Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
enigmail [Le 29/01/2011, 10:21] 88.185.172.143 |
enigmail [Le 11/09/2022, 11:49] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>courriel internet sécurité}} | + | {{tag>thunderbird courriel internet sécurité}} |
---- | ---- | ||
+ | {{ https://www.enigmail.net/images/headers/Enigmail_Logo_171x75.png}} | ||
====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ====== | ====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ====== | ||
+ | |||
Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]]. | Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]]. | ||
- | Pour comprendre le principe de chiffrement des courriers électroniques, vous pouvez consulter [[http://www.geckozone.org/articles/2004/07/14/29-chiffrer-son-courriel-avec-mozilla-thunderbird-et-enigmail|l'article de Geckozone]]. | + | Pour comprendre le principe de chiffrement des courriers électroniques, ainsi que l'utilisation d'Enigmail sur tous systèmes confondus, rendez vous sur le site officiel de [[https://support.mozilla.org/fr/kb/signature-numerique-et-chiffrement-des-messages|Mozilla]]. |
Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]]. | Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]]. | ||
+ | Attention : OpenPGP est intégré nativement à partir de Thunderbird 78. Le module Enigmail disparaîtra à terme. Un processus de migration est prévu. [[https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/]] & [[https://wiki.mozilla.org/Thunderbird:OpenPGP:Migration-From-Enigmail]] | ||
===== Installation des logiciels nécessaires ====== | ===== Installation des logiciels nécessaires ====== | ||
- | Les logiciels suivants sont nécessaires pour chiffrer votre courrier : | + | Les logiciels suivants sont nécessaires pour chiffrer votre courrier : |
* [[:thunderbird|Mozilla Thunderbird]] | * [[:thunderbird|Mozilla Thunderbird]] | ||
- | * [[:GnuPG]], normalement déjà installé avec Ubuntu | + | * [[:GnuPG]], de préférence la version 2 car sera requise dès la version 1.9 d'Enigmail **((https://www.enigmail.net/download/changelog.php#enig1.8))** . Les deux versions peuvent cohabiter sur le même système. |
Une fois ces logiciels installés, [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt://enigmail|enigmail]]**. | Une fois ces logiciels installés, [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt://enigmail|enigmail]]**. | ||
- | |||
- | |||
- | <note>Pour les personnes utilisant une version antérieure à [[lucid|Ubuntu 10.04 LTS (« The Lucid Lynx »)]], il faut aussi installer **[[apt://enigmail-locale-fr|enigmail-locale-fr]]**.</note> | ||
===== Configuration de Thunderbird ===== | ===== Configuration de Thunderbird ===== | ||
Ligne 27: | Ligne 27: | ||
==== Vérifier la liaison d'Enigmail avec gpg ==== | ==== Vérifier la liaison d'Enigmail avec gpg ==== | ||
- | Dans un premier temps, il faut vérifier qu'Enigmail à bien trouvé l'emplacement de //gpg//, le programme de chiffrement utilisé. | + | Dans un premier temps, il faut vérifier qu'Enigmail a bien trouvé l'emplacement de //gpg//, le programme de chiffrement utilisé. |
- | Dans Thunderbird, Ouvrez le menu //OpenPGP → Préférences//.Dans l’onglet //Général//, assurez-vous d'avoir un message comme //GnuPG trouvé dans /usr/bin/gpg//. | + | Dans Thunderbird, Ouvrez le menu //Enigmail → Préférences//. |
+ | Si le menu Enigmail n'existe pas, une méthode pour lancer l'assistant enigmail est de désactiver puis réactiver le module enigmail dans le gestionnaire d'extenstion Thunderbird. | ||
- | Si ce n'est pas le cas, vous devez cocher la case //Outrepasser avec// et écrire /usr/bin/gpg dans la zone de saisie. | + | Dans l’onglet //Général//, assurez-vous d'avoir un message comme //GnuPG trouvé dans /usr/bin/gpg//. |
+ | Si ce n'est pas le cas, vous devez cocher la case //Outrepasser avec// et écrire /usr/bin/gpg2 dans la zone de saisie. | ||
- | + | ==== Activer Enigmail pour un compte ==== | |
- | ==== Activer Enigmail pour un compte ==== | + | |
Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer. | Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer. | ||
- | Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour ce compte**. | + | Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour cette identité**. |
Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement : | Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement : | ||
Ligne 45: | Ligne 46: | ||
* soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**. | * soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**. | ||
- | ==== Générer des clefs ==== | + | ==== Générer des clefs ==== |
Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel: | Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel: | ||
Ligne 55: | Ligne 56: | ||
* Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ; | * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ; | ||
- | * Saisissez un mot de passe pour protéger la clef privée générée ; | + | * Saisissez une phrase secrète pour protéger la clef privée générée, puis la répéter. |
- | * Répétez le mot de passe que vous venez de rentrer ; | + | <del>* Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ;</del> Cette option a disparu. |
- | * Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ; | + | |
* Cliquez sur le bouton **Générer la clef**. | * Cliquez sur le bouton **Générer la clef**. | ||
Ligne 63: | Ligne 63: | ||
==== Exportation des clefs ==== | ==== Exportation des clefs ==== | ||
- | |||
Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée. | Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée. | ||
- | Ouvrez le menu //Applications// d'Ubuntu, puis le sous-menu //Accessoires// et cliquez sur //Terminal//. | + | [[:terminal#comment_ouvrir_un_terminal|Ouvrez un terminal]] |
- | Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : | + | Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : |
- | <code> | + | <code bash> |
$ gpg --list-keys | $ gpg --list-keys | ||
</code> | </code> | ||
Ligne 76: | Ligne 75: | ||
Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) : | Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) : | ||
- | <code> | + | <code bash> |
$ gpg --export -a > ma_clef_publique.asc | $ gpg --export -a > ma_clef_publique.asc | ||
</code> | </code> | ||
- | Vous pouvez également l’exporter vers un fichier d’extension .txt : | + | Vous pouvez également l’exporter vers un fichier d’extension .txt : |
- | <code> | + | <code bash> |
$ gpg --export -a > ma_clef_publique.txt | $ gpg --export -a > ma_clef_publique.txt | ||
</code> | </code> | ||
- | |||
- | > **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes à qui vous envoyez une clé publique ! | ||
- | > Les recommandations étant de la fournir en main propre... ou de s'entourer des protections nécessaires à la certitude du destinataire. | ||
==== Importer des clés publiques ==== | ==== Importer des clés publiques ==== | ||
+ | <note importante>Cette procédure ne marche plus avec Thunderbird 45.5 et Enigmail 1.9. FIXME</note> | ||
Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu **OpenPGP**, choisir **Clef de l'expéditeur**, puis **Importer des clés publiques**. | Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu **OpenPGP**, choisir **Clef de l'expéditeur**, puis **Importer des clés publiques**. | ||
Ligne 96: | Ligne 93: | ||
> **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes de qui vous recevez une clé publique ! | > **ATTENTION** : On ne vous avertira jamais assez de l'**IMPORTANCE** d'être sûr des personnes de qui vous recevez une clé publique ! | ||
- | > Les recommandations étant de la recevoir en main propre... ou de s'entourer des protections nécessaires à la certitude de l'expéditeur. | + | > Les recommandations étant de la recevoir en main propre... ou de s'entourer des protections nécessaires à la certitude de l'expéditeur, par exemple en vérifiant que l'empreinte de la clef reçue concorde bien avec l'empreinte de la clef que l'expéditeur vous à expédié. |
===== Envoyer des messages chiffrés avec Thunderbird ===== | ===== Envoyer des messages chiffrés avec Thunderbird ===== | ||
Ligne 112: | Ligne 108: | ||
* HTML original | * HTML original | ||
+ | ==== Enigmail empêche l'écriture de mails HTML non chiffrés ==== | ||
+ | |||
+ | Après l'installation d'enigmail vous n'avez plus accès au choix du type d'envoi plainText / HTML. | ||
+ | Apparemment chiffrer des mails utilisant des balises HTML pose problème. A l'installation enigmail change les paramètres des comptes concernés par l'envoi chiffré. C'est dommage si le chiffrage n'est pas systématique. | ||
+ | |||
+ | Pour y remédier, aller dans : | ||
+ | * paramètre des comptes | ||
+ | * rédaction et adressage | ||
+ | * section rédaction des messages | ||
+ | * cocher rédiger les messages en HTML | ||
+ | ===== Voir aussi ===== | ||
+ | |||
+ | * **(fr)** [[https://addons.mozilla.org/fr/thunderbird/addon/enigmail/|La page du module Enigmail sur le site des extension pour Thunderbird]] | ||
+ | * **(en)** [[https://www.enigmail.net/home/index.php|Le site du développeur de l'extension]] | ||
---- | ---- |