Présence sur votre ordinateur

Dans un terminal, taper gpg<TAB><TAB> pour savoir si vous posséder la commande:

Voici mon résultat:

gpg               gpg-encrypt       gpg-sign+encrypt  gpgv
gpg-check         gpg-sign          gpgsplit

Bien attendu, si vous ne l'avez pas, il faut le télécharger et l'installer.

Pour connaître si vous avez déjà des clés, taper locate .gpg (updatedb doit être à jour préférablement).
Mon résultat:

~/.gnupg/pubring.gpg
~/.gnupg/secring.gpg

Les deux fichiers sont présents, mais je ne le savais pas que les fichiers existaient. Je ne peux donc pas connaître le mot de passe de ma clé enh?.

Générer une nouvelle clé

Il faut donc générer de nouvelles clés.

 gpg --gen-key
Pour le type de clé désiré, on choisit (2) DSA.<----- c'est peut-être ici mon problème, essayer 1 (le défaut)
La taille de la clé (en bits), 1024
Spécifiez combien de temps cette clé devrait être valide. : 0 (la clé n'expire pas).
Est-ce correct (o/n): o.
Nom réel: Yan Morin
Adresse de courriel: ...@...
Commentaire: yansanmo
Le tout donne: Yan Morin (yansanmo) <...@...>
O ((la lettre O) pour confirmer que tout est OK)

Ensuite le mot de passe: (la phrase que je n'écrirai pas ici, héhé, pas fou)
Réécrire le mot de passe: (attention, je ne l'avais pas remarquer la première fois)...

Instructions pour générer la phrase-mot de passe

• la phrase clef doit être longue,
• la phrase clef doit contenir des caractères non alphabétiques, ponctuation, chiffres, caractères spéciaux,
• la phrase clef ne doit EN AUCUN CAS être une date de naissance, un prénom, un numéro de sécurité sociale, un nom ou quoi que ce soit d'aussi facile à deviner, ni même une concaténation de données de ce type.
• Exemple: akd96*jz,+k349kp68da43 (complètement aléatoire sur mon clavier, ce n'est pas ma phrase-mot de passe!)

GPG et Thunderbird: Enigmail

Premièrement, il faut télécharger Enigmail dans un dossier.

Ensuite, on télécharge les deux extensions (Enigmail et Enigmime) à partir de Firefox (il ne faut pas cliquer sur le xpi).

http://downloads.mozdev.org/enigmail/enigmail-0.83.6.xpi
http://downloads.mozdev.org/enigmail/enigmime-0.83.2-linux.xpi
http://downloads.mozdev.org/enigmail/enigmail-0.83.6.xpi.asc
http://downloads.mozdev.org/enigmail/enigmime-0.83.2-linux.xpi.asc

On vérifie la conformité des fichiers avec la commande:

gpg --verify enigmail-0.83.6.xpi.asc
gpg --verify enigmime-0.83.2-linux.xpi.asc

Hum.. les commandes échouent chez nous:

gpg: AVERTISSEMENT: l'utilisation de la mémoire n'est pas sûre !
gpg: voir http://www.gnupg.org/fr/faq.html pour plus d'informations
gpg: Signature faite lun 05 avr 2004 03:09:23 EDT avec une clé DSA ID 9369CDF3
gpg: Impossible de vérifier la signature: clé publique non trouvée

On ouvre Thunderbird en root. (parce qu'on doit avoir les droits pour installer l'extension).

Dans Thunderbird, on clique dans les menus Tools > Options > Extensions > Install New Extension.

On choisit le premier fichier téléchargé (le .xpi d'enigmail) et on accepte l'installation.

On choisit le deuxième fichier téléchargé (le .xpi d'enigmime) et on accepte l'installation.

Une fois que vous avez reparti Thunderbird, on peut voir le menu "Enigmail" à gauche du menu "Tools".

Dans le menu enignail > preferences, on configure le path de la commande gpg (/usr/lib/gpg) .

Pour activer la signature des messages, ouvrir un nouveau message, cliquer dans le menu Enigmail > sign message. Et compléter la configuration de la signature pour le compte sélectionner.

Ensuite on choisit sign message ou encrypt message dans le menu Enigmail lorsqu'on le désire.

Note: la première fois, on écrit le passphrase (le long mot de passe de tantôt, on le rentre une seule fois pour s'authentifier).

Exporter sa clé sur un serveur

Premièrement, il faut connaître son [info-clef]. On peut utiliser la commande:

gpg --list-keys

#resultat:
pub  1024D/68D1A1CD 2004-05-06 Yan Morin (yansanmo) <...@...>

Le numéro à côté du 1024D/ est mon info-clef et je me crée un fichier avec la clé (le fichier fichiercle).

gpg --armor --output fichiercle --export 68D1A1CD

Note: --armor encode en 7 bits (caractère imprimable), --output fichiercle, écrit la clé dans le fichier "fichiercle" et --export 68D1A1CD exporte ma clé que j'ai trouvé avec --list-keys.

Enfin, on soumet la clé dans la section "Submit a key" de la page http://pgp.mit.edu/. On reçoit le message: "Public Key Server -- Add, Key block added to key server database., New public keys added: 1"

Remerciements

Merci à "comar" et toutes l'équipes de Linux-Québec sur Irc le 5 mai 2004 à 22:51.

Ajouter un ami

Aller sur un site de clé publique (http://www.gpg.cz/ par exemple) et rechercher votre ami. Ensuite cliquer sur une de ces clés pour avoir sa longue clé cryptée. Copier le texte de ---- jusqu'au dernier ---- de la fin dans un fichier.

Ensuite taper dans une console gpg --import nomdufichier où nomdufichier est le nom du fichier qui contient la longue clé que vous venez de copier...

Ajouter une adresse de courriel

gpg --edit-key <numero> adduid

gpg --edit-key <numero> passwd

Encrypter/décrypter un texte

# encrypter un fichier $FILE en $FILE.gpg
gpg -r $IDENTITY -e $FILE

# décrypter un fichier $FILE.gpg en $FILE
gpg -r $IDENTITY -d $FILE.gpg > $FILE