Signature numérique et chiffrement des messages
Informations de la révision
- Identifiant de la révision : 63392
- Date de création :
- Créateur : Imen
- Commentaire : Ajout du lien de partage
- Vérifiée : Oui
- Vérifiée :
- Vérifiée par : irahal
- Révision approuvée ? Oui
- Est la révision courante ? Non
- Prêt pour la localisation : Non
Source de la révision
Contenu de la révision
Table des matières
Ce tutoriel explique comment signer numériquement, chiffrer et déchiffrer des messages afin de les sécuriser.
Introduction
L'infrastructure des messages que tout le monde utilise est, de par sa conception, non sécurisée. Par exemple, alors que la plupart des gens se connectent à leurs serveurs de messagerie en utilisant une connexion sécurisée ("SSL"), certains serveurs permettent un accès non sécurisé. Par ailleurs, lorsque les messages transitent d'un serveur à un autre (de l'expéditeur au destinataire), les connexions entre chaque serveur ne sont pas nécessairement sécurisées. Il est donc possible pour un tiers d'intercepter, de lire et de modifier les messages.
Lorsque vous signez numériquement un message, vous incorporez des informations dans le message qui valident votre identité. Lorsque vous chiffrez un message, il semble être "brouillé" et ne peut pas être lu par une personne qui n'a pas la clef de déchiffrement du message. La signature numérique d'un courriel garantit que celui-ci provient de l'expéditeur indiqué. Le chiffrement garantit ainsi que le message n'a pas été lu ou modifié pendant la transmission.
Pour chiffrer les messages, vous pouvez utiliser le système cryptographique à clé publique. Dans ce système, chaque participant dispose de deux clés distinctes: une clé de chiffrement publique et une clé de déchiffrement privée . Quand quelqu'un veut vous envoyer un courriel chiffré, il utilise votre clef publique pour générer l'algorithme de chiffrement. Lorsque vous recevez le courriel, vous devez utiliser votre clef privée pour le déchiffrer.
Le protocole utilisé pour chiffrer les courriels est appelée PGP (Pretty Good Privacy). Pour utiliser PGP dans Thunderbird, vous devez d'abord installer:
- GnuPG: (GNU Privacy Guard): une implémentation libre du système PGP
- Enigmail: un module complémentaire de Thunderbird
Ces deux applications sont aussi capables de signer numériquement les courriels.
Installation de GPG et de Enigmail
Pour installer GnuPG, téléchargez le fichier propre à votre système d'exploitation dans la partie "Téléchargements des binaires" du site de GnuPG. Suivez les instructions d'installation fournies pour votre système d'exploitation. Pour plus d'informations sur l'installation de PGP sur les systèmes d'exploitation spécifiques, se référer à:
Pour installer Enigmail:
- Dans Thunderbird, sélectionnez .
- Utilisez la barre de recherche dans le coin supérieur droit pour rechercher Enigmail.
- Sélectionnez Enigmail à partir des résultats de recherche , et suivez les instructions pour installer le module complémentaire.
Création des clefs PGP
Créez vos clés publique et privée comme suit:
- Sur la barre de menu Thunderbird, cliquez sur et sélectionnez .
- Sélectionnez Oui, je désire que l'assistant m'aide à démarrer comme indiqué dans l'image ci-dessous.
- Cliquez sur
pour continuer.
- L'assistant vous demande si vous voulez signer tous les messages sortants ou si vous souhaitez configurer des règles différentes pour différents destinataires. Il est généralement conseillé de signer tous les messages afin que les correspondants aient la confirmation qu'ils viennent bien de vous. Les destinataires du message n'ont pas besoin d'utiliser des signatures numériques ou PGP pour lire un message signé numériquement. Sélectionnez Oui, je veux signer tous mes messages et cliquez sur pour continuer.
- Ensuite, l'assistant vous demande si vous souhaitez chiffrer tous vos messages . Vous ne devez sélectionner cette option que si vous avez les clés publiques de toutes les personnes avec qui vous allez correspondre. Sélectionnez Non, je préfère créer par règles par destinataire pour ceux dont je possède la clé publique et cliquez sur pour continuer.
- L'assistant vous demande si il peut changer certains de vos paramètres de mise en forme de messagerie pour mieux travailler avec PGP. Vous pouvez répondre Oui. Cliquez sur pour continuer.
- Sélectionnez le compte de messagerie pour lequel vous voulez créer les clés. Vous devez entrer un mot de passe dans la zone de texte «Passphrase» qui sera utilisé pour protéger votre clé privée. Ce mot de passe est utilisé pour déchiffrer les messages, il ne faut pas l'oublier. Le mot de passe doit être d'au moins 8 caractères et ne pas utiliser les mots du dictionnaire. (Voir cet article de Wikipedia pour plus d'informations sur la création de mots de passe robustes.) Entrez ce mot de passe deux fois et cliquez sur pour continuer.
- L'écran suivant affiche les préférences que vous avez configurées. Si vous êtes satisfait, cliquez sur pour continuer.
- Lorsque le processus de création de vos clés est terminé, cliquez sur pour continuer.
- L'assistant vous demandera si vous voulez créer un «certificat de révocation» que vous utiliseriez si la sécurité de votre paire de clés était compromise. Vous pourriez alors informer vos correspondants que les clés ne sont plus valides. Si vous voulez créer le fichier, cliquez sur et suivez les étapes indiquées sur les écrans suivants. Sinon, cliquez sur ..
- L'assistant vous informe enfin qu'il a terminé le processus. Cliquez sur pour quitter l'assistant.
Envoyer et recevoir les clés publiques
L'envoi de votre clef publique par message
Pour recevoir des messages chiffrés en provenance d'autres personnes, vous devez d'abord leur envoyer votre clé publique:
- Composez le message.
- Sélectionnez
dans la barre de menu de Thunderbird et sélectionnez . - Envoyer le courriel comme d'habitude.
- La première fois il vous sera demandé d'entrer votre mot de passe «Passphrase».
Réception d'une clef publique par courrier électronique
Pour envoyer des messages chiffrés à un destinataire, vous devez au préalable recevoir et conserver sa clef publique:
- Ouvrez le message qui contient sa clef publique.
- Au bas de la fenêtre, double-cliquez sur la pièce jointe qui se termine en «. Asc». (Ce fichier contient la clef publique.)
- Thunderbird reconnaît automatiquement qu'il s'agit d'une clef PGP. Une boîte de dialogue apparaît, vous invitant à "Importer" ou "Voir" la clé. Cliquez sur
pour importer la clef.
- Vous verrez une confirmation que la clef a bien été importé avec succès. Cliquez sur pour terminer le processus.
Envoyer un message signé numériquement et/ou crypté
- Composez le message comme d'habitude.
- Pour signer numériquement un message, sélectionnez
dans le menu de Thunderbird et cochez l'option . Pour chiffrer un message, activez l'option . Le programme peut vous demander de saisir votre phrase secrète avant de chiffrer le message.
- Si votre adresse électronique est associée à une clé PGP, le message sera chiffré avec cette clé. Si l'adresse électronique n'est pas associée à une clé PGP, vous serez invité à sélectionner une clé à partir d'une liste.
- Envoyer le message comme d'habitude.
Lire un message signé numériquement et/ou crypté
Lorsque vous recevez un message crypté, Thunderbird vous demande d'entrer votre mot de passe secret pour déchiffrer le message. Pour déterminer si oui ou non le message entrant a été signé ou crypté numériquement vous avez besoin de regarder la barre d'informations au dessus le corps du message.
Si Thunderbird reconnaît la signature, une barre verte (comme illustré ci-dessous) apparaît au-dessus du message.
Si le message a été chiffré et signé, la barre verte affiche également le texte "message déchiffré".
Si le message a été chiffré, mais pas signé la barre apparaîtra (gris/bleu) comme illustré ci-dessous.
Révocation de la clef
Si vous pensez que votre clef privée a été «compromise» ( quelqu'un d'autre a eu accès au dossier qui contient votre clef privée), vous devrez retirer votre clef actuelles dès que possible et en créer une nouvelle paire. Pour révoquer vos clefs:
- Dans le menu de Thunderbird, cliquez sur
et sélectionnez .
- Une boîte de dialogue apparaît. Cochez la case Afficher toutes les clefs par défaut.
- Cliquez-droit sur la clef que vous souhaitez révoquer et sélectionnez Révoquer la clef
(ou
)- Une boîte de dialogue apparaît, vous demandant si vous voulez vraiment révoquer la clef. Cliquez sur pour continuer.
- Une autre boîte de dialogue apparaît, vous demandant d'entrer votre mot de passe. Entrez le mot de passe et cliquez sur pour révoquer la clef.
Envoyer le certificat de révocation pour les personnes avec qui vous correspondez afin qu'ils sachent que votre clef actuelle n'est plus valide. Cela garantit que si quelqu'un tente d'utiliser votre clef actuelle pour usurper votre identité, les bénéficiaires sauront que la paire de clefs n'est plus valide.