Correspondre avec des mails chiffrés et signés 1
Par Hechmi Allaya le mardi, avril 13 2010, 21:11 - Linux - Lien permanent
Pour vos mails confidentiels utiliser simplement le chiffrement et la signature avec GnuPG et Evolution.
Si vous avez des correspondances confidentielles, il serait interessant de correspondre avec des mails chiffrés et signés. Le chiffrement garantit la confidentialité lors du transfert à travers les réseaux, la signature garantit l'authentification de l'expéditeur.
Les outils:
1.GnuPG: installé par défaut dans Fedora, si ce n'est pas le cas
yum install gnupg
2.Evolution: client mail par défaut de Fedora, est assez complet, gère les clés gpg sans necessiter de plugins.
La méthode
Deux personnes veulent correspondre en toute sécurité, chacune devra:
- créer une paire de clés, une privée (personnelle), l'autre publique (sera envoyée aux correspondants)
- envoyer la clé publique à l'autre par mail en fichier joint ou sur un flash disk
- recevoir la clé publique que l'autre lui a envoyée, vérifier son authenticité (fingerprint) et la signer.
- Configurer Evolution pour appliquer le chiffrement et la signature.
La génération des clés
gpg –gen-key
On vous demandera
- le type de clés, taper le choix 1 DSA et ElGamal.
- la logueur de la clé, 1024 bits offre une sécurité suffisante.
- le delai d'expiration, 0 (n'expire jamais, on pourra la révoquer en cas de problème).
- l'identification de la clé, donner un nom, un commentaire et vôtre mail (ne donnez pas un mail bidon taper vôtre vrai mail).
- un passphrase, il ne faudra pas l'oublier.
Voila, vôtre clé a été crée, vous pouvez le vérifier par
gpg --list-keys
/home/toto/.gnupg/pubring.gpg
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
pub 1024D/HR10FE22 2010-03-28
uid macle (cle-toto) <toto@mail.com>
sub 1024g/96954H38 2010-03-28
La série de 8 chiffres (ici: HR10FE22) est l'identifiant de vôtre clé)
Exporter sa clé publique
Pour faire simple, nous allons l'exporter au format ascii avec l'option armor
gpg --armor --output macle.asc --export HR10FE22
cette commande générera un fichier macle.asc. C'est ce fichier que vous enverrez au correspondant en fichier joint.
Importation de la clé que votre correspondant vous aura envoyée
gpg --import cle-correspondant.asc
Signer la clé importée
Ici il faudra faire un peu attention, vous demanderez au correspondant de vous fournir le fingerprint de la clé qu'il vous a envoyée, vous ferez une petite vérification avant de signer la clé, le fingerprint doit être le même. Pour vous assurer de l'authenticité de la clé.
Vous éditerez la clé reçue en admettant que AAB1C2DD soit son identifiant
gpg --edit-key AAB1C2DD
Quand le prompt apparaîtra tapez fpr
command>fpr
Ce qui affichera le fingerprint, une chaîne de caractères du type
A873 C2DE 62AD 416C 9C82 9C42 0B40 7054 5F19 22CL
c'est la que vous effectuerez la vérification évoquée plus haut. Si c'est bon vous attribuez un niveau de confiance à la clé et vous la signez.
command>trust
Vous attribuez un niveau de confiance (4=confiance complète)
Command>sign
Puis pour quitter l'édition
command>quit
Voila, le plus gros a été fait, il ne reste plus qu'a configurer Evolution pour prendre en charge la signature et le chiffrement des mails. Voir le prochain billet
Sources: http://www.gnupg.org/howtos/fr/inde...