-
-
- Formations :
-
-
-
PGP est un logiciel de chiffrement symétrique et asymétrique. Il a donné un standard : OpenPGP (RFC 2440). Il a un équivalent libre : GnuPG.
Depuis quelques années seulement, une personne physique peut disposer gratuitement d'un certificat (voir par exemple CAcert). Dès lors, la seule alternative a longtemps été le logiciel PGP (Pretty Good Privacy ou « plutôt bonne intimité ») ou son concurrent libre GnuPG. Les deux logiciels sont compatibles et savent lire le même format de fichiers (clefs, messages chiffrés, messages signés), normalisé et nommé OpenPGP.
La gestion des clefs (certificats) change ici sensiblement : chacun a son réseau de confiance (Web of Trust) et gère ses clefs et les clefs publiques de ses contacts. Il n'y a plus de notion de tiers de confiance1), il n'y a plus besoin d'une infrastructure souvent coûteuse et l'utilisateur est indépendant.
Ces deux logiciels sont essentiellement utilisés pour signer et/ou chiffrer des courriers électroniques mais servent aussi au chiffrement de fichiers (stockés sur un disque dur par exemple). Dans le cadre de la messagerie électronique, les garanties que confèrent chiffrement et signature avec ces logiciels et ces techniques sont les mêmes qu'avec des certificats :
Sur Unix, GnuPG est un excellent logiciel. Le site MacGPG propose une version de GnuPG pour Mac OS X. Il existe aussi un portage pour Windows, compris dans l'ensemble GPG4Win.
Pour l'interfacer avec Mozilla Thunderbird, il vous faut installer le greffon Enigmail ; dans Mozilla Firefox, il vous faut installer le greffon FireGPG.
Avant le chiffrement et la signature de courriers électroniques, ces logiciels permettent surtout le chiffrement et la signature de fichiers.
Quelle que soit la plateforme (Mac OS X, Unix et GNU/Linux ou Windows), le greffon Engimail offre une interface graphique efficace pour créer et gérer vos clés. Lancer Thunderbird pour aborder la suite.
Une fois Enigmail installé dans Thunderbird, un nouveau menu s'affiche et on y trouve Gestion de clefs :
Une nouvelle fenêtre s'ouvre :
On y voit nos clés et celles de nos interlocuteurs : il s'agit de notre trousseau.
Pour créer une nouvelle clef, dans le menu Générer, cliquer sur Nouvelle paire de clefs :
Il y a plusieurs paramètres importants :
Quand c'est fait, cliquer sur Générer la clef.
Une fois la clé créé, Enigmail propose d'enregistrer un certificat de révocation. Si votre clé est compromise ou que vous avez oublié la phrase secrète, ce fichier vous permettra de la révoquer.
On voit apparaître la nouvelle clé :
Pour la signature et le chiffrement du courrier, voir Chiffrement et courrier électronique avec Mozilla Thunderbird.
L'équipe informatique utilise la clef suivante : netadmin@ : OpenPGP key pour les urgences.
UFR EILA
Notice