Chapeau bas pour tes explications j'ai pris note de ton mail et j'essaierai � t�te repos�e. Les messages de cette liste de d�butant ne sont pas toujours aussi clairs et nous posent parfois plus de questions que de r�ponses. Alors encore bravo (� Rigil pour la r�ponse) et merci (� Alain pour avoir poser cette question). nono Le Mardi 25 D�cembre 2001 15:33, vous avez �crit : > Le Lundi 24 D�cembre 2001 14:52, vous avez �crit : > > > je voudrais envoyer un email crypte avec kmail, pourriez vous m'aidez a > > > comprendre a faire que cela fonctionne !? > > > > Il faudra utiliser pgp ou gpg, tous 2 reconnus par KMail ... > > Suite � ma r�ponse au mail d'Alain Siani hier apr�s-midi, j'ai re�u une > dizaine de demandes (directement, sans passer par la liste) d'aide � > l'installation de PGP. > Le sujet serait-il sensible ? > Cette synth�ses int�ressera peut-�tre quelques autres abonn�s de la liste. > Pour une fois que je peux r�pondre � une question ici, au lieu d'en poser > (et que gr�ce au passage du P�re No�l "Junior" me laisse jouer avec > l'ordinateur)... > > Question : pourquoi crypter ? > R�ponse : qui aurait la dr�le d'id�e d'�changer des cartes postales avec > son notaire ou son avocat ? les cartes postales dont je parle �tant > utilis�es pour r�gler le probl�me de l'h�ritage de Tante Ad�le... Un mail > non crypt� est une carte postale que chacun peut lire. Si c'est normal ici, > en d'autres circonstances, par contre... > Et je ne parle pas seulement de cet h�ritage ou du Secret D�fense ! La > correspondance intime entre deux amoureux ne regarde qu'eux, sauf s'ils > communiquent via un forum plus ou moins "chaud"... > > Q : PGP ou GnuPG ? > R : pour une utilisation basique et non professionnelle (crypter et / ou > signer des mails), qu'importe (il semblerait que les fonctionalit�s soient > � peu pr�s identique mais je n'ai pas encore effectu� de comparaison > s�rieuse). J'utilise PGP sous windows depuis pr�s de 10 ans mais j'ai > l'impression qu'ici, sur la banquise de Tux, GnuPG a plus d'adeptes. > Mandrake nous livre GnuPG sur ses CD alors... > D�tail pratique : sous linux, j'utilise les m�mes trousseaux de clef > qu'avant sous windows, sans aucun probl�me. > > Q : o� les trouver ? > R : partout et plus particuli�rement sur http://www.pgpi.com et > http://www.gnupg.org mais un moteur de recherche fournira probablement des > centaines d'autres adresses. > > Q : l'utilisation d'un logiciel de cryptage est-elle l�gale ? > R : oui, dans le monde entier ou presque, depuis longtemps. En France > aussi, mais depuis peu. J'ai v�cu au loin pendant des ann�es et ne suis > rentr� au pays qu'il y a quelques mois, je n'ai donc pas vraiment suivi > l'�volution de la l�gislation ici. Mais je sais que depuis 2 ou 3 ans (me > semble-t-il), il n'y a plus d'obstacle juridique. Un lecteur avocat pourra > probablement nous donner les pr�cisions utiles (si n�cessaire). > > Q : en pratique, comment faire pour utiliser ces outils ? > R : avant de commencer l'installation, il faut pr�voir du caf�, du coca, de > l'aspirine... > Mais non ! C'est une blague. Le m�lange caf� / coca, � doses �gales, fera > l'affaire. Laissons l'aspirine o� elle est, pour le moment. A moins d'en > avoir besoin � cause des abus d'hier soir. > > --- > > Dans un premier temps, il faut installer PGP ou GnuPG (depuis un CD > Mandrake pour ceux qui les ont) et, pour se simplifier un peu la vie, GPA > Gnu Privacy Assistant (�galement sur CD Mandrake) pour la cr�ation et la > gestion des clefs. GPA car est le seul logiciel du genre que je connaisse > pour le moment sous linux (je n'ai pas encore eu le temps de d�couvrir tous > ceux qui figurent sur la page Frontend de Gnupg.org). N'oublions pas que je > suis encore en phase de migration win>lux... > > 1�re �tape : GPA, menu Clef, puis G�n�rer une clef > Une fen�tre surgit qui me demande d'indiquer un nom d'utilisateur. Je > saisis donc Rigil Kentarus et je clique sur "suivant" > GPA me demande maintenant mon adresse e-mail : je lui r�ponds > [EMAIL PROTECTED] et je valide par "suivant" > Nouvel �cran pour me demander un commentaire : va pour clef de > d�monstration et je valide par "suivant" (ce champ n'est utile que si l'on > utilise plusieurs clefs diff�rente et / ou plusieurs comptes e-mail) > Et un �cran de plus pour saisir le mot de passe : ici, il ne faut pas > h�siter � ne pas faire simple � condition de NE JAMAIS OUBLIER CE MOT DE > PASSE. Et je confirme par "suivant". > GPA me propose de cr�er une copie de sauvegarde. OUI ! > Il faut savoir qu'� moins de disposer des moyens r�unis de la CIA, du KGB > (je sais, il a chang� de nom), du MOSSAD, et de quelques autres, IL SERA > IMPOSSIBLE DE LIRE LES MESSAGES SANS LA CLEF PRIVEE. > Enfin, GPA m'informe que la cr�ation de la clef est en cours avant de me > f�liciter pour avoir g�n�r� avec succ�s une clef d'une longueur de 1024 > bits. > > Quelques remarques � propos du mot de passe. Le mot de passe lui-m�me doit > �tre s�curis�. Ce ne sera donc pas une combinaison "nom-pr�nom", ni une > date de naissance, ni le nom du chat ou du chien. Il vaut mieux alterner > mes majuscules et des minuscules, ainsi que des chiffres et des lettres. Il > faut aussi que ce mot de passe soit relativement long (15 � 20 chiffres et > lettres, au moins). > Alors, comment s'en souvenir ? Un exemple ; la phrase "je m'appelle Rigil > Kentarus et je suis n� le 15 avril 1956 � New York, NY, USA" pourrait me > donner le mot de passe suivant : jmaRKejsnl15a56NYNYUSA. C'est assez > complexe pour que des outils du genre Crack (password cracker > ftp://ftp.cerias.purdue.edu/pub/tools/unix/pwdutils/crack) n'aient > pratiquement aucune chance de le trouver mais assez mn�motechnique pour que > je puisse m'en s'ouvenir facilement. > > Allez, je m'offre une pause caf� avant d'admirer le r�sultat via le menu > Fen�tres, Editeur de trousseau. > > Ma nouvelle clef est bien l�. Et GPA m'informe que la clef a une partie > priv�e et une partie publique... > > Q : pourquoi une clef priv�e et une clef publique ? > R : la clef priv�e, je vais la garder pr�cieusement. Elle me servira � > signer mes messages et � d�crypter ceux que je re�ois. La clef publique, > comme son nom l'indique, sera communiqu�e � tous ceux qui en auront besoin > et qui l'utiliseront pour crypter les messages qu'ils m'enverront. Voici > une de mes clefs publiques (celle-l�, elle est utilisable, ce n'est pas la > clef de d�mo que je viens de g�n�rer): > > -----BEGIN PGP PUBLIC KEY BLOCK----- > Version: PGP 6.5.3 > > mQGiBDcyhfoRBAD2/Duxykw9STzdnlwuHwyQ3wYfHt2JSNN3dg6GfPZ6Q0+MY/81 > t/YxBA7AAlg5uf5f5NWs95C00Nfpic/Y9npfYXhO4/M9+3pN2DoGpXEAnIYEgMwZ > wG7XejZcIM5Cbe5LQoH1uozLGjKnIGmQ0MRpQjSsVGuy6C0YL+fXG55iYQCg/xDA > YY+sKl8Jty4040N+vjBTLY8D+wXbKTTIrcOp8em4zcINC+dRM5xRmXUIUkV+f02c > LdTX/6e43mpz2iWadK3A/hGEGigw4L06L+1k2VB6osnpIr4v9XmJOi+5wyAokT8u > cesWpBB6WaDVE+Mystk9PrWw9wjaMaJhy33MjIuILu61K21eaz9vuqprlTTc2RRl > iv6FA/4vqsv/u9bYJyqSzXny4scytpWOW2UwsVdGeu6bglx0b91OKs5XogkucBhc > oMT+vJUePVY+2L+JJLVngFA05C0kD9zHI6BawRELdYjS25R2vioiRhWKAarHHTOb > EPA3TPHZL4APsuyo4GNXzEFjOQ2v2J4smZ0R/gO3ha2NYrqiCrQuUmlnaWwgS2Vu > dGFydXMgPHJpZ2lsa2VudGFydXNAbWFpbGFuZG5ld3MuY29tPokATgQQEQIADgUC > NzKF+gQLAwIBAhkBAAoJEFE/rXW/y+CUiCAAn3Guk6z9I6FIOzE52ilX3lOOBupQ > AKCKZ3LUve7gL+VwX92hX/43WByl5LkCDQQ3MoX6EAgA9kJXtwh/CBdyorrWqULz > Bej5UxE5T7bxbrlLOCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHT > UPj1WV/cdlJPPT2N286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq > 01uejaClcjrUGvC/RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O > 9vPJI8BD8KVbGI2Ou1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcK > ctaGxAMZyAcpesqVDNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TIL > OwACAggAnjTQZvCfvDHgwfxJ4HrdujHZQXXttz190NLutVlda5OdvoaCGfTF6w4r > gfaPrvsHJUQpnvMAQAtROtlG2fw3qvuYUdHgMMDayGCgEvEEDHU1UwhkfHNw1DLK > ugoASZtqmFbXzIJdJwM9ZHM05DuKNjlAvFQp6Hot0bVwFzWNC12e6hxmC4zj9JBP > ovrpumL+7hWbEXBFD4MtgkvJJ001fxCEmE+OGb/S/PUf+DR0CRONInPHmWcwaZJ/ > RRfZOOer0iSEC9oTGGEYA4qJ13RxX5JiFM2RhUoIm4og63Gt+SQKNw8V9ZgwIVNd > +zXuhiO7XtR2WqMNsPnqOUYlsqCUK4kARgQYEQIABgUCNzKF+gAKCRBRP611v8vg > lPtTAKC4CAXZz7W+nRdTqNNr2WfPNUXZXACdHm78Ad49AQlkiN+KWSNh3Vs+olg= > =Ifx5 > -----END PGP PUBLIC KEY BLOCK----- > > Q : comment envoyer un message crypt� ? > R : il faut commencer par se procurer la clef publique du destinataire. > Pour importer la mienne, une proc�dure simple sera de copier la clef, y > compris -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY > BLOCK-----, de coller le tout via un �diteur dans un fichier > /home/perso/PGP/importclef par exemple, puis de retourner � GPA. > Direction l'�diteur de trousseau. Puis ic�ne Importer. > Puis importer depuis le fichier /home/perso/PGP/importclef. Et hop, c'est > magique ! Le trousseau contient maintenant mes clefs (publique et priv�e) > et celle (publique) de mon destinataire. > > 2�me �tape Direction KMail, maintenant. > Je commence par le menu Configuration, puis configurer KMail. > Sous idendit�, j'indique mon idendit� PGP : celle de tout � l'heure, Rigil > Kentarus, en ce qui me concerne. > Je passe ensuite � l'ic�ne S�curit�. Et je s�lectionne GNU Privacy Guard > comme outil de cryptage. > Dans les options, il ne faut JAMAIS CONSERVER LA PHRASE CLEF EN MEMOIRE. > Eventuellement, un petit tour par l'ic�ne Editeur, onglet G�n�ral, pour > cocher "Signer automatiquement les messages avec PGP". > > Pour signer un message, j'utilise donc ma clef priv�e. Pour crypter un > message, je vais me servir de la clef publique du destinataire. Et pour > signer un message que je crypte, j'utilise ma clef priv�e et la clef > publique du destinataire. > > Pour d�crypter un message que je re�ois, j'utilise ma clef priv�e et pour > v�rifier une signature, j'utilise la clef publique de l'�metteur du > message. > > Tout est clair ? Alors passons au concret ! > > 3�me �tape : le test > Il faut r�diger un mail, activer le cryptage (un utilisateur r�gulier a > int�r�t � passer par la personalisation de la Barre d'Outil), l'envoyer et, > si tout va bien, on a une fen�tre � l'�cran qui demande de choisir la clef > publique � utiliser. Un dernier clic et c'est parti... > > Si je n'en re�ois pas des centaines, je suis OK pour valider des > installations en r�pondant � des mails crypt�s avec ma clef publique. > > Il n'y a donc rien de trop compliqu� pour une utilisation basique. > PGP fait bien d'autres choses encore, mais �a, c'est une autre histoire. > Bien trop longue pour �tre racont�e ici. > > Une derni�re remarque : le droit � la protection de la vie priv�e est un > droit fondamental. La cryptographie est un moyen de d�fendre ce droit. Et > ce droit ne s'use que si l'on ne s'en sert pas. > > Pour en savoir plus, un bon point de d�part sera > http://fr.dir.yahoo.com/informatique_et_internet/securite_et_cryptage/. > > Bien plus complet, tous ceux qui lisent Shakespeare en VO iront � l'adresse > suivante > http://dir.yahoo.com/Computers_and_Internet/Security_and_Encryption/ car > les am�ricains (� cause de leur histoire et de leur constitution ?) sont > infiniement plus sensibles que nous � ce sujet. > > J'esp�re que ces quelques longues lignes seront utiles � quelqu'un et que > les autres ne m'en voudront pas trop pour la taille de ce message. > > Joyeuses f�tes > > RK
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
