Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
enigmail [Le 25/04/2015, 11:56] 46.193.0.244 [Installation des logiciels nécessaires] supression doublon |
enigmail [Le 11/09/2022, 11:49] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag>thunderbird courriel internet sécurité}} | {{tag>thunderbird courriel internet sécurité}} | ||
---- | ---- | ||
+ | {{ https://www.enigmail.net/images/headers/Enigmail_Logo_171x75.png}} | ||
====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ====== | ====== Chiffrer son courriel avec Mozilla Thunderbird et Enigmail ====== | ||
+ | |||
Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]]. | Pour plus d'informations sur Mozilla Thunderbird, vous pouvez consulter [[:thunderbird|la page qui lui est consacrée]]. | ||
Ligne 9: | Ligne 11: | ||
Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]]. | Pour comprendre le principe du chiffrement asymétrique en général (utilisé par Enigmail), vous pouvez consulter les sections introduction et concept de la page [[:gnupg]]. | ||
+ | Attention : OpenPGP est intégré nativement à partir de Thunderbird 78. Le module Enigmail disparaîtra à terme. Un processus de migration est prévu. [[https://www.thunderbird.net/en-US/thunderbird/78.0/releasenotes/]] & [[https://wiki.mozilla.org/Thunderbird:OpenPGP:Migration-From-Enigmail]] | ||
===== Installation des logiciels nécessaires ====== | ===== Installation des logiciels nécessaires ====== | ||
- | Les logiciels suivants sont nécessaires pour chiffrer votre courrier : | + | Les logiciels suivants sont nécessaires pour chiffrer votre courrier : |
* [[:thunderbird|Mozilla Thunderbird]] | * [[:thunderbird|Mozilla Thunderbird]] | ||
Ligne 26: | Ligne 29: | ||
Dans un premier temps, il faut vérifier qu'Enigmail a bien trouvé l'emplacement de //gpg//, le programme de chiffrement utilisé. | Dans un premier temps, il faut vérifier qu'Enigmail a bien trouvé l'emplacement de //gpg//, le programme de chiffrement utilisé. | ||
- | Dans Thunderbird, Ouvrez le menu //Enigmail → Préférences//.Dans l’onglet //Général//, assurez-vous d'avoir un message comme //GnuPG trouvé dans /usr/bin/gpg//. | + | Dans Thunderbird, Ouvrez le menu //Enigmail → Préférences//. |
+ | Si le menu Enigmail n'existe pas, une méthode pour lancer l'assistant enigmail est de désactiver puis réactiver le module enigmail dans le gestionnaire d'extenstion Thunderbird. | ||
+ | Dans l’onglet //Général//, assurez-vous d'avoir un message comme //GnuPG trouvé dans /usr/bin/gpg//. | ||
Si ce n'est pas le cas, vous devez cocher la case //Outrepasser avec// et écrire /usr/bin/gpg2 dans la zone de saisie. | Si ce n'est pas le cas, vous devez cocher la case //Outrepasser avec// et écrire /usr/bin/gpg2 dans la zone de saisie. | ||
- | ==== Activer Enigmail pour un compte ==== | + | ==== Activer Enigmail pour un compte ==== |
Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer. | Ouvrez le menu **Edition** puis sélectionnez **Paramètres des comptes** et trouvez la section correspondant au compte de messagerie électronique que vous souhaitez configurer. | ||
- | Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour ce compte**. | + | Allez dans la sous-catégorie **Sécurité OpenPGP** et choisissez **Activer le support OpenPGP (Enigmail) pour cette identité**. |
Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement : | Pour permettre ou non d'utiliser des messages en HTML avec PGP, respectivement : | ||
Ligne 41: | Ligne 46: | ||
* soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**. | * soit cliquez sur la sous-catégorie **Rédaction et envoi** et décochez **Rédiger les messages en HTML**. | ||
- | ==== Générer des clefs ==== | + | ==== Générer des clefs ==== |
Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel: | Il est maintenant temps de générer vos clefs publique et privée pour votre compte courriel: | ||
- | Ouvrez le menu **OpenPGP** de Thunderbird, puis sélectionnez **Gestion de clefs** : | + | Ouvrez le menu **Enigmail** de Thunderbird, puis sélectionnez **Gestion de clefs** : |
Dans la fenêtre qui vient de s’ouvrir, ouvrez le menu **Générer** puis sélectionnez **Nouvelle paire de clefs** : | Dans la fenêtre qui vient de s’ouvrir, ouvrez le menu **Générer** puis sélectionnez **Nouvelle paire de clefs** : | ||
Ligne 51: | Ligne 56: | ||
* Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ; | * Sélectionnez le compte courriel pour lequel vous souhaitez générer les clefs privée et publique ; | ||
- | * Saisissez un mot de passe pour protéger la clef privée générée ; | + | * Saisissez une phrase secrète pour protéger la clef privée générée, puis la répéter. |
- | * Répétez le mot de passe que vous venez de rentrer ; | + | <del>* Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ;</del> Cette option a disparu. |
- | * Saisissez une description correspondant à vos clefs (par exemple : **Clef pour utilisateur@ubuntu**) ; | + | |
* Cliquez sur le bouton **Générer la clef**. | * Cliquez sur le bouton **Générer la clef**. | ||
Ligne 59: | Ligne 63: | ||
==== Exportation des clefs ==== | ==== Exportation des clefs ==== | ||
- | |||
Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée. | Il est maintenant temps d’exporter votre clef publique vers un fichier texte, de façon à ce que vous puissiez l’envoyer à d’autres personnes. N’importe quelle personne qui a votre clef publique peut chiffrer et vous envoyer du courrier que vous seul pourrez lire en utilisant votre clef privée. | ||
- | Ouvrez le menu //Applications// d'Ubuntu, puis le sous-menu //Accessoires// et cliquez sur //Terminal//. | + | [[:terminal#comment_ouvrir_un_terminal|Ouvrez un terminal]] |
- | Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : | + | Afin de vous assurer que la clef que vous avez générée existe, saisissez (puis appuyez sur //Entrée//) : |
- | <code> | + | <code bash> |
$ gpg --list-keys | $ gpg --list-keys | ||
</code> | </code> | ||
Ligne 72: | Ligne 75: | ||
Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) : | Afin d’exporter votre clef publique dans un fichier texte, saisissez (puis appuyez sur //Entrée//) : | ||
- | <code> | + | <code bash> |
$ gpg --export -a > ma_clef_publique.asc | $ gpg --export -a > ma_clef_publique.asc | ||
</code> | </code> | ||
- | Vous pouvez également l’exporter vers un fichier d’extension .txt : | + | Vous pouvez également l’exporter vers un fichier d’extension .txt : |
- | <code> | + | <code bash> |
$ gpg --export -a > ma_clef_publique.txt | $ gpg --export -a > ma_clef_publique.txt | ||
</code> | </code> | ||
Ligne 84: | Ligne 87: | ||
==== Importer des clés publiques ==== | ==== Importer des clés publiques ==== | ||
+ | <note importante>Cette procédure ne marche plus avec Thunderbird 45.5 et Enigmail 1.9. FIXME</note> | ||
Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu **OpenPGP**, choisir **Clef de l'expéditeur**, puis **Importer des clés publiques**. | Pour importer les clés publiques de vos expéditeurs, il vous faut ouvrir le menu **OpenPGP**, choisir **Clef de l'expéditeur**, puis **Importer des clés publiques**. | ||
Ligne 107: | Ligne 111: | ||
Après l'installation d'enigmail vous n'avez plus accès au choix du type d'envoi plainText / HTML. | Après l'installation d'enigmail vous n'avez plus accès au choix du type d'envoi plainText / HTML. | ||
- | Apparemment chiffrer des mails utilisant des balises HTML pose problème. A l'installation enigmail change les paramètres des comptes concernés par l'envoi chiffré. C'est dommage si le chiffrage n'est pas systématique. | + | Apparemment chiffrer des mails utilisant des balises HTML pose problème. A l'installation enigmail change les paramètres des comptes concernés par l'envoi chiffré. C'est dommage si le chiffrage n'est pas systématique. |
Pour y remédier, aller dans : | Pour y remédier, aller dans : |