Icedove : plugin enigmail et client gmail

Support Debian
#1

Bonjour à tous,

Voilà ma question est très simple. J’ai installé enigmail sur icedove pour profiter du cryptage de mes mails, cependant en faisant un test envoi de mail crypté vers une adresse gmail, en ouvrant cette adresse test dans iceweasel il m’est impossible de décrypter le mail en question. J’ai fait ce test dans le but de savoir si une personne qui ne se sert pas de client courrier type thunderbird, outlook,… pouvait décrypter un mail de ma part en se connectant simplement sur internet à sa boite e-mail…

Donc la question est : est ce que pour décrypter un mail il faut impérativement passer par un client courrier type thunderbid dans lequel on aura préalablement installé un plugin type enigmail, ou bien il est également possible pour un contact de décrypter mon mail simplement en se connectant à sa boite e-mail via un navigateur internet? Si oui quelqu’un peut-il m’indiquer la marche à suivre?

#2

bonjour.

pour que deux clients puissent échanger des courriels chiffrés avec gpg il faut que ces deux clients échangent leurs clés publiques.Si vous voulez tester votre installation gpg/enigmail commencez déjà à le faire en vous envoyant un courriel chiffré à vous même.Ensuite vos interlocuteurs devront à leur tour installer gpg,créer leurs clés privées/publiques et vous communiquer cette clé publique,idem pour vous.Tout le truc du chiffrement est basé sur cet échange de clés publiques.

Après je suppose que chaque client doit avoir l’équivalent de enigmail,n’utilisant pas gmail je ne peux pas vous répondre le concernant,mais le plugin n’est même pas nécessaire,vous rédigez votre courrier en texte,vous le chiffrez et le balancez en pièce jointe qui sera déchiffrée par votre correspondant,le plugin n’est qu’un petit plus.

#3

Bonjour avram,

Effectivement la-dessus y’a aucun souci j’ai bien compris le principe, et c’est d’ailleurs ce que j’ai fait en premier en testant entre mes différentes addresses e-mail, jusque là aucun souci ça marche.
Mais ma question est, peut-être que je me suis mal exprimé, de savoir comment un contact qui se connecte à sa boite mail via un navigateur internet peut décrypter un courrier que je lui aurai envoyé…
Par exemple pour faire le test j’ai crée une adresse bidon sur gmail, je me suis envoyé un courrier sur cette adresse, mais cette adresse n’est pas configurée dans icedove, je simule donc l’exemple ci-dessus. J’ouvre ce mail à partir de Iceweasel, et je n’arrive pas à le décrypter bien qu’ayant envoyé la clé publique…
Et c’est là que je cherche à savoir s’il faut impérativement passer par un client courrier type Icedove/Thunderbird…, ou bien il est possible (via installation d’un plugin ou configuration…) de décrypter directement dans une boite mail ouverte à partir d’un navigateur internet.

#4

vous dites:

“Mais ma question est, peut-être que je me suis mal exprimé, de savoir comment un contact qui se connecte à sa boite mail via un navigateur internet peut décrypter un courrier que je lui aurai envoyé…”

il ne pourra le faire que si vous avez chiffré avec sa clé publique,ça n’est pas une question de icedove ou autre client.

D’une manière générale le chiffrement de documents n’est pas liée à l’utilisation d’un courrieleur,vous pouvez chiffrer un document ,le mettre sur un serveur,votre correspondant le télécharge et ensuite il le déchiffre,encore une fois enigmail et semblables ne sont que des facilités offertes mais non indispensables.

#5

Ok, je pense que j’ai compris et que j’ai pris le problème à l’envers en fait, corrigez moi si je me trompe :

  • chaque utilisateur crée pour son compte une clé publique et une clé privée (en gros cadenas et clé qui ouvre le cadenas)
  • si je veux qu’un correspondant m’envoie un mail chiffré je lui transmets ma clé publique et il chiffre ce msg avec MA clé publique, ensuite à la réception moi je le déchiffre avec ma clé privée pour pouvoir le lire…
  • à l’inverse lorsque j’envoie un mail chiffré à un correspondant, je chiffre avec SA clé publique, et il déchiffre à réception avec sa clé privée…

Ce qui par rapport à mon test revient à dire que si je chiffre le mail test que j’envoie avec MA clé publique, et que je joins ma clé publique à mon correspondant, ça ne sert à rien ça ne marchera pas?

#6

vous avez tout compris :023 :wink:

#7

Merci pour cet éclaircissement, j’ai compris comment ça fonctionne maintenant.
Alors comment procéder pour quelqu’un qui n’utilise pas de client mail type icedove, pour créer une clé publique/privée, à travers un compte mail via navigateur? Puisqu’il n’y a pas d’options d’encryptage en natif (ou alors j’ai pas trouvé). Faut-il passer par des plugins?

#8

chiffrement : message en clair -> clé publique -> message chiffré
déchiffrement : message chiffré -> clé privée -> message en clair
décryptage : message chiffré -> pas de clé -> message en clair

cryptage : cadavre à l’air libre -> mise en bière -> cadavre encrypté

Voilà pour ce petit point de sémantique, maintenant je vous laisse tranquille.

#9

il est obligatoire pour votre correspondant d’installer gpg sur son système,c’est gpg qui permet de créer la paire clé privée/publique et de gérer ces clés(taille des clés,limite de leur validité dans le temps,certificat de révocation,passphrase de signature etc…)Après,concernant les différents courrieleurs je n’en sais rien,moi je ne connais et n’utilise que icedove,je suppose que outlook de microsoft doit proposer un truc aussi,Mac c’est sûr a prévu le chiffrement.Mais bon ici on tourne sous debian.Mais encore une fois nul besoin d’un plugin pour échanger des documents chiffrés

#10

Oui effectivement, moi aussi je n’ai tourné que sous thunderbird et icedove maintenant depuis que je suis passé à Debian, mais la question n’est pas au niveau des courrieleurs. Si on passe par un client courrier alors oui il faut avoir GPG installé sur la machine mais à ce moment là c’est pris en charge en natif par le client courrier.

Moi ce que je cherchais c’est de trouver le moyen de déchiffrer mes mails pour quelqu’un qui n’utilise pas de client courrier mais qui se connecte directement à sa boite mail depuis un navigateur internet (Firefox, Chrome, Iceweasel,…) Dans ce cas là même si GPG est installé, par exemple Gmail ou Yahoo ne le prennent pas en charge en natif depuis le navigateur internet, donc pas d’options de configurations.

Par contre j’ai trouvé ma réponse : il y a bien des plugins à installer en fonction du navigateur que l’on utilise, et qui permettent de créer une paire de clés afin que ça fonctionne (par exemple WebPG pour Iceweasel/Firefox).

Le problème étant résolu je vous remercie pour votre aide et passe le sujet en résolu. :smiley: