-
Ãtape 2.a Créez une paire de clefs
-
-
Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP →
-Assistant de configuration ». Vous nâavez pas besoin de lire le texte dans
-la fenêtre pop-up à moins que vous ne le souhaitiez, mais câest une bonne idée de
-lire ce qui apparaît dans les fenêtres suivantes.
-
-
Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans
-une deuxième fenêtre à quelle(s) « identité(s) », c'est-à -dire à quelle(s)
-adresse(s), la configuration d'OpenPGP doit s'appliquer.
-
-
Dans la fenêtre suivante, intitulée « Signature », sélectionnez
-« Non, je préfère créer des règles par destinataire pour les messages devant
-être signés. »
-
-
Utilisez les options par défaut (répondez « Non, merci » à la
-question « Désirez-vous modifier quelques paramètres par défaut... »)
-jusquâà ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour
-signer et chiffrer mes messages ».
-
-
Dans la fenêtre intitulée « Création d'une clef », choisissez
-une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins
-une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole
-de ponctuation, par exemple). Nâoubliez pas cette phrase secrète, ou tout ceci nâaura
-servi à rien !
-
-
Le programme prendra un peu de temps pour terminer lâétape suivante,
-la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose
-avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez
-votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+
Ãtape 2.A Créez une paire de clés
+
+
L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est
+pas le cas, selectionnez « Enigmail → Assistant de configuration » dans
+le menu de votre logiciel de messagerie. Vous nâavez pas besoin de lire le texte dans la
+fenêtre pop-up, sauf si vous le souhaitez, mais câest une bonne idée de lire ce qui
+apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une
+fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir
+Ã quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite,
+cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les
+fenêtres suivantes (citées dans l'ordre où elles se présenteront).
+
+
+- Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes
+messages par défaut car la vie privée est critique pour moi ».
+
+- Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages
+par défaut ».
+
+- Dans la fenêtre « Sélection de clé », choisissez « Je veux créer
+une nouvelle paire de clés pour signer et chiffrer mes messages ».
+
+- Dans la fenêtre « Créer une clé », choisissez un mot de passe
+solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La
+méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et
+nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus
+de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure
+passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de
+cet article, écrit par Micah Lee. Vous trouverez des explications en français dans
+l'article de Wikipedia sur Diceware.
+
-
Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez
-« Générer le certificat » et choisissez de le sauvegarder en lieu
-sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat
-de révocation » et de l'y mettre. Vous en apprendrez davantage sur le certificat de
-révocation dans la section 5). Lâassistant de configuration vous demandera ensuite
-de le stocker sur un support externe, mais ce nâest pas nécessaire pour le moment.
+
Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont
+vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une
+lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe
+de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi
+ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone,
+nom du chien, paroles de chanson, citation de livre, etc.)
+
+
Le programme prendra un peu de temps pour terminer lâétape suivante
+dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites
+quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus
+vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.
+
+
Quand vous verrez apparaître « Génération de la clé terminée ! »,
+sélectionnez « Générer le certificat » et choisissez de le sauvegarder
+dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier
+« certificat de révocation » dans votre répertoire personnel pour le
+conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous
+le verrez dans la section 5.
@@ -316,17 +375,24 @@ de le stocker sur un support externe, mais ce nâest pas nécessaire pour le mo
Résolution de problèmes
-- Je ne trouve pas le menu d'OpenPGP.
+- Je ne trouve pas le menu d'Enigmail.
- Dans beaucoup de logiciels de messagerie récents, le menu principal est
-représenté par trois barres horizontales. OpenPGP peut être dans la section appelée
-« Outils ».
+représenté par trois barres horizontales. Enigmail peut être dans la section appelée
+« Outils ».
- L'assistant d'installation ne trouve pas GnuPG.
-- Ouvrez votre programme d'installation de logiciel (logithèque) préféré et cherchez
-GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « OpenPGP
-→ Assistant de configuration ».
+- Ouvrez votre programme d'installation de logiciel (ou logithèque) préféré et cherchez
+GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans « Enigmail →
+Assistant de configuration ».
+
+- Ressources complémentaires
+
+- Si vous avez des difficultés avec notre tutoriel ou que vous
+voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la marche à suivre
+pour générer une paire de clés.
- Vous ne trouvez pas de solution à votre problème ?
@@ -334,6 +400,34 @@ GnuPG, puis installez-le. Enfin relancez l'assistant en allant dans «
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
+
+
+
+
Utilisation avancée
+
+
+- Génération de clé en ligne de commande
+
+- Si vous préférez utiliser la ligne de commande pour avoir
+un meilleur contrôle, vous pouvez suivre la documentation du GNU Privacy Handbook (Manuel
+de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce
+que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés
+dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits,
+ou même 4096 pour une dose de sécurité supplémentaire.
+
+- Paires de clés évoluées
+
+- Lorsque GnuPG crée une nouvelle paire de clés, il sépare la
+fonction de chiffrement de la fonction de signature grâce à des sous-clés. En utilisant
+correctement les sous-clés, vous pouvez mieux sécuriser votre identité
+GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. Alex Cabal et le Wiki Debian proposent de bons guides
+pour mettre en place une configuration de sous-clés sûre.
+
+