-
-
-
Ãtape 1.a Configurez votre logiciel de messagerie avec votre compte de courriel -(si ce n'est déjà fait)
+Ãtape 1.A Configurez votre logiciel de messagerie avec votre compte de +courriel
-Lancez votre programme de messagerie et suivez les indications de l'assistant pour le -configurer avec votre compte de courriel.
+Lancez votre programme de messagerie et suivez les indications de l'assistant, qui vous +guidera pas à pas pour le configurer avec votre compte de courriel.
+ +Cherchez les sigles SSL, TLS ou STARTTLS à la droite des serveurs lorsque vous +configurez votre compte. Si vous ne les trouvez pas, vous pourrez tout de même utiliser +le chiffrement, mais cela signifie que les personnes gérant votre système de courriel +sont en retard sur les standards de l'industrie en ce qui concerne la protection de votre +sécurité et de votre vie privée. Nous vous recommandons de leur envoyer un courriel +amical leur demandant d'activer SSL, TLS ou STARTTLS sur le serveur. Ils sauront de quoi +vous parlez ; cela vaut donc la peine d'en faire la demande, même si vous n'êtes +pas expert(e) en sécurité informatique.
Résolution de problèmes
-
-
- Qu'est-ce qu'un assistant d'installation ? +
- L'assistant ne démarre pas -
- Un assistant d'installation est une série de fenêtres pop-up qui aident à faire quelque -chose sur un ordinateur, comme installer un programme. Vous cliquez dans ces fenêtres pour -choisir les options qui vous conviennent ; dans certains cas, l'assistant vous demandera -de saisir un paramètre, par exemple votre adresse de courriel. N'oubliez pas de valider -en cliquant sur « OK » quand vous en avez fini avec une fenêtre. +
- Vous pouvez lancer l'assistant vous-même, mais l'option qui permet de le faire a un +nom différent dans chaque programme de messagerie. Vous la trouverez dans la rubrique +« [Fichier/]Nouveau » du menu principal (ou quelque chose d'approchant), +sous un nom du genre « Ajouter un compte » ou « Compte +courrier existant ».
- Mon programme de messagerie ne trouve pas mon compte ou ne télécharge pas mes courriels. @@ -197,12 +212,14 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentai
-
- -
- -
+ -
+
-
+
- Dans beaucoup de logiciels de messagerie récents, le menu principal est représenté par trois barres horizontales. +
- Mon courriel a l'air bizarre + +
- Enigmail ne fait pas bon ménage avec le HTML utilisé pour la mise en page des courriels, +donc il se peut qu'il le désactive automatiquement. Pour envoyer un courriel au format HTML +sans chiffrement ni signature, maintenez la touche Maj enfoncée en sélectionant Ãcrire. De +cette façon, vous pouvez rédiger un message comme si Enigmail n'était pas là . +
- Vous ne trouvez pas de solution à votre problème ?
- Merci de nous le faire savoir sur la page de commentai
-@@ -289,49 +320,64 @@ décoder les courriels chiffrés que les autres personnes vous envoient.
#2 Fabriquez vos clefs
+#2 Fabriquez vos clés
-Pour utiliser le système GnuPG, vous allez avoir besoin d'une clef publique et d'une -clef privée (l'ensemble des deux est appelé « paire de clefs »). Chacune +
Pour utiliser le système GnuPG, vous allez avoir besoin d'une clé publique et d'une +clé privée (l'ensemble des deux est appelé « paire de clés »). Chacune d'elles est une longue suite de chiffres et de lettres, générés aléatoirement, qui -vous est propre. Vos clefs publique et privée sont liées entre elles par une fonction +vous est propre. Vos clés publique et privée sont liées entre elles par une fonction mathématique spécifique.
-Votre clef publique n'est pas comme une clef physique, car elle est stockée dans un -répertoire en ligne ouvert à tous, appelé « serveur de clefs ». Les gens -téléchargent et utilisent votre clef publique, au travers de GnuPG, pour chiffrer les -courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clefs comme -un annuaire, où les gens qui souhaitent vous envoyer un courriel chiffré vont chercher -votre clef publique.
+Votre clé publique n'est pas comme une clé physique, car elle est stockée dans un +répertoire en ligne ouvert à tous, appelé « serveur de clés ». Les gens +téléchargent et utilisent votre clé publique, au travers de GnuPG, pour chiffrer les +courriels qu'ils vous envoient. Vous pouvez vous représenter le serveur de clés comme +un annuaire ; les gens qui souhaitent vous envoyer un courriel chiffré peuvent le +consulter pour trouver votre clé publique.
+ +Votre clé privée se rapproche plus d'une clé physique, parce que vous la gardez pour +vous (sur votre ordinateur). Vous utilisez GnuPG et votre clé privée pour décoder les +courriels chiffrés que les autres personnes vous envoient. Vous ne devez en aucun cas communiquer votre clé privée à qui que ce +soit.
-Votre clef privée se rapproche plus d'une clef physique, parce que vous la conservez -personnellement (sur votre ordinateur). Vous utilisez GnuPG et votre clef privée pour -décoder les courriels chiffrés que les autres personnes vous envoient.
+à part chiffrer et déchiffrer, ces clés peuvent vous servir à signer des messages +et à vérifier l'authenticité des signatures d'autres personnes. Nous y reviendrons dans +la prochaine section.
@@ -359,19 +440,21 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentai-
+
-Ãtape 2.a Créez une paire de clefs
- -Dans le menu de votre logiciel de messagerie, selectionnez « OpenPGP → -Assistant de configuration ». Vous nâavez pas besoin de lire le texte dans -la fenêtre pop-up à moins que vous ne le souhaitiez, mais câest une bonne idée de -lire ce qui apparaît dans les fenêtres suivantes.
- -Si vous avez plusieurs adresses de courriel, vous aurez à choisir dans -une deuxième fenêtre à quelle(s) « identité(s) », c'est-à -dire à quelle(s) -adresse(s), la configuration d'OpenPGP doit s'appliquer.
- -Dans la fenêtre suivante, intitulée « Signature », sélectionnez -« Non, je préfère créer des règles par destinataire pour les messages devant -être signés. »
- -Utilisez les options par défaut (répondez « Non, merci » à la -question « Désirez-vous modifier quelques paramètres par défaut... ») -jusquâà ce qu'apparaisse la fenêtre intitulée « Création d'une clef pour -signer et chiffrer mes messages ».
- -Dans la fenêtre intitulée « Création d'une clef », choisissez -une phrase secrète solide. Elle doit contenir au moins 12 caractères, avec au moins -une lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (symbole -de ponctuation, par exemple). Nâoubliez pas cette phrase secrète, ou tout ceci nâaura -servi à rien !
- -Le programme prendra un peu de temps pour terminer lâétape suivante, -la création de la clef proprement dite. Pendant que vous attendez, faites quelque chose -avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus vous utilisez -votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+Ãtape 2.A Créez une paire de clés
+ +L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est +pas le cas, selectionnez « Enigmail → Assistant de configuration » dans +le menu de votre logiciel de messagerie. Vous nâavez pas besoin de lire le texte dans la +fenêtre pop-up, sauf si vous le souhaitez, mais câest une bonne idée de lire ce qui +apparaît dans les fenêtres suivantes. Si vous avez plusieurs comptes de courriel, une +fenêtre intitulée « Sélectionnez une identité » vous demandera de choisir +à quel compte (quelle adresse de courriel) cette configuration doit s'appliquer. Ensuite, +cliquez sur « Suivant » en acceptant les options par défaut, sauf dans les +fenêtres suivantes (citées dans l'ordre où elles se présenteront).
+ +-
+
- Dans la fenêtre « Chiffrement », choisissez « Chiffrer tous mes +messages par défaut car la vie privée est critique pour moi ». + +
- Dans la fenêtre « Signature », choisissez « Ne pas signer mes messages +par défaut ». + +
- Dans la fenêtre « Sélection de clé », choisissez « Je veux créer +une nouvelle paire de clés pour signer et chiffrer mes messages ». + +
- Dans la fenêtre « Créer une clé », choisissez un mot de passe +solide ! Vous pouvez le faire manuellement ou utiliser la méthode Diceware. La +méthode manuelle est plus rapide mais moins sûre. Utiliser Diceware est plus long et +nécessite des dés, mais crée un mot de passe que d'éventuels attaquants auront plus +de mal à deviner. La méthode est expliquée dans le paragraphe « Make a secure +passphrase with Diceware » (Fabriquez un mot de passe sûr avec Diceware) de +cet article, écrit par Micah Lee. Vous trouverez des explications en français dans +l'article de Wikipedia sur Diceware. +
Quand la fenêtre de confirmation d'OpenPGP apparaîtra, sélectionnez -« Générer le certificat » et choisissez de le sauvegarder en lieu -sûr dans votre ordinateur (nous vous recommandons de créer un dossier « certificat -de révocation » et de l'y mettre. Vous en apprendrez davantage sur le certificat de -révocation dans la section 5). Lâassistant de configuration vous demandera ensuite -de le stocker sur un support externe, mais ce nâest pas nécessaire pour le moment.
+Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont +vous puissiez vous souvenir et qui ait douze caractères au minimum, dont au moins une +lettre minuscule, une majuscule et un chiffre ou caractère non conventionnel (signe +de ponctuation, par exemple). Ne reprenez jamais un mot de passe qui a vous déjà servi +ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro de téléphone, +nom du chien, paroles de chanson, citation de livre, etc.)
+ +Le programme prendra un peu de temps pour terminer lâétape suivante +dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites +quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus +vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé.
+ +Quand vous verrez apparaître « Génération de la clé terminée ! », +sélectionnez « Générer le certificat » et choisissez de le sauvegarder +dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier +« certificat de révocation » dans votre répertoire personnel pour le +conserver). Cette étape est essentielle pour l'autodéfense de votre courriel, comme vous +le verrez dans la section 5.
@@ -339,11 +385,18 @@ de le stocker sur un support externe, mais ce nâest pas nécessaire pour le mo+ +Résolution de problèmes
-
-
- Je ne trouve pas le menu d'OpenPGP. +
- Je ne trouve pas le menu d'Enigmail.
- Dans beaucoup de logiciels de messagerie récents, le menu principal est -représenté par trois barres horizontales. OpenPGP peut être dans la section appelée -« Outils ». +représenté par trois barres horizontales. Enigmail peut être dans la section appelée +« Outils ». + +
- Ressources complémentaires + +
- Si vous avez des difficultés avec notre tutoriel ou que vous +voulez simplement en savoir plus, consultez dans le wiki d'Enigmail la marche à suivre +pour générer une paire de clés.
- Vous ne trouvez pas de solution à votre problème ? @@ -351,6 +404,34 @@ représenté par trois barres horizontales. OpenPGP peut être dans la section a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
+Utilisation avancée
+ +-
+
- Génération de clé en ligne de commande + +
- Si vous préférez utiliser la ligne de commande pour avoir +un meilleur contrôle, vous pouvez suivre la documentation du GNU Privacy Handbook (Manuel +de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce +que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés +dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits, +ou même 4096 pour une dose de sécurité supplémentaire. + +
- Paires de clés évoluées + +
- Lorsque GnuPG crée une nouvelle paire de clés, il sépare la +fonction de chiffrement de la fonction de signature grâce à des sous-clés. En utilisant +correctement les sous-clés, vous pouvez mieux sécuriser votre identité +GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. Alex Cabal et le Wiki Debian proposent de bons guides +pour mettre en place une configuration de sous-clés sûre. +
@@ -405,10 +512,11 @@ href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentai-Ãtape 2.b Envoyez votre clef publique sur un serveur de clefs
+Ãtape 2.B Envoyez votre clé publique sur un serveur de clés
-Dans le menu de votre programme de messagerie, sélectionnez « OpenPGP → -Gestion de clefs ».
+Dans le menu de votre programme de messagerie, sélectionnez « Enigmail → +Gestion de clés ».
-Faites un clic droit sur votre clef et sélectionnez « Envoyer les clefs -publiques vers un serveur de clefs ». Utilisez le serveur proposé par défaut.
+Faites un clic droit sur votre clé et sélectionnez « Envoyer les clés publiques +vers un serveur de clés ». Ce n'est pas une obligation d'utiliser le serveur +proposé par défaut. Si après quelques essais vous préférez un autre serveur de clés, +vous pouvez changer ce réglage manuellement dans les préférences d'Enigmail.
à partir de maintenant, si quelquâun souhaite vous envoyer un message -chiffré, il peut télécharger votre clef publique depuis Internet. Dans le menu, il y -a le choix entre plusieurs serveurs où envoyer votre clef, mais ce sont des copies l'un +chiffré, il peut télécharger votre clé publique depuis Internet. Dans le menu, il y +a le choix entre plusieurs serveurs où envoyer votre clé, mais ce sont des copies l'un de l'autre, donc vous pouvez utiliser n'importe lequel. Cependant, il leur faut parfois -quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envoyée.
+quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clé est envoyée.@@ -379,15 +462,22 @@ quelques heures pour s'aligner l'un sur l'autre quand une nouvelle clef est envo+ +Résolution de problèmes
-
-
- La barre de progression n'en finit pas +
- La barre de progression n'en finit pas.
- Fermez la fenêtre d'envoi vers le serveur, assurez-vous dâêtre sur Internet -et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clefs +et réessayez. Si cela ne marche pas, réessayez en sélectionnant un serveur de clés différent. -
- Ma clef nâapparaît pas dans la liste. +
- Ma clé nâapparaît pas dans la liste. -
- Essayez de cocher « Montrer les clefs par défaut ». +
- Essayez de cocher « Afficher toutes les clés par défaut ». + +
- Documentation complémentaire + +
- Si vous avez des difficultés avec nos instructions ou +que voulez simplement en savoir plus, jetez un coup d'Åil à la documentation +d'Enigmail.
- Vous ne trouvez pas de solution à votre problème ? @@ -395,6 +485,23 @@ différent. href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
+ +Utilisation avancée
+ +-
+
- Téléverser une clé en ligne de commande + +
- Vous pouvez envoyer vos clés sur un serveur à l'aide de la ligne de commande. Le site sks-keyserver.net +tient à jour une liste de serveurs de clés hautement interconnectés. Vous pouvez aussi + exporter directement vos +clés sous forme de fichier sur votre ordinateur. +
GnuPG, OpenPGP, c'est quoi tout ça ?
-Vous utilisez un programme appelé GnuPG, mais le menu correspondant dans votre programme -de courriel s'appelle OpenPGP. Ãa vous embrouille, n'est-ce pas ? En général, les -termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont interchangeables, bien qu'ils -aient des significations un peu différentes.
+En général, les termes GnuPG, GPG, GNU Privacy Guard, OpenPGP et PGP sont utilisés +de manière interchangeable. Techniquement, OpenPGP (Pretty Good Privacy) +est la norme de chiffrement et GNU Privacy Guard (qu'on abrège souvent en GPG ou GnuPG) +est le programme qui la met en Åuvre. Enigmail est un module, un petit programme associé +à votre logiciel de messagerie, qui fait l'interface avec GnuPG.
- Enigmail ne trouve pas la clef d'Edward. +
- Enigmail ne trouve pas la clé d'Edward. + +
- Fermez les fenêtres qui sont apparues quand vous avez cliqué sur Envoyer. Assurez-vous +que vous êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez +le processus en choisissant un serveur de clés différent quand il vous demande d'en +choisir un. + +
- Messages déchiffrés dans le dossier Envoyés -
- Fermez les fenêtres qui sont apparues quand vous avez cliqué. Assurez-vous que vous -êtes connecté à Internet et réessayez. Si cela ne marche pas, répétez le processus -en choisissant un serveur de clefs différent quand il vous demande d'en choisir un. +
- Bien que vous ne puissiez pas déchiffrer les messages chiffrés avec la clé publique +de quelqu'un d'autre, votre client de courriel en enregistrera automatiquement une copie +chiffrée avec votre propre clé publique. Vous pourrez la voir dans le dossier Envoyés, +comme n'importe quel autre courriel. Ceci est normal et ne signifie pas que votre message +a été envoyé non chiffré. + +
- Ressources complémentaires + +
- Si vous rencontrez toujours des soucis avec nos instructions ou +que vous souhaitez simplement en apprendre plus, jetez un Åil au wiki +d'Enigmail.
- Vous ne trouvez pas de solution à votre problème ? @@ -514,6 +654,21 @@ en choisissant un serveur de clefs différent quand il vous demande d'en choisir href="https://libreplanet.org/wiki/GPG_guide/Public_Review">la page de commentaires.
- Chiffrer des messages en ligne de commande + +
- Vous pouvez également chiffrer et déchiffrer messages ou fichiers en ligne de commande si vous le +préférez. L'option « --armor » renvoie le résultat chiffré en utilisant +le jeu de caractères courant. +
Ãtape 1.b Procurez-vous GnuPG en téléchargeant GPGTools
+Ãtape 1.B Procurez-vous GnuPG en téléchargeant GPGTools
+ +GPGTools est un logiciel qui inclut GnuPGP. +Téléchargez-le, et installez-le en choisissant les options par défaut. Ensuite, +vous pouvez fermer toutes les fenêtres créées par l'installateur.
-GPGTools est un logiciel qui inclut GnuPGP. Téléchargez-le, -et installez-le en choisissant les options par défaut. Ensuite, vous pouvez fermer toutes -les fenêtres créées par l'installateur.
+Il y a de graves failles de sécurité dans les versions de GnuPG fournies par GPGTools +avant 2018.3. Assurez-vous que vous avez bien GPGTools 2018.3 ou une version plus récente.
-
-
Ãtape 1.c Installez le module Enigmail pour votre programme de messagerie
+Ãtape 1.C Installez le module Enigmail pour votre programme de messagerie
-Dans le menu de votre programme de messagerie, sélectionnez « Modules -complémentaires » (qui devrait se trouver dans la section -« Outils »). Assurez-vous qu'« Extensions » est -sélectionné sur la gauche. Voyez-vous « Enigmail » ? Si oui, passez à +
Dans le menu de votre programme de messagerie, sélectionnez +« Modules complémentaires » (qui devrait se trouver dans la section +« Outils »). Assurez-vous qu'« Extensions » est sélectionné sur +la gauche. Voyez-vous « Enigmail » ? Si oui, passez à l'étape suivante.
Sinon, faites une recherche sur « Enigmail » dans la partie supérieure droite de la fenêtre. Vous pouvez le récupérer par ce moyen. Redémarrez votre programme -de messagerie lorsque vous aurez terminé. Après redémarrage, vous verrez un sous-menu -supplémentaire, intitulé « OpenPGP ». Il permet d'accéder aux -fonctionnalités d'Enigmail.
+de messagerie lorsque vous aurez terminé. + +Les versions d'Enigmail antérieures à 2.0.7 ont de graves failles de sécurité. +Assurez-vous que vous installez bien la 2.0.7 ou une version ultérieure.
#3 Faites un essai !
+#3 Essayez !
-Maintenant vous allez essayer de faire un test : correspondre avec un programme -nommé Edward qui sait comment utiliser le chiffrement. Sauf indication contraire, ces -étapes sont les mêmes que lorsque vous correspondrez avec un personne vivante.
+Maintenant vous allez faire un essai : correspondre avec un programme nommé Edward +qui sait comment utiliser le chiffrement. Sauf indication contraire, ces étapes sont les +mêmes que lorsque vous correspondrez avec un personne vivante.
+ 
Ãtape 3.a Envoyez votre clef publique à Edward
+Ãtape 3.A Envoyez votre clé publique à Edward
Câest une étape un peu particulière que vous nâaurez pas à faire quand vous -correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, allez à -« OpenPGP → Gestion de clefs ». Vous devriez voir votre clef dans -la liste qui apparaît. Faites un clic droit dessus et sélectionnez « Envoyer des -clefs publiques par courrier électronique ». Cela créera un nouveau brouillon de -message, comme si vous aviez juste cliqué sur le bouton « Ãcrire ».
- -Remplissez le champ dâadresse du destinataire avec lâadresse -edward-fr@fsf.org. Mettez au moins un mot (ce que vous souhaitez) dans le sujet -et le corps du message, puis cliquez sur « Envoyer ».
+correspondrez avec de vraies personnes. Dans le menu de votre logiciel de messagerie, +allez à « Enigmail → Gestion de clés ». Vous devriez voir votre clé +dans la liste qui apparaît. Faites un clic droit dessus et sélectionnez +« Envoyer des clés publiques par courrier électronique ». Cela créera un +nouveau brouillon de message, comme si vous aviez juste cliqué sur le bouton Ãcrire. + +Remplissez le champ dâadresse du destinataire avec lâadresse edward-fr@fsf.org. Mettez au moins un mot (ce que vous +souhaitez) dans le sujet et le corps du message. Ne l'envoyez pas tout de suite.
+ +L'icône en forme de clé en haut à gauche devrait être jaune, ce qui signifie +que le chiffrement est activé. Comme nous ne voulons pas que ce premier message très +spécial pour Edward soit chiffré, cliquez une fois sur cette clé pour désactiver +le chiffrement. La clé devrait devenir grise, avec un point bleu pour signaler que le +réglage a été modifié. Après avoir désactivé le chiffrement, cliquez sur Envoyer.
Cela peut prendre deux ou trois minutes à Edward pour répondre. Entre-temps, vous pourriez aller voir la section de ce guide intitulée « Les bonnes pratiques ». Une fois quâEdward a répondu, allez -à lâétape suivante. Désormais, vous aurez simplement à faire la même chose lorsque -vous correspondrez avec une vraie personne.
+href="#section5">Les bonnes pratiques ». Une fois quâEdward aura répondu, +allez à lâétape suivante. Désormais, vous aurez simplement à faire la même chose +lorsque vous correspondrez avec une vraie personne. + +Lorsque vous ouvrirez la réponse d'Edward, GnuPG vous demandera peut-être votre mot +de passe avant d'utiliser votre clé privée pour le déchiffrer.
Ãtape 3.b Envoyez un courriel de test chiffré
+Ãtape 3.B Envoyez un courriel de test chiffré
-Ãcrivez un nouveau courriel dans votre logiciel de messagerie, adressé à -edward-fr@fsf.org. Ãcrivez « Test de chiffrement » ou quelque chose -dâapprochant dans le champ de sujet, et mettez quelque chose dans le corps du message. Mais -ne lâenvoyez pas tout de suite.
+Dans votre logiciel de messagerie, préparez un nouveau courriel adressé à +edward-fr@fsf.org. Ãcrivez « Test de +chiffrement » ou quelque chose dâapprochant dans le champ de sujet, et mettez +quelque chose dans le corps du message.
-Cliquez sur lâicône de la clef en bas à droite de la fenêtre de rédaction (elle -devrait prendre une couleur jaune). Cela indique à Enigmail de chiffrer le message.
+La clé en haut à gauche devrait être jaune, ce qui veut dire que le chiffrement est +activé. à partir de maintenant, ce sera votre réglage par défaut.
-à côté de la clef, vous remarquerez l'icône d'un crayon. En cliquant -dessus, vous dites à Enigmail d'ajouter à votre message une signature spéciale, unique, -générée avec votre clef privée. C'est une autre fonctionnalité de chiffrement, dont -vous n'avez pas à vous servir ici.
+à côté de la clé, vous remarquerez l'icône d'un crayon. Nous allons +y revenir.
-Cliquez sur « Envoyer ». Enigmail fera apparaître une fenêtre -indiquant « Le destinataire est invalide, n'est pas de confiance ou n'a pas -été trouvé. »
+Cliquez sur Envoyer. Enigmail fera apparaître une fenêtre indiquant « Le +destinataire est invalide, n'est pas de confiance ou n'a pas été trouvé. »
-Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clef publique, +
Pour envoyer un courriel chiffré à Edward, vous aurez besoin de sa clé publique, donc vous devez maintenant la faire télécharger par Enigmail depuis un serveur de -clefs. Cliquez sur « Télécharger les clefs manquantes » et utilisez -le serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois -les clefs trouvées, vérifiez la première (son identifiant commence par C), puis cliquez -sur « OK ». Cliquez sur « OK » dans la fenêtre -suivante.
+clés. Cliquez sur « Télécharger les clés manquantes » et utilisez le +serveur par défaut dans la fenêtre qui vous demande de choisir un serveur. Une fois +les clés trouvées, vérifiez la première (son identifiant commence par C), puis cliquez +sur OK. Cliquez sur OK dans la fenêtre suivante. -Maintenant que vous êtes de retour à la fenêtre « Le destinataire est -invalide, n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clef -dâEdward dans la liste et cliquez sur « OK ». Si le message nâest -pas envoyé automatiquement, vous pouvez cliquer sur « Envoyer ».
+Maintenant que vous êtes de retour à la fenêtre « Le destinataire est invalide, +n'est pas de confiance ou n'a pas été trouvé », sélectionnez la clé dâEdward +dans la liste et cliquez sur Envoyer.
+ +Puisque vous avez chiffré ce courriel avec la clé publique d'Edward, la +clé privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder +cette clé privée, donc personne à part lui ne peut le déchiffrer.
Résolution de problèmes
-
-
Utilisation avancée
+ +-
+
Important : Conseils pour votre sécurité
-Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc ne mettez pas -d'informations sensibles dedans. Les adresses des émetteurs et destinataires ne sont -pas chiffrées non plus, elles peuvent donc être lues par un système espion. Quand vous -enverrez une pièce jointe, Enigmail vous donnera le choix de la chiffrer ou non.
+Même si vous chiffrez vos courriels, le sujet n'est pas chiffré, donc évitez d'y +mettre des informations sensibles. Comme les adresses des émetteurs et destinataires +ne sont pas chiffrées non plus, un système espion peut déterminer qui communique avec +qui. De plus, les services de surveillance sauront que vous utilisez GnuPG, même s'ils ne +peuvent pas comprendre ce que vous dites. Quand vous enverrez une pièce jointe, Enigmail +vous donnera le choix de la chiffrer ou non, indépendemment du message lui-même.
-Prenez l'habitude de cliquer sur icône de la clef dans la fenêtre de rédaction de -courriel avant de commencer à écrire. Autrement, votre programme de -messagerie pourrait sauvegarder un brouillon non chiffré sur le serveur de messagerie, -ce qui l'exposerait aux indiscrets éventuels.
+Pour vous prémunir contre certaines attaques potentielles, vous pouvez désactiver +le rendu HTML au profit du simple texte.
Ãtape 3.c Recevez une réponse
+Ãtape 3.C Recevez une réponse
-Quand Edward recevra votre courriel, il va utiliser sa clef privée pour le déchiffrer, -puis récupérer votre clef publique sur le serveur de clefs et l'utiliser pour chiffrer -la réponse qu'il va vous adresser.
- -Puisque vous avez chiffré ce courriel avec la clef publique d'Edward, la -clef privée d'Edward est nécessaire pour le déchiffrer. Edward est le seul à posséder -cette clef privée, donc personne à part lui â pas même vous â ne peut -le déchiffrer.
+Quand Edward recevra votre courriel, il utilisera sa clé privée pour le +déchiffrer, puis vous répondra.
Cela peut prendre deux ou trois minutes à Edward pour vous répondre. Pendant ce temps, vous pouvez aller plus avant dans ce guide et consulter la section « Les bonnes pratiques ».
-Quand vous allez recevoir le courriel d'Edward et l'ouvrir, Enigmail va automatiquement -détecter qu'il est chiffré avec votre clef publique, et il va utiliser votre clef privée -pour le déchiffrer.
+Remarquez la barre quâEnigmail affiche au-dessus du message, montrant les informations -concernant le statut de la clef dâEdward.
+ +Ãtape 3.D Envoyez un courriel de test signé
+ +GnuPG inclut un moyen de signer vos messages et vos fichiers. Ces signatures attestent +qu'ils proviennent bien de vous et qu'ils n'ont pas été altérés en chemin. Elles +sont plus solides que leurs cousines d'encre et de papier car elles sont impossibles à +imiter. Il est en effet impossible de les créer sans votre clé privée (encore une bonne +raison de conserver cette dernière bien à l'abri !)
+ +Vous pouvez signer tous les messages, quel que soit le destinataire ; c'est donc +un excellent moyen de faire savoir aux gens que vous utilisez GnuPG et qu'ils peuvent +communiquer avec vous en toute sécurité. S'ils n'ont pas GnuPG, ils pourront tout de +même lire votre message et voir votre signature. S'ils utilisent GnuPG, ils pourront +également vérifier que votre signature est authentique.
+ +Pour signer un courriel destiné à Edward, écrivez un message à son intention et +cliquez sur l'icône du crayon à côté du cadenas. Elle deviendra jaune. Si vous signez +un message, GnuPG vous demandera peut-être votre mot de passe avant l'envoi car il a +besoin de déverrouiller votre clé privée pour le signer.
+ +Avec les icônes du cadenas et du stylo, vous pouvez choisir si le message doit être +chiffré, signé, chiffré et signé, ou bien rester tel quel.
