Guide AutoDéfense Courriel GPG ✉ 🔐


#21

Euhhh, normalement, ce n’est pas le bon répertoire - celui-là, c’est pour les clés SSH, justement !
Celui relatif aux clés GPG se trouve normalement dans .gnupg.

Tu es sûr que tu ne confonds pas les deux ? clés SSH, et clés GPG ?


#22

Si justement, je confonds.
Je ne savais pas qu’il existait une différence entre jeu de clefs SSH et jeu de clefs GPG.
Donc, je n’ai pas de clef GPG sur cette machine et il me faut en créer un jeu : quelle commande ?


#23

En console: man gpg ! :wink:
(–gen-key)

ou, avec Enigmail : menu “Gestion des cléfs > Générer” … l’avantage d’E est qu’il est capable dès la création de te lier tes clés en te permettant de choisir un mail ou l’autre qui t’appartient.
ou, avec GPA : menu "Clès > nouvelle clé "

Tu es sûr que tu as cherché ? ou tu me fais le coup du windowsien basic ? :stuck_out_tongue:


#24

Je n’ai pas cherché, j’étais sûr que ma clef SSH allait fonctionner.
Je découvre GPG depuis ce fil, je ne connaissais pas du tout.

Et puis, certains parlent pendant des heures au téléphone, j’en suis incapable, pour moi, le téléphone, qu’il soit fixe ou mobile, c’est 5 mn au grand maxi.
Par contre, ça ne me dérange pas d’échanger via emails ou via forums pendant de longs moments.
Je préfère écrire que parler.


#25

Aucun soucis :smiley:
J’ai tendance à la même “procrastination” :stuck_out_tongue:

J’ai fait la même erreur, au départ … alors que j’avais correctement lu. Confusion de l’esprit relative au mot “clé”, les neurones se touchent ! Non, je ne me moque pas … quoique :stuck_out_tongue:


#26

C’est au bout de combien de temps qu’on doit jeter l’ordi par la fenêtre ?

Alors :
Création clefs avec Enigmail / clefs créées (j’ai laissé l’adresse qu’il a trouvée : ma BAL privée sur mon serveur distant.
J’ai un N° ID XXXXXX (je ne veux pas me servir de cette BAL avec tout le monde).
Je (Kevin) voudrais toujours lire l’email que m’a envoyé Alex.
Je comprends que la clef a changé et qu’il ne puisse pas lire avec cette nouvelle.
Je suppose donc que je dois envoyer la clef publique à Alex pour qu’il refasse son envoi.

En lui envoyant l’ID de cette nouvelle clef, ça suffira ?


#27

S’il l’a chiffré avant la génération de la nouvelle clé de Kevin : IMPOSSIBLE !

Normalement, oui ![quote=“ricardo, post:26, topic:68890”]
J’ai un N° ID XXXXXX (je ne veux pas me servir de cette BAL avec tout le monde).
[/quote]

Tu t’en fous que tout le monde puisse posséder ta clé publique - vérifies bien que c’est bien la publique -

Au contraire, c’est même le principe … donc, affiches-la pour que tlm puisse communiquer de manière chiffré avec toi - à partir du moment, où là, tu donneras ton email à seulement qui tu veux !
Ou, alors, ne mets pas ta clé, à disposition sur un des serveurs de clés GPG, ni sur le web, d’une manière ou d’une autre.

Quand tu donnes ton email, tu informes tant qu’à faire de ta clé publique GPG - mais tu n’es en aucun cas obligé, surtout si tu ne veux pas forcèment correspondre de manière chiffré.


#28

Alex veut vérifier l’ID de la clef que lui a envoyé kevin mais elle est inconnue ???.
Ptet attendre un certain temps car elle vient d’être créée ???
On verra cet AM, si je ne me suis pas suicidé.


#29

Inconnue ? parce que non envoyé sur un serveur ?
Ou tu parles du niveau de confiance ?
Si Kevin ne diffuses pas sa clé publique …
Si personne n’entre en contact avec lui, personne ne pourra garantir la confiance relative à sa clé !
Donc, elle restera toujours “inconnue”.

Si, Alex a vérifié - le mieux étant par moyen personnel, et physique - que la clé appartient bien à Kevin, et pas à Morp(h?)ion, qu’il déclare donc un niveau de confiance, tel que “modérément confiance” ou si Alex connaît très bien Kevin - parce qu’il le côtoie régulièrement, voire depuis longtemps -, tel que “pleinement confiance”.


#30

Clefs créées
N°ID XXXXX
IL y a déjà eu échanges (non chiffrés) entre kevin et alex.
recherche selon carnet d’adresse et adresses colletées.
"Désolé impossible trouver clef à partir de critères de recherche…"
La clef en question est celle que j’ai créée ce matin depuis Kevin, et pour laquelle j’ai un ID, que je donne comme référence.
Je vais aller finir de tondre ma pelouse pendant qu’il fait beau et au retour, je referai pour la 3e fois une paire de clefs.
a+


#31

À moins que je ne me trompe, mais tu ne d(evrai|oi)s pas trouver ta clé à partir de ton carnet d’adresses.

Pas besoin, non plus, de recréer 47 * une paire de clés GPG.

Exemple: la clé de test, que tu m’as fournis, créé sur ton serveur de test, tu l’as publié sur un des serveurs de key, puisqu’elle est visible.
Admettons qu’Alex a aussi cette clé.

Si je choisis de t’écrire à l’adresse correspondant à cette fameuse clé, mon client mail, puisque je l’ai ainsi configuré, va automatiquement choisir de chiffrer, puis signer le message que je t’enverrai, puisque j’ai le greffon Enigmail.
Pour Alex, ce sera de même - sauf s’il n’a pas configurer pour que ce soit automatique, dans ce cas-là, il doit cliquer sur les boutons de chiffrement et/ou de signature, s’il veut les utiliser !

Regarde l’image suivante, et particulièrement le champ encadré de rouge :

Si Alex, ou Kevin, ou Morp(h?)ion n’a pas configuré son client mail, de manière automatique, c’est à lui de cliquer sur le bouton en forme de cadenas, en face du champ ‘Enigmail’, et/ou sur celui en forme de crayon.
Le premier est pour le chiffrement, le second pour la signature.

Une fois le mail chiffré, voire signé, puis envoyé par Kevin, le correspondant Alex le recevra à l’ouverture de son propre client mail, ou durant sa consultation de mails, si ce dernier est ouvert, et lorsqu’il cliquera sur le mail en question, s’il a la clé publique de son correspondant Kevin, le client mail va lui demander son propre mot de passe lié à sa propre clé (celle d’Alex, dans ce cas) - sauf si l’utilisateur Alex n’a pas enregistré de mot-de-passe sur sa propre clé GPG.
Et, réciproquement, pour Kevin, ou Tartampaluche !


#32

Je crois avoir testé tout ça.
Il y a quand même qq chose qui me pose question :
Kevin n’a pas installé Enigmail (volontairement), seulement l’extension sur Icedove. C’est à partir de là qu’il a créé sa paire de clefs.
Apparemment, elle devrait être présente puisque j’ai eu l’annonce dans gestion des clefs, avec un ID.
Quand je vais dans mon /home/.gbupg, il y a bien eu un dossier créé mais il est vide “private-keys-v1.d” ???
Où elle est cette clef privée ?


#33

Que tu utilises Enigmail directement et/ou à-travers de l’extension, que tu utilises GPA, ou un autre logiciel capable de gérer des clés, cela fonctionne pareil :

Dans le fichier /.gnupg/secring.gpg <= toutes les clés privées sont enregistrées dans ce fichier - de l’impératif, de le sauvegarder correctement, de ne pas le perdre, ni le donner ! :stuck_out_tongue:
(pour Linux, bien entendu … )

Ce sont les clés publiques qui ont un fichier .asc - ceux-là, tu peux les donner sans crainte -, ainsi que les fichiers de révocation - à ne surtout pas donner, au risque de te faire révoquer ta clé par un mal(in|autru)…


#34

OK, il fallait le savoir, va falloir que je rachète une boule de cristal neuve.
À quoi sert donc ce dossier “Privte-keys…” … qui est vide ?
Donc en principe, j’ai une clef privée et le N° d’ID reçu est celui de la clef publique.
Je vais tenter de t’envoyer un mail à partir de Kevin.


#35

Là, dans l’immédiat, j’en sais rien … mais je suppose que c’était pour la bascule entre gpg, et gpg2 !?


#36

En principe, le message est parti


#37

Dans le principe, la réponse est partie …


#38

Essais concluants entre mes deux apprentis Alex et Kevin.
Enfin !
Reste plus qu’à mettre ça au propre dans mon pense-bêtes


#39

Est-il possible de chiffrer GPG à partir d’email XXX@free.fr ?


#40

Et, pourquoi pas ?
Si, c’est une de tes adresses mails, et, que tu as Enigmail avec ton MUA … qu’est-ce qui t’en empêches ?
Par contre, il y a de forte probabilités que tu n’aies pas accès à cette fonction depuis leur webmail.