Courriel PGP

9 respostas [Última entrada]
Substance2004
Desconectado
Joined: 11/05/2013

Bonjour,

J'aimerai encourager autour de moi l'utilisation du courrier en PGP.

Or je remarque malheureusement que les explications trop nombreuses sur le net sont faites pas des personnes qui s'y connaissent déjà très bien et que l'on oublie toujours quelque chose d'essenciel dans les explications.

J'ai essayé de suivre en début d'année la page de la FSF
https://emailselfdefense.fsf.org/fr/
Désolé... mais je la trouve très mal foutue.
En effet, j'avais même pas réussi à passer... la première étape !

Il a fallu que j'aille sur You tube et que je tombe sur cette vidéo déjà un peu plus simple faite par un amateur.
https://www.youtube.com/watch?v=ww1oMgB4Lnk
Même le site d'Ubutu est repoussante. Aucune illustration !
http://doc.ubuntu-fr.org/gnupg

Je reviens à la page de la FSF
J'essaie de passer l'étape 3.A

J'envoie comme indiqué dans le tuto un test à Edward avec Evolution (j'ai bien entré l'iD de ma clé PGP dans les préférences de mon compte) et signe mon courriel avec la clé PGP (je n'ai pas chiffré le message).

Je n'ai toujours aucune réponse.
Je ne sais même pas si mon installation fonctionne car je ne connais pas d'utilisateurs du PGP.

Mimmo_D.DN

I am a translator!

Desconectado
Joined: 02/24/2013

Bonjour,

Juste pour infos, en allant dans le gestionnaire de clé, puis le menu Keyserver et en lançant une recherche sur ta clé tu as une réponse du serveur ?

Substance2004
Desconectado
Joined: 11/05/2013

Bien vu Mimmo. Merci !

Encore une étape supplémentaire que j'ai zappé à cause de mauvais tutoriels (en général).

Je viens de la mettre sur le serveur d'Ubuntu. Je viens d'envoyer un nouveau mail mais toujours pas de réponse...

Mimmo_D.DN

I am a translator!

Desconectado
Joined: 02/24/2013

Pour cet essai ta clé publique devrait être envoyée sur le serveur (default key server) par défaut, normalement : keys.gnupg.net

Substance2004
Desconectado
Joined: 11/05/2013

Oui, j'arrive bien à voir ma clé.
elle se trouve bien sur keyserver.ubuntu.com et keyserver.pgp.com

J'ai envoyé trois fois ma clé (le message dans ma boite "courriers envoyés" notifie bien que la signature est valide) mais toujours rien.

Je ne sais pas si c'est du fait que ma clé n'est pas reconnue par autrui comme étant la bonne car elle n'est communiquée à personne pour le moment.

Je ne comprends pas. Peut-être Edward dort ! ^^

Mimmo_D.DN

I am a translator!

Desconectado
Joined: 02/24/2013

^_^ hé oui edward aussi peut avoir des besoins humains ;[)

Tu peux me donner l'Id de ta clé publique, celle sous forme de 0x......

Substance2004
Desconectado
Joined: 11/05/2013

Ma clé publique est A30B2E06

Je sais que je peux toujours la détruire (ce qui la supprimera certainement des serveurs), mais je ne sais pas si en lui donnant une date d'expiration, son id, ce code que je viens de donner dans ce post, changera ? Pour le moment, je la laisse comma ça avant de bien maitriser le truc.

J'imagine que c'est dans "mots de passe et clés" dans les préférences système que je collecterai toutes les clés publiques que je receverai de mes contacts.

Mimmo_D.DN

I am a translator!

Desconectado
Joined: 02/24/2013

Bon, pas de réponse des serveurs (pool.sks-keyservers.net, pgp.mit.edu, keys.gnupg.net, subkeys.pgp.net) pour cette id...?

Pour la gestion des clés publiques (et correspondants) j'utilise Enigmail avec Icedove : https://www.enigmail.net/home/index.php également présent dans le gestionnaire de packages synaptic, que je trouve mieux adapté pour les clients de messagerie.

Pour la supprssion des clés.
Par la suite, lorsque tu crée tes paires de clés, il est préférable de créer aussi un certificat de révocation que tu sauvegardes avec ton trousseau (paires de clés) dans un endroit sûr (pe. clé USB). En cas de problèmes cela a l'avantage d'indiquer au serveur et à tes correspondants que ta clé est révoquée (pour causes diverses) et donc qu'elle n'est plus valide. Bien plus pratique et utile qu'une suppression. ;[)

Substance2004
Desconectado
Joined: 11/05/2013

J'ai revu ma méthode pour créer une clé et je me suis dit que KGpg pouvait faire le boulot.

J'étais un peu pressé hier, j'ai réussi à faire tourner KGPG mais j'ai fais une fausse manœuvre et ai du arrêter la création de la clé.

J'essaie de le refaire cet après-midi, mais plus moyen de relancer KGpg !

Quand j'ouvre depuis le terminal j'ai comme réponse :

QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.
QDBusConnection: session D-Bus connection created before QCoreApplication. Application may misbehave.

Il parait que c'est un problème avec KDE mais je ne comprends pas bien comment le résoudre.

Substance2004
Desconectado
Joined: 11/05/2013