OldGentooWiki:700-Trucs-Astuces:Utilisation d'une clé GPG
De Gentoo-Quebec.
Cette page est actuellement en construction. SVP, veuillez ne pas toucher à son contenu tant et aussi longtemps que ce message apparaît en début de page.
Utilisation d'une clé GPG
Sommaire |
Introduction
Nous prenons pour acquis que votre Mozilla Thunderbird est correctement configuré avec votre courriel personnel et surtout vous êtes déjà en mesure de recevoir et d'envoyer des courriels sans problème.
Au cours de ce guide, vous allez apprendre à créer votre clé GPG et vous allez aussi apprendre à vous en servir.
Une clé GPG permet de faire 3 actions:
- Signer un courrier.
- Chiffrer un message.
- Crypter un fichier.
Au cours de ce guide, nous allons vous expliquer les deux premiers points.
Concept de clé
Avan de vous expliquer techniquement comment on installe une clé, vous devez savoir comment ça fonctionne.
Clé symétrique
Le concept de clé symétrique est en fin de compte, l'échange d'une clé pour crypter un message entre deux utilisateurs. La grande faiblesse de ce concept c'est que la fameuse clé symétrique doit être échangée avant de pouvoir commencer la communication. Donc, un jour ou l'autre vous devez échanger cette clé avec votre correspondant afin de pouvoir communiquer ensemble.
Clé publique privée
GnuPG soit GPG utilise le principe de clé publique plus clé privée connu sous le nome de clé asymétrique pour fonctionner. Un utilisateur va avoir deux clés sur son poste de travail, une clé publique et une clé privée. La clé publique est celle qui va être distribuée lors des échanges tandis que la clé privée doit rester secrète en tout temps.
Cryptage d'un message
Lors d'une communication typique, l'émetteur du message va crypter son message avec la clé publique du destinataire. Le destinataire du message va décrypter le message avec sa clé privée. S'il n'est pas en mesure de décrypter le message, alors l'émetteur n'est pas la personne qu'il pense.
Signature d'un message
Lorsqu'on envoie un courriel, on peut signer celui-ci avec un clé GPG pour fournir au destinataire un moyen de vérifier l'identité de l'expéditeur du courriel. Dans ce cas, nous laissons le message en clair et nous le signons au moyen de notre clé privée. Le destinaire peut utiliser notre clé publique pour authentifier la source et l'intégrité du message. Si le message a été modifié en cours de route, cette vérification va échouée.
Installation
Tout d'abord, avant de pouvoir configurer votre cle GPG, vous devez vous assurer d'avoir le package gnupg.
S'il n'est pas installé, vous devez lancer la commande suivante:
Création de la clé
- Lors du choix du type de clé (What kind of key do you want?) répondez DSA and Elgamal. La clé DSA va vous permettre de signer vos courriels et la clé ElGamal va vous permettre de crypter vos messages.
- A la question: Longueur de la clé (What keysize do you want?) répondez 2048
- A la question: durée de validité de la clé (How long the key should be valid) répondez 3y. En effet, il est recommandé de changer la clé tous les trois ans.
- Lors de la confirmation de la durée de validité de la clé (Key expire at D M Y H) répondez y
- Ensuite, entrez votre nom, votre adresse de courriel et un commentaire et pressez la touche O pour confirmez votre saisie.
- Enfin, vous devez entrez un paraphrase pour protéger votre clé privée. Lors de la génération finale de la clé, gnupg va vous demander de générer de l'activité sur votre ordinateur (bouger la souris, utiliser le clavier, générer de l'activité disque) afin d'augmenter l'entropie nécessaire à la création de valeurs aléatoires.
Créer plusieurs adresses email qui pointent sur la même clé
En effet, il peut être intéressant de pouvoir envoyer un message chiffré à partir de plusieurs adresse de courriel.
Par exemple, un email gentoo.org ainsi qu'un email de votre fournisseur internet peut être utilisé sur la même clé.
Pour ce faire, vous devez lancer la commande suivante pour ajouter un email valide à votre clé.
- Entrez votre Prénom,Nom
- Votre nouveau email
- Un commentaire
- appuyer sur O pour confirmer
Vérification de votre clé
Si tout c'est bien passé, vous allez voir votre nouvelle clé:
Si tout va bien, vous devriez voir quelque chose du genre :
pub 2048D/CBF52D70 2010-06-03 [expire: 2014-06-02] uid Sylvain Alain <sylalain@videotron.ca> uid Sylvain Alain (Clé Gentoo 2010-2014) <d2_racing@gentoo.org>
Création de votre certificat de destruction
Une étape très importante à exécuter, la création d'un certificat de destruction de clé en cas de vol de votre clé privée. Ce certificat va vous permettre de détruire cette clé de manière définitive.
Vous devez prendre note du numéro de votre clé publique. Par la suite, vous devez lancez la commande suivante:
$ gpg --output revoke.asc --gen-revoke numéro de la clé
Pour générer votre certificat de révocation, vous devez choisir l'option 1.
Activation de votre clé
La dernière étape est d'enregister votre clé sur le serveur de clé GnuPG
$ gpg --keyserver subkeys.pgp.net --search-keys votre email
Si tout se passe bien vous allez voir votre clé.
Configuration votre clé GPG dans Mozilla Thunderbird
La meilleur manière d'utiliser votre clé c'est de vous en servir avec le logiciel Mozilla Thunderbird.
En effet, Mozilla Thunderbird intègre OpenPGP si vous avez installé enigmail.
Activer la sécurité OpenPGP
- Cliquer sur votre compte de messagerie avant le bouton droit de la souris et d'aller dans l'onglet Paramètres.
- Cliquez sur l'onglet OpenPGP et cochez l'option "Activer le support OpenPGP(Enigmail) pour cette identité.
- Sélectionnez le radio bouton "Utiliser un identifiant de clé particulier"
- Entrez votre clé au format 0x.
Utilisation de OpenPGP avec Mozilla Thunderbird
Tout d'abord, Mozilla Thunderbird est un logiciel de messagerie et nous allons gérer tout ce qui touche à OpenPGP en utilisant une console.
Envoyer un courriel chiffré à un ami
Tout d'abord, pour pouvoir effectuer cette tâche, vous devez obligatoirement avoir en votre possession la clé publique de votre ami.
Vous devez lancer cette commande qui va recherche la clé de votre ami :
gpg: recherche de « drobbins@funtoo.org » du serveur hkp subkeys.pgp.net
(1) Daniel Robbins <drobbins@funtoo.org>
1024 bit DSA key C3D0BEC9, créé: 2007-12-03
Keys 1-1 of 1 for "drobbins@funtoo.org". Entrez le(s) nombre(s), S)uivant, ou Q)uitter >
- Dans ce cas, vous devez appuyer sur 1 pour ajouter sa clé publique dans votre trousseau de clé.
gpg --list-keys /home/sylvain/.gnupg/pubring.gpg -------------------------------- pub 2048D/CBF52D70 2010-06-03 [expire: 2014-06-02] uid Sylvain Alain <sylalain@videotron.ca> uid Sylvain Alain (Clé Gentoo 2010-2014) <d2_racing@gentoo.org> sub 2048g/28B868C4 2010-06-03 [expire: 2014-06-02] pub 1024D/C3D0BEC9 2007-12-03 uid Daniel Robbins <drobbins@funtoo.org> sub 1024g/250A93C0 2007-12-03
Comme vous pouvez le constater, maintenant nous avons la clé publique de Daniel Robbins.
Par exemple,lorsque vous allez envoyer un courriel à Daniel Robbins, vous allez pouvoir choisir l'option chiffrer le message à partir du menu OpenPGP avant de cliquer sur le bouton envoyer.
Signer un message
Pour effectuer cette tâche, c'est très simple, vous allez pouvoir choisir l'option signer le message à partir du menu OpenPGP avant de cliquer sur le bouton envoyer.
Destruction de nos clés
En cas de problèmes ou si vous voulez changer de clé, voici comment on révoque une clé et qu'on l'efface de notre système.
Révocation de votre clé
gpg --list-keys /home/sylvain/.gnupg/pubring.gpg -------------------------------- pub 2048D/CBF52D70 2010-06-03 [expire: 2014-06-02] uid Sylvain Alain <sylalain@videotron.ca> uid Sylvain Alain (Clé Gentoo 2010-2014) <d2_racing@gentoo.org> sub 2048g/28B868C4 2010-06-03 [expire: 2014-06-02] pub 1024D/C3D0BEC9 2007-12-03 uid Daniel Robbins <drobbins@funtoo.org> sub 1024g/250A93C0 2007-12-03
