Ãtape 2.A Créez une paire de clefs
+Ãtape 2.A Créez une paire de clés
L'assistant d'installation d'Enigmail démarrera peut-être automatiquement. Si ce n'est pas le cas, selectionnez « Enigmail → Assistant de configuration » dans @@ -346,17 +349,18 @@ messages par défaut car la vie privée est critique pour moi ».
Si vous voulez choisir vous-même votre mot de passe, trouvez quelque chose dont @@ -367,11 +371,11 @@ ailleurs et n'utilisez pas de motif reconnaissable (date de naissance, numéro d nom du chien, paroles de chanson, citation de livre, etc.)
Le programme prendra un peu de temps pour terminer lâétape suivante -dans la fenêtre « Création de la clef ». Pendant que vous attendez, faites +dans la fenêtre « Création de la clé ». Pendant que vous attendez, faites quelque chose avec votre ordinateur, comme regarder un film ou naviguer sur le web. Plus -vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clef.
+vous utilisez votre ordinateur pendant ce temps, plus vite ira la création de la clé. -Quand vous verrez apparaître « Génération de la clef terminée ! », +
Quand vous verrez apparaître « Génération de la clé terminée ! », sélectionnez « Générer le certificat » et choisissez de le sauvegarder dans un endroit sûr de votre ordinateur (nous vous recommandons de créer un dossier « certificat de révocation » dans votre répertoire personnel pour le @@ -389,19 +393,13 @@ le verrez dans la section 5.
Utilisation avancée
-
-
- Génération de clef en ligne de commande +
- Génération de clé en ligne de commande
- Si vous préférez utiliser la ligne de commande pour avoir un meilleur contrôle, vous pouvez suivre la documentation du GNU Privacy Handbook (Manuel de GnuPG). Gardez l'option « RSA et RSA » (sélectionnée par défaut), parce que cette méthode est plus récente et mieux sécurisée que les algorithmes recommandés -dans la documentation. Assurez-vous également que votre clef soit d'au moins 2048 bits, +dans la documentation. Assurez-vous également que votre clé soit d'au moins 2048 bits, ou même 4096 pour une dose de sécurité supplémentaire. -
- Paires de clefs évoluées +
- Paires de clés évoluées -
- Lorsque GnuPG crée une nouvelle paire de clefs, il sépare la
+
- Lorsque GnuPG crée une nouvelle paire de clés, il sépare la fonction de chiffrement de la fonction de signature grâce à des sous-clefs. En utilisant -correctement les sous-clefs, vous pouvez mieux sécuriser votre identité -GnuPG et vous remettre d'une clef compromise beaucoup plus rapidement. sous-clés. En utilisant +correctement les sous-clés, vous pouvez mieux sécuriser votre identité +GnuPG et vous remettre d'une clé compromise beaucoup plus rapidement. Alex Cabal et le Wiki Debian proposent de bons guides -pour mettre en place une configuration de sous-clefs sûre.
+pour mettre en place une configuration de sous-clés sûre.