PGP avec Thunderbird

Introduction

Voici la procédure pour configurer le chiffrage d'emails avec le logiciel de messagerie Thunderbird. Avant d'appliquer cette procédure il faut avoir configuré votre compte de messagerie avec Thunderbird. Ca ne fonctionne donc que sur un PC ou Mac personnel.

Les clés de chiffrement elles mêmes sont incassables. Cependant, si votre système d'exploitation (Windows ou MacOS X) n'est pas sécurisé globalement, ça sert ne à rien : un logiciel espion peut très bien noter tout ce que vous tapez au clavier y compris les mots de passes.

Installation

Vous avez déjà votre compte de messagerie de configura dans Thunderbird, nous allons ajouter la fonctionnalité de chiffrement.

Ajouter le module Enigmail (enigmail.mozdev.org/),

Outils > Modules complémentaires > Installer : fichier enigmail-*.xpi

Téléchargez et installez GnuPG pour windows (ftp.gnupg.org/gcrypt/binary/),

Choose language : English

Install options / language selection : fr - Français

Créez votre paire de clés (publique et privée)

Ceci dans le cas où vous n'avez pas encore votre propre paire de clés (publique et privée).

Créer votre paire de clé (publique et privée),

OpenPGP > Key Management

Generate > New Key Pair

Select "Account / User ID"

Enter "Passphrase"

Key expiry tab > Key expires in : 5 years (default)

Advanced tab > Key size : 2048 (default)

Advanced tab > Key type : DSA & El Gamal (default)

puis répondre "Yes",

Do you want to create such a revocation certificate now ? > Yes

Ou importez des clés existantes

Ceci dans le cas où vous avez déjà votre paires de clés (publique et privée) ou les clés publiques de vos contacts à prendre en compte.

Ouvrez la gestion des clés,

OpenPGP > Key Management

importez votre clé PGP,

Fichier > Import Keys from File > fichier *pub-sec.asc

importez les clés PGP de vos contacts,

Fichier > Import Keys from File > fichiers *pub.asc

Modifiez Thunderbird pour PGP

Lancez l'assistant de configuration,

OpenPGP > Setup Wizard

configurez OpenPGP,

Yes, I would like the wizard to get me started

I would like to set up OpenPGP only for the following identities : email@example.net

No, I want to create per-recipient rules for emails that need to be signed

No, I will create per-recipient rules for those that sent me their public key

Yes / Details > Décocher "View message body as plain text"

I want to select one of the keys below for signing and encrypting my email > Sélectionnez la paire de clés

Communiquez votre clé publique

Pour communiquer votre clé publique à vos contacts, ouvrez la gestion des clés,

OpenPGP > Key Management

puis,

Click droit sur votre paire de clés (en gras) > Send Public Keys by Email

Références

Pretty Good Privacy : fr.wikipedia.org/wiki/PGP