Sites


Thunderbird

Enigmail

Voici comment chiffrer vos courriels avec PGP. Vous pouvez le faire en utilisant Enigmail depuis Thunderbird. Enigmail est conçu avec un chouette assistant pour vous aider avec l'installation initiale et vous donner les informations importantes relatives à la création de clés publiques/privées.

 

Vous pouvez démarrer l'assistant à tout moment depuis Thunderbird en sélectionnant OpenPGP > Assistant d'installation depuis le menu en haut.

 

Lancement de l'assistant d'installation

Voici à quoi ressemble l'assistant. S'il vous plaît, lisez le texte sur chaque fenêtre avec attention. Il donne des informations utiles et vous aide à installer PGP de manière à coller à vos propres préférences. Sur le premier écran, cliquez sur Suivant pour démarrer la configuration.

 

Sélectionnez une identité

Si vous avez configuré Thunderbird pour gérer une seule adresse mail, alors cette fenêtre ne s'affiche pas. Ne lisez pas ce qui suit et passez directement au chapitre suivant. Pour les autres, l'assistant vous demande si vous voulez appliquer OpenGPG sur toutes vos adresses e-mails ou choisir l'identité concernée.

 

Signature

L'assistant demande si vous voulez signer tous les mails sortants de votre boîte d'envoi sur votre messagerie. Si vous ne choisissez pas de signer tous vos messages, vous devrez indiquer pour chaque destinataire si vous voulez signer vos courriels. Ajouter une signature à tous vos courriels est un bon choix. Cliquez sur le bouton « Suivant » une fois que vous avez pris votre décision.

 

Chiffrement

Sur l'écran ci-dessous, l'assistant vous demande si vous voulez chiffrer tous vos courriels sortants. À la différence d'une signature, le chiffrement nécessite que le destinataire ait un logiciel PGP installé. Par conséquent vous devriez répondre « non » à cette question, afin de vous assurer que vous pouvez toujours envoyer des courriels ordinaires. Répondez seulement « oui » ici si vous voulez empêcher Thunderbird d'envoyer à jamais des courriels non chiffrés. Une fois que votre décision est prise, cliquez sur le bouton « Suivant ».

 

Préférences

Sur l'écran ci-dessous l'assistant demande s'il peut changer les paramètres de formatage pour vos courriels afin de mieux fonctionner avec PGP. C'est une bonne idée de répondre « oui » ici. La seule conséquence sérieuse que cela aura est de vous interdire d'envoyer des messages au format HTML. Cliquez sur « Suivant » quand votre choix est fait.

 

Sélection de clef

Il est maintenant temps de créer vos clés. Sur l'écran ci-dessous vous pouvez sélectionner un de vos comptes de messagerie, ou alors celui par défaut est sélectionné pour vous si vous avez seulement un compte. Dans la zone de saisie de mot de passe, vous devez en choisir un. C'est un nouveau mot de passe qui est utilisé pour protéger votre clé privée. C'est très important de se remémorer ce mot de passe car vous ne pourrez pas lire vos propres courriels chiffrés si vous le perdez, mais aussi de choisir un mot de passe qui soit fort. Il devrait être long et comporter au moins 8 caractères, ne pas contenir des mots du dictionnaire, et il devrait de préférence être un mot de passe unique. L'utilisation d'un même mot de passe pour des usages multiples augmente sérieusement les chances qu'il soit intercepté à un moment. Après que vous avez sélectionné votre compte et créé votre mot de passe, cliquez sur le bouton « Suivant ».

 

Confirmation

Sur l'écran ci-dessous, l'assistant décide simplement quelles actions il va entreprendre pour permettre le chiffrement PGP de votre compte. Si vous êtes satisfait des options qu'il a choisies dans l'écran précédent, cliquez sur le bouton « Suivant ».

 

Patience

Vos clés sont en train d'être créées par l'assistant, il faut patienter. La barre de progression devrait peu à peu se remplir vers la droite. L'assistant vous dira quand les clés ont été réalisées avec succès. Ensuite, vous pouvez cliquer sur le bouton « Suivant ».

Certificat de révocation

Vous avez maintenant votre paire de clés PGP. L'assistant va vous demander de créer un fichier spécial, appelé « Certificat de révocation ». Ce fichier vous permet d'informer d'autres personnes que votre paire de clés ne devrait plus être considérée comme valide. Pensez-y comme un « disjoncteur » pour votre identité PGP. Vous pouvez utiliser ce certificat au cas où vous avez généré un nouvel ensemble de clés, ou au cas où votre vieille paire a été compromise. C'est une bonne idée de créer ce fichier et de le garder quelque part de manière sûre. Cliquez sur le bouton « Générez le certificat » si vous voulez créer le fichier, et sinon « Ignorer ».

Conserver le certification de révocation 

En supposant que vous ayez décidé de générer un certificat de révocation, l'assistant vous demandera où votre certificat devrait être sauvegardé. La question peut-être formulée de manière variable selon votre propre système d'exploitation. C'est une bonne idée de renommer le fichier en quelque chose comme mon_certificat_de_revocation. Cliquez sur le bouton « Suivant » quand vous avez choisi l'emplacement.

En supposant que vous ayez décidé de générer un certificat de révocation, l'assistant vous informe qu'il a été sauvegardé avec succès.

Merci

L'assistant vous informe qu'il a fini l'installation.

Félicitations, vous avez maintenant un client de messagerie complètement configuré pour le PGP. Bientôt nous vous expliquerons comment gérer vos clés, signer vos messages, et réaliser le chiffrement. Thunderbird peut vous aider à réaliser toutes ces tâches de manière automatique.

Il y a une erreur de communication avec le serveur Booktype. Nous ne savons pas actuellement où est le problème.

Vous devriez rafraîchir la page.