir Mozilla Thunderbird
Allez sur le site de Mozilla Thunderbird.
Cliquez sur le bouton vert intitulé “Téléchargement gratuit”. Le site Web Mozilla Thunderbird aura détecté votre langue préférée. Si vous souhaitez utiliser Thunderbird dans une autre langue, cliquez sur le lien “Systèmes & Langues” et faites votre choix à partir de là.
De nombreux navigateurs vous demanderont de confirmer si vous souhaitez télécharger ce fichier. Microsoft Edge 25 affiche une barre au bas de la fenêtre du navigateur avec une bordure bleue.
Pour tout navigateur, il est préférable d’enregistrer le fichier avant de continuer, alors cliquez sur le bouton “Enregistrer”. Par défaut, la plupart des navigateurs enregistrent les fichiers téléchargés dans le dossier Téléchargements.
Installation de GnuPG
Gardez la fenêtre de l’Explorateur Windows ouverte et double-cliquez sur gnupg-w32–2.1.14_20160714.exe. On vous demandera si vous voulez autoriser l’installation de ce programme. Cliquez sur le bouton “Oui”.
Une fenêtre s’ouvrira, vous demandant quelle langue vous voulez utiliser. Tu peux t’en tenir à l’anglais. Cliquez sur le bouton “OK”.
Une fenêtre s’ouvre, vous donnant un aperçu de ce qui sera installé. Cliquez sur le bouton “Suivant”.
Une fenêtre avec le contrat de licence s’ouvrira. Cliquez sur le bouton “Suivant”.
Le package GnuPG n’a pas de composants à sélectionner, alors cliquez à nouveau sur le bouton “Suivant”.
La fenêtre suivante vous permet de choisir le nom dans le menu. Laissez la valeur par défaut telle quelle. Cliquez sur le bouton “Installer” :
Vous verrez une fenêtre avec une barre de progression — une fois l’installation terminée, il s’affichera “Installation terminée”. Cliquez à nouveau sur le bouton “Suivant”.
Enfin, vous êtes à la dernière étape de l’installation. Décochez la case “Afficher le fichier README” et cliquez sur le bouton “Terminer”.
Installation de Mozilla Thunderbird
Comme pour GnuPG, vous installez Mozilla Thunderbird en double-cliquant sur le fichier Thunderbird Setup 45.2.0. Comme d’habitude, on vous demandera si vous voulez exécuter ce fichier. Cliquez sur le bouton “Exécuter”.
On vous demandera si vous voulez autoriser Mozilla Thunderbird à modifier votre ordinateur en installant un logiciel. Cliquez sur le bouton “Oui”.
Maintenant, le Mozilla Thunderbird commence. Cliquez sur le bouton “Suivant”.
Ensuite, vous aurez le choix entre une configuration standard et une configuration personnalisée. Conservez la sélection Configuration standard et cliquez sur le bouton “Suivant”.
Vous recevrez un résumé de l’endroit où les fichiers de Mozilla Thunderbird seront installés. Cliquez sur le bouton “Installer”.
Une fois le processus d’installation terminé, vous verrez une dernière fenêtre qui vous permettra de lancer Mozilla Thunderbird. Cliquez sur le bouton “Terminer”.
Préparation pour l’installation d’Enigmail
Lorsque Mozilla Thunderbird se lance pour la première fois, vous verrez cette petite fenêtre de confirmation vous demandant quels sont les paramètres par défaut. Nous vous recommandons de cliquer sur le bouton “Définir par défaut”.
Lorsque Mozilla Thunderbird est lancé pour la première fois, il vous sera demandé si vous souhaitez une nouvelle adresse e-mail. Cliquez sur le bouton “Sauter ceci et utiliser mon email existant”. Vous allez maintenant configurer Mozilla Thunderbird pour pouvoir recevoir et envoyer des e-mails. Si vous avez l’habitude de lire et d’envoyer des courriels uniquement par l’intermédiaire de gmail.com, outlook.com ou yahoo.com, Mozilla Thunderbird sera une nouvelle expérience, mais ce n’est pas si différent en général.
Ajouter un compte de messagerie à Mozilla Thunderbird
Une nouvelle fenêtre s’ouvre :
Entrez votre nom, votre adresse e-mail et le mot de passe de votre compte e-mail. Mozilla n’a pas accès à votre mot de passe ou à votre compte de messagerie. Cliquez sur le bouton “Continuer”.
Dans de nombreux cas, Mozilla Thunderbird détectera automatiquement les paramètres nécessaires.
Dans certains cas, Mozilla Thunderbird ne dispose pas d’informations complètes et vous devrez les saisir vous-même. Voici un exemple des instructions fournies par Google pour Gmail :
Serveur de courrier entrant (IMAP) — Nécessite SSL
imap.gmail.com
Port : 993
Nécessite SSL : Oui
Serveur de courrier sortant (SMTP) — Nécessite TLS
smtp.gmail.com
Port : 465 ou 587
Nécessite SSL : Oui
Nécessite une authentification : Oui
Utiliser les mêmes paramètres que le serveur de courrier entrant
Nom complet ou Nom d’affichage : [votre nom ou pseudonyme]
Nom de compte ou nom d’utilisateur : votre adresse Gmail complète (username@gmail.com). Utilisateurs de Google Apps, veuillez entrer votre nom d’utilisateur@votre_domaine.com
Adresse e-mail : votre adresse Gmail complète (username@gmail.com) Utilisateurs Google Apps, veuillez entrer votre nom d’utilisateur@votre_domaine.com
Mot de passe : votre mot de passe Gmail
Attention !
Si vous utilisez l’authentification à deux facteurs avec Google (et selon votre modèle de menace, vous devriez probablement !), vous ne pouvez pas utiliser votre mot de passe Gmail standard avec Thunderbird. Au lieu de cela, vous devrez créer un nouveau mot de passe spécifique à l’application Thunderbird pour accéder à votre compte Gmail. Pour ce faire, consultez le guide de Google.
Lorsque toutes les informations sont saisies correctement, cliquez sur le bouton “Terminé”.
Mozilla Thunderbird commencera à télécharger des copies de votre courriel sur votre ordinateur. Essayez d’envoyer un e-mail de test à vos amis.
Installation d’Enigmail
Enigmail est installé différemment de Mozilla Thunderbird et GnuPG. Comme mentionné précédemment, Enigmail est un add-on pour Mozilla Thunderbird. Cliquez sur le bouton “Menu”, aussi appelé le bouton Hamburger et sélectionnez “Add Ons”.
Vous serez dirigé vers un onglet Gestionnaire de modules complémentaires.
Entrez “Enigmail” dans le champ de recherche Add-on pour rechercher Enigmail sur le site Mozilla Add-on.
Enigmail sera la première option. Cliquez sur le bouton “Installer”.
Après l’installation du module complémentaire Enigmail, Mozilla Thunderbird demandera de redémarrer le navigateur pour activer Enigmail. Cliquez sur le bouton “Redémarrer maintenant” et Mozilla Thunderbird redémarre.
Lorsque Mozilla Thunderbird redémarre, une fenêtre supplémentaire s’ouvre qui lance le processus de configuration de l’extension Enigmail. Maintenez le bouton “Start setup now” sélectionné et cliquez sur le bouton “Next”.
Étapes de configuration requises
En mai 2018, des chercheurs ont révélé plusieurs vulnérabilités dans PGP (y compris GPG) pour le courrier électronique, et ont théorisé de nombreuses autres sur lesquelles d’autres pourraient s’appuyer.
Thunderbird et les développeurs d’Enigmail ont travaillé sur les moyens de se protéger contre les vulnérabilités de l’EFAIL. Depuis la version 2.0.6 (publiée le 27 mai 2018), Enigmail a publié des correctifs qui protègent contre tous les exploits connus décrits dans le document de l’EFAIL, ainsi que de nouveaux correctifs de la même classe que d’autres chercheurs ont pu concevoir, qui battaient les correctifs précédents. Chaque nouvelle correction a rendu un peu plus difficile pour un attaquant de passer à travers les défenses d’Enigmail. Nous sommes confiants que, si vous mettez à jour cette version d’Enigmail (et continuez à le faire !), les utilisateurs de Thunderbird pourront réactiver leur PGP.
Mais, alors qu’Enigmail se défend maintenant contre la plupart des attaques connues, même si le HTML est activé, la vulnérabilité d’EFAIL a démontré à quel point le HTML dans les emails est dangereux pour la sécurité. Par conséquent, nous recommandons aux utilisateurs d’Enigmail de désactiver également le HTML en allant dans Affichage > Corps du message en tant que > Texte brut.
- Cliquez d’abord sur le menu du hamburger Thunderbird (les trois lignes horizontales).
2. Sélectionnez “Affichage” dans la partie droite du menu qui s’affiche.
3. Sélectionnez “Corps du message A” dans le menu qui s’affiche, puis sélectionnez l’option radio “Texte brut”.
L’affichage de tous les e-mails en texte clair peut être difficile, et pas seulement parce que de nombreux services n’envoient que des e-mails HTML. Désactiver le courrier HTML peut poser des problèmes de convivialité, comme le fait que certaines pièces jointes ne s’affichent pas. Les utilisateurs de Thunderbird ne devraient pas avoir à faire ce compromis entre la facilité d’utilisation et la sécurité, nous espérons donc que Thunderbird se penchera de plus près sur le soutien de leur communauté de texte en clair à partir de maintenant. Comme le logiciel est maintenant, cependant, les utilisateurs devront décider par eux-mêmes s’ils prennent le risque d’utiliser le courrier HTML ; les utilisateurs les plus vulnérables ne devraient probablement pas prendre ce risque, mais le bon choix pour votre communauté est un jugement basé sur votre situation.
Vous allez maintenant commencer à créer votre clé privée et votre clé publique.
Création d’une clé publique et d’une clé privée
À moins que vous n’ayez déjà configuré plus d’un compte de courriel, Enigmail choisira le compte de courriel que vous avez déjà configuré. La première chose à faire est de trouver une phrase de passe forte pour votre clé privée.
Attention !
Votre clé expirera à un certain moment ; lorsque cela se produira, d’autres personnes cesseront de l’utiliser entièrement pour vous envoyer de nouveaux courriels, mais vous pourriez ne recevoir aucun avertissement ou explication à ce sujet. Par conséquent, vous voudrez peut-être marquer votre calendrier et prêter attention à cette question un mois ou deux avant la date d’expiration.
Il est possible de prolonger la durée de vie d’une clé existante en lui donnant une nouvelle date d’expiration ultérieure, ou il est possible de la remplacer par une nouvelle clé en en créant une nouvelle à partir de zéro. Les deux processus peuvent nécessiter de contacter les personnes qui vous envoient un e-mail et de s’assurer qu’elles reçoivent la clé mise à jour ; le logiciel actuel n’est pas très bon pour automatiser cela. Si vous ne pensez pas pouvoir le gérer, vous pouvez envisager de régler la clé pour qu’elle n’expire jamais, mais dans ce cas, d’autres personnes pourraient essayer de l’utiliser lors de vos contacts futurs, même si vous n’avez plus la clé privée ou n’utilisez plus PGP.
Pour vérifier la date d’expiration de votre clé dans Thunderbird, cliquez sur le menu Enigmail et sélectionnez “Gestion des clés”. Recherchez votre clé dans la fenêtre Enigmail Gestion des clés et double-cliquez dessus. Une nouvelle fenêtre s’ouvre et la date d’expiration de votre clé s’affiche dans le champ “Expiration”. Pour définir une nouvelle date d’expiration, cliquez sur le bouton “Modifier” à côté de la date d’expiration actuelle de votre clé. N’oubliez pas d’envoyer votre clé publique mise à jour à vos contacts ou de la publier sur un serveur de clés si vous mettez à jour la date d’expiration de votre clé.
Enigmail générera la clé et quand elle sera terminée, une petite fenêtre s’ouvrira vous demandant de générer un certificat de révocation. Ce certificat de révocation est important car il vous permet d’invalider la clé privée et la clé publique en cas de perte ou de vol de votre clé privée. Pour cette raison, stockez votre certificat de révocation séparément de votre clé privée, gravez-le sur un CD ou placez-le sur une clé USB et conservez-le en lieu sûr. La publication du certificat de révocation sur un serveur de clés permettra aux autres utilisateurs PGP de savoir qu’ils ne doivent pas utiliser ou faire confiance à cette clé publique. Il est important de noter que le simple fait de supprimer la clé privée n’invalide pas la clé publique et peut amener d’autres personnes à vous envoyer des messages cryptés que vous ne pouvez décrypter. Cliquez sur le bouton “Générer le certificat”.
Tout d’abord, on vous demandera de fournir la phrase de chiffrement que vous avez utilisée lorsque vous avez créé la clé PGP. Cliquez sur le bouton “OK”.
Une fenêtre s’ouvrira pour vous fournir un endroit où sauvegarder le certificat de révocation. Bien que vous puissiez enregistrer le fichier sur votre ordinateur, nous vous recommandons de le sauvegarder sur une clé USB que vous n’utilisez pour rien d’autre et de le stocker dans un endroit sûr. Nous recommandons également de retirer le certificat de révocation de l’ordinateur avec les clés, afin d’éviter toute révocation involontaire. Mieux encore, enregistrez ce fichier sur un disque crypté. Choisissez l’emplacement où vous enregistrez ce fichier et cliquez sur le bouton “Enregistrer”.
Enigmail vous donnera maintenant plus d’informations sur la sauvegarde du fichier de certificat de révocation. Cliquez sur le bouton “OK”.
Etapes de configuration optionnelles
Affichage des empreintes digitales et de la validité des touches
Les étapes suivantes sont complètement optionnelles, mais elles peuvent être utiles lorsque vous utilisez OpenPGP et Enigmail. En bref, le Key ID est une petite partie de l’empreinte digitale. Lorsqu’il s’agit de vérifier qu’une clé publique appartient à une personne en particulier, l’empreinte digitale est le meilleur moyen. Modifier l’affichage par défaut facilite la lecture des empreintes digitales des certificats que vous connaissez. Cliquez sur le bouton de configuration, puis sur l’option Enigmail, puis sur Gestion des clés.
Une fenêtre s’ouvre et affiche deux colonnes : Nom et ID clé.
À l’extrême droite, il y a un petit bouton. Cliquez sur ce bouton pour configurer les colonnes. Déverrouillez l’option Key ID et cliquez sur l’option Fingerprint et l’option Key Validity.
Il y aura maintenant trois colonnes : Nom, validité de la clé et empreinte digitale.
Trouver d’autres personnes qui utilisent PGP
Obtenir une clé publique par courriel
Il se peut qu’une clé publique vous soit envoyée en pièce jointe à un courriel. Cliquez sur le bouton “Importer la clé”.
Une petite fenêtre s’ouvre vous demandant de confirmer l’importation de la clé PGP. Cliquez sur le bouton “Oui”.
Une nouvelle fenêtre s’ouvrira avec les résultats de l’importation. Cliquez sur le bouton “OK”.
Si vous rechargez l’email original, vous verrez que la barre au-dessus de l’email a changé.
Si vous ouvrez à nouveau la fenêtre de gestion des clés Enigmail, vous pouvez vérifier le résultat. Votre clé PGP est en gras parce que vous avez à la fois la clé privée et la clé publique. La clé publique que vous venez d’importer n’est pas en gras car elle ne contient pas la clé privée.
Obtenir une clé publique sous forme de fichier
Il est possible que vous obteniez une clé publique en la téléchargeant à partir d’un site Web ou que quelqu’un l’ait envoyée via un logiciel de chat. Dans un tel cas, nous supposerons que vous avez téléchargé le fichier dans le dossier Téléchargements.
Ouvrez Enigmail Key Manager et cliquez sur le menu “Fichier”. Sélectionnez “Importer des clés à partir d’un fichier”.
Sélectionnez la clé publique, elle peut avoir des terminaisons de nom de fichier très différentes telles que.asc,.pgp ou.gpg. Cliquez sur le bouton “Ouvrir”.
Une petite fenêtre s’ouvre vous demandant de confirmer l’importation de la clé PGP. Cliquez sur le bouton “Oui”.
Une nouvelle fenêtre s’ouvrira avec les résultats de l’importation. Cliquez sur le bouton “OK”.
Obtenir une clé publique à partir d’une URL
Il est possible d’obtenir une clé publique en la téléchargeant directement depuis une URL
Ouvrez Enigmail Key Manager et cliquez sur le menu “Edition”. Sélectionnez “Importer les clés à partir de l’URL”.
Saisissez l’URL. L’URL peut avoir plusieurs formes. Le plus souvent, il s’agit probablement d’un nom de domaine se terminant par un fichier.
Une fois que vous avez l’URL correcte, cliquez sur le bouton “OK”.
Une petite fenêtre s’ouvre vous demandant de confirmer l’importation de la clé PGP. Cliquez sur le bouton “Oui”.
Une nouvelle fenêtre s’ouvrira avec les résultats de l’importation. Cliquez sur le bouton “OK”.
Obtenir une clé publique à partir d’un serveur de clés
Les serveurs de clés peuvent être un moyen très utile d’obtenir une clé publique. Essayez de chercher une clé publique.
Dans l’interface de gestion des clés, cliquez sur le menu “Serveur de clef” et sélectionnez “Recherche de clefs”.
Une petite fenêtre apparaîtra avec un champ de recherche. Vous pouvez effectuer une recherche par une adresse e-mail complète, une adresse e-mail partielle ou un nom. Dans ce cas, vous rechercherez les clés contenant “samir@samirnassar.com”. Cliquez sur le bouton “OK”.
Une fenêtre plus grande s’ouvrira avec de nombreuses options. Si vous faites défiler vers le bas, vous remarquerez que certaines touches sont en italique et grisées. Il s’agit de clés qui ont été révoquées ou qui ont expiré d’elles-mêmes.
Nous avons plusieurs clés PGP pour Samir Nassar et nous ne savons pas encore laquelle choisir. Une des touches est en italique gris, ce qui signifie qu’elle a été révoquée. Parce que nous ne savons pas encore lequel nous voulons, nous les importerons tous. Sélectionnez les clés en cliquant sur la case à gauche puis appuyez sur le bouton “OK”.
Une petite fenêtre de notification s’ouvrira pour vous faire savoir si vous avez réussi. Cliquez sur le bouton “OK”.
Le gestionnaire de clés Enigmail vous montrera maintenant les clés ajoutées :
Note that of the three imported keys, one is expired, one is revoked, and one is currently a valid key.
Faire savoir aux autres que vous utilisez PGP
Maintenant que vous avez PGP, vous voulez faire savoir aux autres que vous l’utilisez pour qu’ils puissent également vous envoyer des messages cryptés en utilisant PGP.
L’utilisation de PGP ne crypte pas complètement vos e-mails : les informations de l’expéditeur et du destinataire ne sont pas cryptées. Chiffrer les informations de l’expéditeur et du destinataire briserait le courrier électronique. L’utilisation de Thunderbird avec le module complémentaire Enigmail vous permet de chiffrer et de déchiffrer facilement le contenu de votre courriel.
Examinons trois façons différentes de faire savoir aux gens que vous utilisez PGP.
Faites savoir aux gens que vous utilisez PGP avec un e-mail
Vous pouvez facilement envoyer votre clé publique par courriel à une autre personne en lui envoyant une copie en pièce jointe.
Cliquez sur le bouton “Ecrire” dans Mozilla Thunderbird.
Entrez une adresse et un sujet, peut-être quelque chose comme “ma clé publique”, cliquez sur le bouton “Joindre ma clé publique”. Si vous avez déjà importé une clé PGP pour la personne à qui vous envoyez la clé PGP, l’icône Verrouiller de la barre Enigmail sera mise en évidence. Comme option supplémentaire, vous pouvez également cliquer sur l’icône Crayon pour signer l’e-mail, donnant au destinataire un moyen de vérifier l’authenticité de l’e-mail ultérieurement.
Une fenêtre s’ouvrira vous demandant si vous avez oublié d’ajouter une pièce jointe. C’est un bug dans l’interaction entre Enigmail et Mozilla Thunderbird, mais ne vous inquiétez pas, votre clé publique sera attachée. Cliquez sur le bouton “Non, envoyer maintenant”. Voir ci-dessous pour la preuve :
Faites savoir aux gens que vous utilisez PGP sur votre site Web
En plus d’informer les gens par courriel, vous pouvez afficher votre clé publique sur votre site Web. La façon la plus simple est de télécharger le fichier et d’y accéder par un lien. Ce guide ne vous expliquera pas comment faire ces choses, mais vous devriez savoir comment exporter la clé sous forme de fichier à utiliser dans le futur.
Cliquez sur le bouton de configuration, puis sur l’option Enigmail, puis sur Gestion des clés.
Mettez la clé en gras, puis cliquez avec le bouton droit de la souris pour afficher le menu et sélectionnez Exporter les clés dans le fichier.
Une petite fenêtre s’ouvre avec trois boutons. Cliquez sur le bouton “Exporter les clés publiques uniquement”.
Une fenêtre s’ouvrira pour que vous puissiez enregistrer le fichier. Afin de faciliter la recherche future, veuillez enregistrer le fichier dans le dossier Documents. Vous pouvez maintenant utiliser ce fichier comme vous le souhaitez.
Attention!
Assurez-vous de ne pas cliquer sur le bouton “Exporter les clés secrètes” car l’exportation de la clé secrète pourrait permettre à d’autres personnes de se faire passer pour vous si elles sont capables de deviner votre mot de passe.
Téléchargement vers un serveur de clés
Les serveurs de clés facilitent la recherche et le téléchargement des clés publiques des autres utilisateurs. La plupart des serveurs de clés modernes se synchronisent, ce qui signifie qu’une clé publique téléchargée sur un serveur atteindra éventuellement tous les serveurs.
Bien que le téléchargement de votre clé publique sur un serveur de clés puisse être un moyen pratique de faire savoir aux gens que vous avez un certificat PGP public, vous devez savoir qu’en raison de la nature du fonctionnement des serveurs de clés, il n’existe aucun moyen de supprimer les clés publiques une fois qu’elles sont chargées.
Attention!
Avant de télécharger votre clé publique sur un serveur de clés, il est bon de prendre un moment pour déterminer si vous voulez que le monde entier sache que vous avez un certificat public sans la possibilité de supprimer ces informations ultérieurement.
Si vous choisissez de télécharger votre clé publique sur des serveurs de clés, vous retournerez à la fenêtre Enigmail Gestion de clef.
Cliquez avec le bouton droit de la souris sur votre clé PGP et sélectionnez l’option Télécharger des clés publiques vers Keyserver.
Envoi de courrier chiffré PGP
Vous allez maintenant envoyer votre premier email crypté à un destinataire.
Dans la fenêtre principale de Mozilla Thunderbird, cliquez sur le bouton “Ecrire”. Une nouvelle fenêtre s’ouvre.
Écrivez votre message et entrez un destinataire. Pour ce test, sélectionnez un destinataire dont vous possédez déjà la clé publique. Enigmail le détectera et cryptera automatiquement le courriel.
Attention!
La ligne d’objet ne sera pas cryptée, alors choisissez quelque chose d’inoffensif, comme “bonjour”.
Le corps de l’email a été crypté et transformé. Par exemple, le texte ci-dessus sera transformé en quelque chose comme ceci :
Réception du courrier chiffré PGP
Passons en revue ce qui se passe lorsque vous recevez des courriels chiffrés.
Notez que Mozilla Thunderbird vous fait savoir que vous avez de nouveaux messages. Cliquez sur le message.
Une petite fenêtre s’ouvre vous demandant le mot de passe de la clé PGP. Souvenez-vous : N’entrez pas votre mot de passe de courriel. Cliquez sur le bouton “OK”.
Le message s’affiche alors décrypté.
Révoquer la clé PGP
Révoquer votre clé PGP via l’interface Enigmail
Les clés PGP générées par Enigmail expirent automatiquement après cinq ans. Ainsi, si vous perdez tous vos fichiers, vous pouvez espérer que les gens sauront vous demander une autre clé une fois la clé expirée.
Vous avez peut-être une bonne raison de désactiver la clé PGP avant son expiration. Peut-être voulez-vous générer une nouvelle clé PGP plus forte ? La façon la plus simple de révoquer votre propre clé PGP dans Enigmail est d’utiliser le gestionnaire de clés Enigmail.
Faites un clic droit sur votre clé PGP, elle est en gras, et sélectionnez l’option “Révoquer la clé”.
Une fenêtre s’ouvrira pour vous informer de ce qui se passe et vous demander votre confirmation. Cliquez sur le bouton “Révoquer la clé”.
La fenêtre du mot de passe s’ouvre, entrez votre mot de passe pour la clé PGP et cliquez sur le bouton “OK”.
Une nouvelle fenêtre s’ouvrira pour vous faire savoir que vous avez réussi. Cliquez sur le bouton “OK”.
Lorsque vous retournerez à la fenêtre Enigmail Key Management, vous remarquerez une modification de votre clé PGP. Elle est maintenant grisée et en italique.
Révoquer une clé PGP avec un certificat de révocation
Comme nous l’avons mentionné précédemment, vous avez peut-être une bonne raison de désactiver la clé PGP avant son expiration. De même, d’autres peuvent avoir de bonnes raisons de révoquer une clé existante. Dans la section précédente, vous avez peut-être remarqué qu’Enigmail génère et importe un certificat de révocation en interne lorsque vous utilisez Enigmail Key Manager pour révoquer une clé.
Vous pourriez recevoir des certificats de révocation de la part de vos amis comme un avis qu’ils veulent révoquer leur clé. Puisque vous avez déjà un certificat de révocation, vous utiliserez celui que vous avez généré précédemment pour révoquer votre propre clé.
Commencez par Enigmail Key Manager et cliquez sur le menu “Fichier” puis sélectionnez “Importer les clés à partir du fichier”.
Une fenêtre s’ouvre pour vous permettre de sélectionner le certificat de révocation. Cliquez sur le fichier, et cliquez sur le bouton “Ouvrir”.
Vous recevrez une notification indiquant que le certificat a été importé avec succès et qu’une clé a été révoquée. Cliquez sur le bouton “OK”.
Lorsque vous retournerez à la fenêtre Enigmail Key Management, vous remarquerez une modification de votre clé PGP. Elle est maintenant grisée et en italique.
Maintenant que vous disposez de tous les outils appropriés, essayez d’envoyer votre propre courriel chiffré PGP.
Traduit gracieusement par l’association FairSocialNet.ch
