Ozone : photographie, infographie et Macintosh…

Le site d'Ollivier Le Roch

www.leroch.org

Le chiffrement (cryptage) de vos échanges électroniques sur Apple Mail, Eudora ou Microsoft Entourage, comment installer et paramétrer facilement PGP GPG

Par Ollivier, dimanche 28 janvier 2007 à 03:33 :: Mac :: #19 :: rss

À quoi sert GPG Mail ? Ce plugiciel étend les possibilités d'Apple Mail en lui intégrant une fonction de chiffrage et de signature.

  • Signature : certifier vos courriels en y intégrant une signature électronique
  • Chiffrement : crypter votre courriel pour en préserver sa confidentialité. Seul le destinataire visé pourra lire son contenu.
  • Lire les courriers électroniques cryptés qui vous sont destinés
Apple Mail GPG
Comment ?
Le principe est d'utiliser deux clés que vous aurez préalablement créées. Elles fonctionnent toujours par paire, la clef publique et la clef privée;

  • L'une d'elle (publique) que vous remettrez à vos correspondants (via un CD, une clé USB, par courriel etc.) pour qu'ils puissent vous écrire des messages cryptés ou en la mettant à la disposition de tout à chacun sur un serveur ad hoc.
  • Votre autre clef (privée) ne doit surtout pas être communiquée à un tiers, elle permet de faire fonctionner l'ensemble. Gardez la précieusement.
  • Inversement, votre correspondant doit aussi avoir créé ses deux clefs et vous avoir communiqué sa clef publique pour que vous puissiez lui écrire un message chiffré.

GPG Mail utilise le protocole GPG (Gnu Privacy Guard) du standard libre OpenPGP * qui est une implémentation du cryptosystème PGP (Pretty Good Privacy).
(*N'utilise pas l'algorithme breveté IDEA).

1 - Installation de la suite GPG

Pour commencer téléchargez ces 4 programmes :

  1. Mac GNU Privacy Guard version « Mac » de GnuP (installe le « moteur » en quelque sorte)
  2. GPG Keychain Access (GPG Trousseau d’accès) (utilitaire pour créer vos clefs)
  3. GPGPreferences (ajoute une extension dans Préférences Système)
  4. GPGMail (ajoute une extension dans Apple Mail)

Une fois les 4 programmes installés, vous devez retrouver leur trace ici :

Le générateur de clefs situé dans : Votre session —> Applications —> Utilitaires.
GPG Keychain Access


L'extension dans les « Préférences Système ».
GPGPreferences


L'extension située dans Apple Mail —> Préférences —> PGP. GPGMail


Ce tutoriel concerne Apple Mail, suivez la même procédure pour Eudora ou Entourage en déchargeant les programmes qui leur sont dédiés, ci-dessous :


2 - Création de votre paire de clefs

Écran 1 - Accueil de l'assistant

Démarrez l'application GPG Trousseau d’accès (GPG Keychain Access). Au premier lancement de ce programme, un assistant, bien pratique, s'ouvre . La procédure est très simple. GPGMail


Écran 2 - Sélection du type de clef

Laissez par défaut DSA and ElGamal pour pouvoir signer et chiffrer. GPGMail


Écran 3 - Longueur de la clef

Choisissez la taille de la clé, 768, 1024, 2048, 4096 bits. Plus la taille de la clé est grande plus le temps de chiffrement peut être important.

GPGMail


Écran 4 - Expiration de la clef

Vous pouvez ou non choisir une date d'expiration des clés que vous créez. Pour des raisons de sécurité il est conseillé de renseigner ce champ, par défaut une validité d'un an est donnée… Bien évidemment, l'expiration d'une clef n'interdit pas, pour autant, la consultation d'un message créé à partir de celle-ci. GPGMail


Écran 5 - Informations personnelles

Entrez votre nom et l'adresse du courriel avec lequel vous utiliserez cette clef. (Il est préférable de renseigner ces champs). GPGMail


Écran 6 - Informations personnelles

Étape des plus importante dans la création de vos clefs, la paraphrase. Plus celle-ci sera longue plus la clés sera « solide ». GPGMail


Écran 7 - Fabrication des clefs

Le logiciel fabrique les clefs à partir des renseignements que vous lui avez fournis. Le temps de création de ces clés est proportionnel à la longueur (bits) de la clé que vous désirez. Soyez patient… GPGMail


Écran 8 - Fin de création

C'est terminé pour ici, cliquez sur « Finish ». GPGMail


Écran 9 - Fenêtre par défaut « Keychains »

Votre première paire de clef est à présent créée, elle apparaît dans cette fenêtre, libre à vous d'en créer autant que nécessaire. GPGMail


Préférences système

Onglet « Serveurs de clés »

Rendez-vous dans les préférences systèmes, depuis cet onglet vous pouvez spécifier un serveur vers lequel sera envoyée votre clef publique. Nul besoin d'attribuer plusieurs serveurs pour une même clef, une synchronisation entre chacun est faite automatiquement. Les réglages des autres onglets peuvent être laissés par défaut. GPG Préférences système


Apple Mail

Nouveau message

Et voilà ! Votre premier message peut à présent être signé et/ou chiffré, dans la barre PGP du message cochez à votre convenance l'une ou/et l'autre des cases… GPG Préférences système


À voir :
openpgp.vie-privee.org

Trackbacks

Aucun trackback.

Les trackbacks pour ce billet sont fermés.

Commentaires

1. Le dimanche 28 janvier 2007 à 14:11, par Fab ;-)

Ah la la toujours aussi tard devant l'écran...!
biZZZ ;-)

2. Le lundi 7 janvier 2008 à 22:12, par Clement

Excellent ce tuto, mais j'ai un souci, GPG Trousseau de cles ne veut pas fonctionner chez moi, alors que je peux générer des clés manuellement en ligne de commande .... Une idée de pourquoi ????

Merci et encore bravo

3. Le vendredi 1 février 2008 à 08:53, par Ollivier

Bonjour Clément,
merci pour ton message, il faudrait que tu me donnes ton courriel pour que je puisse te répondre et que l'on voit d'où le problème vient…
@+
Ollivier

4. Le jeudi 17 avril 2008 à 00:11, par Le Poulpe

Bonsoir,
Merci pour ce tutorial.
Cependant, j'ai l'impression que Leopard (ou Mail 3) n'aime pas trop le bunddle : il saute régulièrement.
Me trompe-je ?

5. Le lundi 12 mai 2008 à 13:49, par Ollivier

Oui tu as raison, cette version est incompatible, pour l'instant, avec Apple Mail 3 (Sur Leopard).
En espérant qu'une mise à jour voit le jour très prochainement… 

Ajouter un commentaire

Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.

[ Accueil  ] [ Contact  ] [ Imprimer  ]

Archives

Sites amis

Syndication

© Copyright 2002-2007 - Tous droits réservés - Propulsé par DotClear