Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
enigmail [Le 24/04/2012, 17:49]
frombenny tag thunderbird
enigmail [Le 08/05/2018, 13:15] (Version actuelle)
176.147.17.164 [Générer des clefs]
Ligne 1: Ligne 1:
 {{tag>​thunderbird courriel internet sécurité}} {{tag>​thunderbird courriel internet sécurité}}
 ---- ----
 +{{  https://​www.enigmail.net/​images/​headers/​Enigmail_Logo_171x75.png}}
 ====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ====== ====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ======
 +
  
 Pour plus d'​informations sur Mozilla Thunderbird,​ vous pouvez consulter [[:​thunderbird|la page qui lui est consacrée]]. Pour plus d'​informations sur Mozilla Thunderbird,​ vous pouvez consulter [[:​thunderbird|la page qui lui est consacrée]].
  
-Pour comprendre le principe de chiffrement des courriers électroniques,​ vous pouvez consulter ​[[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|l'​article de Geckozone]].+Pour comprendre le principe de chiffrement des courriers électroniques, ​ainsi que l'​utilisation d'​Enigmail sur tous systèmes confondus, rendez ​vous sur le site officiel de [[https://support.mozilla.org/fr/kb/signature-numerique-et-chiffrement-des-messages|Mozilla]].
  
 Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]]. Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]].
Ligne 16: Ligne 18:
  
   * [[:​thunderbird|Mozilla Thunderbird]]   * [[:​thunderbird|Mozilla Thunderbird]]
-  * [[:​GnuPG]], ​normalement déjà installé avec Ubuntu+  * [[:​GnuPG]], ​de préférence la version 2 car sera requise dès la version 1.9 d'​Enigmail **((https://​www.enigmail.net/​download/​changelog.php#​enig1.8))** . Les deux versions peuvent cohabiter sur le même système.
    
 Une fois ces logiciels installés, [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt://​enigmail|enigmail]]**. Une fois ces logiciels installés, [[:​tutoriel:​comment_installer_un_paquet|installez le paquet]] **[[apt://​enigmail|enigmail]]**.
- 
- 
-<​note>​Pour les personnes utilisant une version antérieure à [[lucid|Ubuntu 10.04 LTS (« The Lucid Lynx »)]], il faut aussi installer **[[apt://​enigmail-locale-fr|enigmail-locale-fr]]**.</​note>​ 
  
 ===== Configuration de Thunderbird ===== ===== Configuration de Thunderbird =====
Ligne 29: Ligne 28:
 Dans un premier temps, il faut vérifier qu'​Enigmail a bien trouvé l'​emplacement de //gpg//, le programme de chiffrement utilisé. Dans un premier temps, il faut vérifier qu'​Enigmail a bien trouvé l'​emplacement de //gpg//, le programme de chiffrement utilisé.
  
-Dans Thunderbird,​ Ouvrez le menu //OpenPGP ​→ Préférences//​.Dans l’onglet //​Général//,​ assurez-vous d'​avoir un message comme //GnuPG trouvé dans /​usr/​bin/​gpg//​+Dans Thunderbird,​ Ouvrez le menu //Enigmail ​→ Préférences//​.Dans l’onglet //​Général//,​ assurez-vous d'​avoir un message comme //GnuPG trouvé dans /​usr/​bin/​gpg//​.
- +
-Si ce n'est pas le cas, vous devez cocher la case //​Outrepasser avec// et écrire /​usr/​bin/​gpg dans la zone de saisie.+
  
 +Si ce n'est pas le cas, vous devez cocher la case //​Outrepasser avec// et écrire /​usr/​bin/​gpg2 dans la zone de saisie.
  
 ==== Activer Enigmail pour un compte ====  ==== Activer Enigmail pour un compte ==== 
Ligne 38: Ligne 36:
 Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer. Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer.
  
-Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour ce compte**.+Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour cette identité**.
  
 Pour permettre ou non d'​utiliser des messages en HTML avec PGP, respectivement : Pour permettre ou non d'​utiliser des messages en HTML avec PGP, respectivement :
Ligne 55: Ligne 53:
  
   * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ;   * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ;
-  * Saisissez ​un mot de passe pour protéger la clef privée générée ​+  * Saisissez ​une phrase secrète ​pour protéger la clef privée générée, puis la répéter. 
-  * Répétez le mot de passe que vous venez de rentrer ; +  ​<del>* Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ;</​del>​ Cette option a disparu.
-  * Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ;+
   * Cliquez sur le bouton **Générer la clef**.   * Cliquez sur le bouton **Générer la clef**.
  
Ligne 63: Ligne 60:
  
 ==== Exportation des clefs ==== ==== Exportation des clefs ====
- 
 Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée. Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée.
  
-Ouvrez ​le menu //​Applications//​ d'​Ubuntu,​ puis le sous-menu //​Accessoires//​ et cliquez sur //​Terminal//​.+[[:​terminal#​comment_ouvrir_un_terminal|Ouvrez ​un terminal]]
  
 Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //​Entrée//​) :  Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //​Entrée//​) : 
  
-<​code>​+<​code ​bash>
 $ gpg --list-keys $ gpg --list-keys
 </​code>​ </​code>​
Ligne 76: Ligne 72:
 Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //​Entrée//​) : Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //​Entrée//​) :
  
-<​code>​+<​code ​bash>
 $ gpg --export -a > ma_clef_publique.asc $ gpg --export -a > ma_clef_publique.asc
 </​code>​ </​code>​
Ligne 82: Ligne 78:
 Vous pouvez également l’exporter vers un fichier d’extension .txt :  Vous pouvez également l’exporter vers un fichier d’extension .txt : 
  
-<​code>​+<​code ​bash>
 $ gpg --export -a > ma_clef_publique.txt $ gpg --export -a > ma_clef_publique.txt
 </​code>​ </​code>​
Ligne 88: Ligne 84:
 ==== Importer des clés publiques ==== ==== Importer des clés publiques ====
  
 +<note importante>​Cette procédure ne marche plus avec Thunderbird 45.5 et Enigmail 1.9. FIXME</​note>​
 Pour importer les clés publiques de vos expéditeurs,​ il vous faut ouvrir le menu **OpenPGP**,​ choisir **Clef de l'​expéditeur**,​ puis **Importer des clés publiques**. Pour importer les clés publiques de vos expéditeurs,​ il vous faut ouvrir le menu **OpenPGP**,​ choisir **Clef de l'​expéditeur**,​ puis **Importer des clés publiques**.
  
Ligne 93: Ligne 90:
  
 > **ATTENTION** : On ne vous avertira jamais assez de l'​**IMPORTANCE** d'​être sûr des personnes ​ de qui vous recevez une clé publique ! > **ATTENTION** : On ne vous avertira jamais assez de l'​**IMPORTANCE** d'​être sûr des personnes ​ de qui vous recevez une clé publique !
-> Les recommandations étant de la recevoir en main propre... ou de s'​entourer des protections nécessaires à la certitude de l'​expéditeur. +> Les recommandations étant de la recevoir en main propre... ou de s'​entourer des protections nécessaires à la certitude de l'​expéditeur, par exemple en vérifiant que l'​empreinte de la clef reçue concorde bien avec l'​empreinte de la clef que l'​expéditeur vous à expédié.
  
 ===== Envoyer des messages chiffrés avec Thunderbird ===== ===== Envoyer des messages chiffrés avec Thunderbird =====
Ligne 109: Ligne 105:
   * HTML original   * HTML original
  
 +==== Enigmail empêche l'​écriture de mails HTML non chiffrés ====
 +
 +Après l'​installation d'​enigmail vous n'avez plus accès au choix du type d'​envoi plainText / HTML.
 +Apparemment chiffrer des mails utilisant des balises HTML pose problème. A l'​installation enigmail change les paramètres des comptes concernés par l'​envoi chiffré. C'est dommage si le chiffrage n'est pas systématique. ​
  
 +Pour y remédier, aller dans :
 +  * paramètre des comptes
 +  * rédaction et adressage
 +  * section rédaction des messages
 +  * cocher rédiger les messages en HTML
 ===== Voir aussi ===== ===== Voir aussi =====
  
   * **(fr)** [[https://​addons.mozilla.org/​fr/​thunderbird/​addon/​enigmail/​|La page du module Enigmail sur le site des extension pour Thunderbird]]   * **(fr)** [[https://​addons.mozilla.org/​fr/​thunderbird/​addon/​enigmail/​|La page du module Enigmail sur le site des extension pour Thunderbird]]
-  * **(en)** [[http://​enigmail.mozdev.org/​home/​index.php.html|Le site du développeur de l'​extension]]+  * **(en)** [[https://www.enigmail.net/​home/​index.php|Le site du développeur de l'​extension]]
  
 ---- ----
  • enigmail.1335282557.txt.gz
  • Dernière modification: Le 24/04/2012, 17:49
  • par frombenny