Vous êtes ici

Utiliser OpenPGP pour crypter vos mails sous Windows

Les fondamentaux de OpenPGP.

OpenPGP fonctionne avec 2 clés, une clé publique et une clé secrète.

La clé publique c’est la clé qui va permettre aux expéditeurs de chiffrer le message qu’ils veulent vous envoyer, et la clé privée, celle qui va vous permettre de déchiffrer ce message.

Donc, vous devez posséder la clé publique de votre destinataire pour lui écrire, et lui doit posséder la vôtre pour vous écrire. Mais pour décrypter le message, c’est votre clé privée associée à votre clé publique qui fait le travail

 

1)      Installation de GPG4WIN (Télecharger ici)

Ouvrer l’installeur et faites suivant :

Faites Suivant :

Ici, il faut au minimum sélectionner Kleopatra qui va permettre de générer notre clé PGP et d’en importer. Je choisis également d’installer Claws-Mail qui est un client mail. GpgOL lui, permet d’ajouter un plugin à outlook et Gpgex est un plugin pour l’explorateur de fichier.

Choisissez le répertoire ou vous voulez installer Gpg4win

Choisissez où vous voulez voir apparaitre les raccourcis vers Kleopatra et Claws-Mail

Cliquez sur installer

L’installation débute

L’installation est terminée , vous pouvez fermer :

2)      Configuration et utilisation de kleopatra (Gestionnaire de clés PGP)

Lancer Kleopatra, par le biais du menu démarrer, Gpg4win , puis lancer Kleopatra

Créez votre paire de clés perso en passant par File et New Certificate….

 

Choisissez votre type de clé, ici je sélectionne une paire de clés OpenPGP

Entrez les détails associé à cette clé, donc votre mail et non associé, ces informations permettent d’identifier vos clés

Voici un résumé de la clé qui va être créée, vous pouvez cliquer sur Create Key pour lancer la création :

Pendant la création de la clé, n’hésitez pas à remuer votre souris pour aider le générateur à créer des caractères au hasard. Une passphrase vous sera demandée pour terminer, c’est le mot de passe associé à votre clé privée, vous devrez le rentrer à chaque fois que vous crypterez un mail.

Votre paire de clés est maintenant générée. Vous pouvez donc choisir de créer une sauvegarde de vos clés, d’uploader votre clé publique sur un serveur ou de tout simplement l’envoyer par mail.

Nous pouvons voir notre clé dans Kleopatra. D’ici nous pouvons par exemple en effectuant un clic droit sur notre clé, exporter notre clé publique pour pouvoir la communiquer par exemple

Exporter notre clé publique : Clic droit et Export certificates, cela va nous créer un fichier en .asc que nous enregistrons où nous voulons.

Contenu du fichier asc : Ceci est ma clé publique, vous pouvez l’utiliser pour m’écrire des mails cryptés, votre clé ressemblera à la même chose, donc vous pouvez soit partager votre fichier asc, ou tout simplement en partager le contenu :

Impoter une clé dans Keopatra :

Soit vous avez reçu un fichier asc, soit une suite de caractères comme ci-dessus, dans ce cas, il faut copier coller ces caractères dans un fichier que vous nommerez en .asc.

Maintenant il suffit de cliquer sur Import Certificates dans Kleopatra et de sélectionner le fichier asc.

Vous devriez voir la clé que vous avez importée dans le gestionnaire :

 

3)      Utilisation du client mail Claws-mail

Démarrez Claws-Mail par le menu démarrer, gpg4win , claws-mail. Nous accédons à la page de présentation, faites suivant :

Remplissez les infos perso de votre compte mail, notamment votre nom d’affichage et votre adresse mail :

Spécifiez vos paramètres de réception de courrier mail :

Spécifiez vos paramètres d’envoi :

Donnez un nom à votre boite précédemment configurée :

La configuration de claws-mail est maintenant terminée, vous pouvez cliquer sur enregistrer :


Le client mail se lance alors :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pour écrire un message cliquez sur Composer. Une fenêtre d’édition apparaît, pour crypter ce message cliquez sur options , Systèmes de confidentialité et sélectionnez PGP MIME. N’oubliez pas de cocher également chiffrer et signer.

L’adresse de l’expéditeur à qui vous écrivez doit être connue par kleopatra, c’est-à-dire que vous devez avoir importé le certificat PGP au préalable dans Kleoptra. A ce moment lorsque vous allez envoyer votre message, une fenêtre va apparaitre pour vous demander votre passphrase de clé privée, puis le message partira.

 

Cependant si le mail que vous indiquez ne correspond pas au mail connu dans Kleopatra, vous pouvez toujours sélectionner Autre dans la fenêtre qui va s’afficher et sélectionner L’ID de la clé publique associée :

Si dans Claws-Mail vous ne voyez pas la possibilité de sélectionner PGP MIME dans confidentialité, il faut alors se rendre dans configuration > Modules et charger le module PGP MIME :

Voilà, vous pouvez maintenant envoyer et recevoir des mails totalement cryptés, personne ne pourra lire le contenu de votre mail sans votre clé privée, même en interceptant ce même mail. Il faut énormément de temps pour décrypter ce type de clés PGP.

Vous pouvez trouver ma clé PGP dans la rubrique "Me contacter".

Tags: 

www.le-gas.fr : Le guide de l'admin Systeme