 |
    |
|
|
|
||||
Avant-propos.Avant de vous lancer dans l'installation de « PGP », il faut que vous soyez familiarisé avec certains concepts. Si vous êtes arrivé sur cette page directement, lisez d'abord l'article sur la préservation de la confidentialité des courriels. PGP est devenu un produit commercial et les dernières versions gratuites n'offrent plus toutes les fonctionnalités des précédentes. Il est par conséquent recommandé d'en rester à la version 7. Sommaire.Envoyer votre premier courriel signé et crypté. La clef publique de vos correspondants. Installation.Installation de « PGP ».Vous trouverez tout ce qu'il vous faut sur cette page. Téléchargez « PGPfreeware703 » et « rustinePGP.F7.0.3 ». Décompressez les. Le programme d'installation « PGPfreeware703 » ne pose pas de problèmes particuliers. La rustine permet de localiser PGP en français. Il vous faut donner le chemin d'accès de chaque élément. Dans le dossier « PGP 7.0 » :
Dans le dossier « Dossier Système:Extensions » :
Dans le dossier « Dossier Système:Éléments menus contextuels » :
Génération des clefs.Lancez « PGPkeys », puis conformez vous aux écrans suivants :
Dans l'absolu, plus une clef est longue, mieux c'est. Cependant, le temps de chiffrement augmente avec la longueur de votre clef. Si vous n'avez pas d'idée précise quant à la longueur nécessaire, le mieux est de prendre 1024. Si, à l'usage, cette taille s'avère inadaptée, vous pourrez toujours générer une nouvelle paire de clef plus adaptée à vos besoins.
Il vous faut un mot de passe pour protéger la clef secrète. Si un tiers entre en possession de cette clef, il ne pourra pas l'utiliser sans connaître ce mot de passe. Prenez-en un pas trop facile à trouver.
Durant cette étape, tapez un tas de lettres aux hasard sur le clavier. Cela permet au générateur de nombre aléatoire de ne pas faire des suites trop régulières. La suite des évènements ne mérite plus des copies d'écrans. Configuration.L'application étant en anglais, voici les principaux écrans avec les options préconisées et leur traduction.
     Il faut à présent, dire à PGP que la clef que vous avez générée est celle que vous voulez utiliser pour crypter et/ou signer vos messages.
Envoyer votre premier courriel signé et crypté.Les copies d'écrans correspondent à « Outlook Express », mais le principe est le même avec les autres clients de messageries. Créez un nouveau message. Mettez votre propre adresse comme destinataire.
Dans votre barre de menu, à droite, vous avez un menu représenté par un cadenas. C'est le moment de l'utiliser.
Et voilà le travail.
Envoyez ce message et relevez vos courriels. Dès que vous avez reçu votre message, faites un double-clic sur ce dernier, puis :
Utiliser « PGP ».Où sont mes clefs ?Les clefs sont dans le dossier « PGP Keyrings » qui se trouve dans le dossier de l'application. Maniement des clefs.Lancez « PGPKeys ».
Si vous faites un double-clic sur votre clef, la fenêtre suivante apparaît :
Le champ « ID » est l'identifiant de votre clef. Nous verrons l'utilité de l'empreinte un peu plus loin. La clef privée.Il n'y a rien à dire de particulier sur la clef privée si ce n'est qu'il faut qu'elle reste ... secrète. Dès que vous pensez que quelqu'un a pu y avoir accès, révoquez la paire et créez-en une nouvelle. Votre clef publique.La clef publique est destinée à être diffusée à vos correspondants pour qu'ils puissent vérifier votre signature et crypter les messages ou les documents qui vous sont destinés. Il y a plusieurs méthodes pour communiquer votre clef. Par courriel :C'est la méthode la plus simple. Allez dans « PGPKeys », puis conformez vous à ces copies d'écran :
Il ne vous reste plus qu'à envoyer ce fichier à vos correspondants équipés d'une solution PGP. N'oubliez pas d'envoyer l'empreinte via un autre courriel dûment signé. Votre interlocuteur importera votre clef dans son logiciel de cryptage et saura vérifier vos documents et vous envoyer des courriels confidentiels. Via un serveur de clefs :Vous pouvez mettre à disposition votre clef publique à tous ceux qui sont connectés à Internet. Si vous décidez de le faire, lancez « PGPKeys », sélectionnez votre clef publique et faites la commande :
À présent n'importe qui peut récupérer votre clef publique en se connectant sur un serveur de clefs et en lançant une recherche sur votre adresse. Si vous procédez ainsi, prenez l'habitude de mettre les informations nécessaires dans vos courriels.
Une signature (ben oui, ça s'appelle comme ça aussi) adéquate reste la meilleure méthode. À titre d'exemple, voici mes réglages dans Mail pour Mac OS X.
L'empreinte.Toutes les clefs ont une empreinte qui leur est associée. Cette chaîne de caractères permet de vérifier l'authenticité d'une clef. Si vous allez chercher la clef publique associée à une adresse sur un serveur de clefs, assurez-vous que son empreinte soit bien celle que votre correspondant vous a donnée. Communiquez régulièrement l'empreinte de votre clef à vos correspondants, ainsi ils seront sûrs son authenticité. La clef publique de vos correspondants.La meilleure méthode consiste à demander à votre correspondant de vous envoyer la clef par courriel. Vous vérifierez ensuite son empreinte par un autre biais que le mèl (le téléphone par exemple). Il ne vous restera plus qu'à l'importer avec « PGPKeys » et à la signer. Signer une clef consiste à dire à PGP que la clef a été vérifiée et qu'elle correspond bien à celle de votre correspondant.
 Vous pouvez aussi chercher la clef avec un serveur de clefs.
 La révocation.Révoquer une paire de clefs consiste à communiquer aux serveurs de clefs le fait que la paire n'est plus valable. C'est utile car vous pouvez oublier le mot de passe, perdre la clef privée, etc.
Le mot de la fin.Ce fut un peu laborieux, c'est entendu. Mais vous avez maintenant un outil pour authentifier, voire décrypter, vos courriels. Ne serait-ce que pour la possibilité de signer vos missives, il était temps. |
