20 novembre 2014

Comment chiffrer ses emails - 2e partie

Nous avons vu, dans le billet précédent, qu'il faut que chaque personne dispose de deux clefs : l'une privée (secrète) et l'autre publique (accessible à tous).

Nous allons voir dans ce billet comment créer ces deux clefs.

Auparavant, il me faut faire un choix cornélien : pour illustrer la pratique, il va me falloir choisir UN système d'exploitation et UN logiciel particulier. Mon choix s'est porté sur Windows 7 et le logiciel Gpg4Win (parce que). Si vous n'êtes pas équipés de ce type de solution (bravo), les explications qui suivent disposent de leurs équivalents et les principes restent les mêmes.

Rendez-vous donc sur le site de Gpg4win pour y télécharger la dernière version de leur produit (2.2.2 à la date de rédaction de ce billet). Gpg4win est un regroupement de plusieurs logiciels, mais pour l'instant, je vous propose de n'installer que "GnuPG" (obligatoire) et "Kleopatra" qui est le gestionnaire de clefs.

Lisez bien chaque écran lors de l'installation. Ne cliquez pas systématiquement sur les boutons "Suivant", "Ok", "Installer", "Reformater", "Êtes-vous sur ?" ou "Êtes-vous vraiment sur ?", sans avoir compris ce que vous faites...

Lancez l'exécution de Kleopatra.
Vous devriez avoir une fenêtre comme celle-ci :

Figure 01 : Kleopatra, gestionnaire de clefs


Dans le menu "File" situé en haut à gauche, sélectionnez "New Certificate...". Vous obtenez alors la fenêtre suivante :

Figure 02 : Début de la création d'une nouvelle paire de clefs


Choisissez "Create a personal OpenPGP key pair" et remplissez correctement les champs demandés :

Figure 03 : renseignements pour la création de la paire de clefs


Puis cliquez sur "Create Key" :

Figure 04 : Fin de la création de la paire de clefs


Enfin, le processus de création de la paire de clefs se terminera par la demande du mot de passe associé à la paire de clefs.
ATTENTION : le choix de ce mot de passe est IMPORTANT. Vous devez choisir un mot de passe suffisamment complexe pour ne pas pouvoir être deviné lors de la frappe sur le clavier, ni trouvé par un programme informatique (lire la conclusion du billet "Cracker les mots de passe").

Figure 05 : saisie du mot de passe associé à la paire de clefs


Une fois la paire de clefs créées, vous devriez avoir la fenêtre suivante :

 Figure 06 : la paire de clefs est créée (yesss)


Et dans Kleopatra, votre paire de clefs apparaît sous la forme d'une ligne ajoutée dans le gestionnaire :

Figure 007 : une ligne dans le gestionnaire
correspond à une paire de clefs


Faites maintenant un clic droit sur la ligne nouvellement créée et choisissez "Export Certificates..." pour exporter votre clef publique. Enregistrez la dans un fichier.

Si vous ouvrez ce fichier avec votre éditeur de texte favori, vous pourrez visualiser votre clef publique pour, par exemple, la donner à vos correspondants.

Figure 08 : Accès à votre clef publique


Vous êtes donc l'heureux propriétaire d'une clef publique et d'une clef privée. Il nous reste à voir comment les utiliser pour chiffrer ou signer un message, sauvegarder les clefs, les révoquer, les bichonner...

Bref : à suivre.

2 commentaires:

  1. Bonjour,

    Lorsque l'on génère les clés n'est-il pas recommandé de lui mettre une date d'expiration ? Que recommandez-vous ?

    Et le jour où je change ma paire de clé je dois bien prendre garde à conserver la précédente afin d'être toujours en mesure de déchiffrer mes anciens messages, c'est bien ça ?

    RépondreSupprimer
  2. Bonjour,

    Vous n'expliquez pas comment transférer ses clés d'une machine à l'autre ou en garder une copie. Merci !

    RépondreSupprimer

Lectrice, admiratrice, avocate, magistrate, programmeuse, dessinatrice, chère consœur, femmes de tous les pays, lecteur, j'ai toute confiance en vous pour prendre bien soin de vérifier que votre prose est compatible avec les normes orthographiques et grammaticales en vigueur. Et si vous pouviez éviter les propos insultants ou haineux, je vous en serais reconnaissant.
N'hésitez pas à respecter ces quelques règles qui peuvent même s'appliquer en dehors de ce blog.

Les commentaires sur ce blog sont modérés. Votre message apparaîtra sur le blog dès que le modérateur l'aura approuvé. Merci de votre patience.