Installation et utilisation de GnuPG avec Evolution

Posté par Fabrice
14 juillet, 2004

Je vais ici décrire l’installation et l’utilisation de GnuPG avec Evolution.

Il faut tout d’abord installer ces 2 logiciels :

# emerge -v evolution gnupg

(ces paquets existent surmement aussi pour votre distribution)

J’ai utilisé les versions suivantes : Evolution 1.4 et GnuPG 1.2.2.

GnuPG

On peut alors commencer générer les clés (publique/privée) qui seront stockées dans le répertoire  /.gnupg :

# gpg --gen-key
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: /home/fabrice/.gnupg: répertoire créé
gpg:  nouveau fichier de configuration `/home/fabrice/.gnupg/gpg.conf' créé
gpg: le porte-clés `/home/fabrice/.gnupg/secring.gpg` a été créé
gpg: le porte-clés `/home/fabrice/.gnupg/pubring.gpg` a été créé
Sélectionnez le type de clé désiré:
(1) DSA et ElGamal (par défaut)
(2) DSA (signature seule)
(5) RSA (signature seule)
Votre choix ? 1
La paire de clés DSA fera 1024 bits.
Préparation à la génération d'une nouvelle paire de clés ELG-E.
la taille minimale est  768 bits
la taille par défaut est 1024 bits
la taille maximale conseillée est 2048 bits
Quelle taille de clé désirez-vous ? (1024) 2048
La taille demandée est 2048 bits
Spécifiez combien de temps cette clé devrait être valide.
0 = la clé n'expire pas
<n>  = la clé expire dans n jours
<n>w = la clé expire dans n semaines
<n>m = la clé expire dans n mois
<n>y = la clé expire dans n années
La clé est valide pour ? (0)
Key n'expire pas du tout
Est-ce correct (o/n) ? o

Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le
programme le construit à partir du nom réel, d'un commentaire et d'une
adresse e-mail de cette manière:
« Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de> »

Nom réel: Tereszkiewicz Fabrice
Adresse e-mail: fabrice.tz@sawadka.org
Commentaire:
Vous avez sélectionné ce nom d'utilisateur:
"Tereszkiewicz Fabrice <fabrice.tz@sawadka.org>"

Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? O
Vous avez besoin d'un mot de passe pour protéger votre clé secrète.

Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire
autre-chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers; cela donne au générateur de
nombres aléatoires une meilleure chance d'avoir assez d'entropie.
++++++++++++++++++++++++++++++++++++++++++++++++

Il n'y a pas assez d'octets aléatoires disponibles. Faites autre chose
pour que l'OS puisse amasser plus d'entropie ! (il faut 266 octets de plus)
Un grand nombre d'octets aléatoires doit être généré. Vous devriez faire
autre-chose (taper au clavier, déplacer la souris, utiliser les disques)
pendant la génération de nombres premiers; cela donne au générateur de
nombres aléatoires une meilleure chance d'avoir assez d'entropie.
++++++++++++++++++++++++++++++++++++++++++++++++
gpg: /home/fabrice/.gnupg/trustdb.gpg: base de confiance créée
les clés publique et secrète ont été créées et signées.
clé marquée comme ayant une confiance ultime.

pub  xxxxD/xxxxxxxx 2003-09-12 Tereszkiewicz Fabrice <fabrice.tz@sawadka.org>
Empreinte de la clé = xxxx xxxx xxxx xxxx xxxx  xxxx xxxx xxxx xxxx xxxx
sub  xxxxg/xxxxxxxx 2003-09-12

On génere ici une clé de 2048 bits, qui n’expire jamais. Vous pouvez voi les clés exisantes en faisant un :

# gpg --list-keys

Il faut ensuite déclarer votre clé publique auprès d’un serveur de clé (en remlaçant mon adresse mail par la votre bien sûr) :

# gpg --keyserver wwwkeys.pgp.net --send-key fabrice.tz@sawadka.org
gpg: l'envoi à `wwwkeys.pgp.net' s'est déroulé avec succès (résultat=200)

Voilà ! Votre clé publique est maintenant disponible pour tout le monde !

GPG et Evolution

Lancez Evolution, choisissez Outils -> Paramètres et délectionnez votre compte mail avec lequel vous souhaitez utiliser GNuPG.

Dans l’onglet Sécurité, indiquez l’adresse mail correspondant à la clé (fabrice.tz@sawadka.org pour moi), et cochez Toujours signer les messages sortants lors de l’utilisation de ce compte.

Voilà ! Maintenant lorsque vous envoyez un message, il sera automatiquement signé avec votre clé GPG.

PS : Pour installer gnuPG avec Mozilla Thunderbird, il faut installer le plug-in à l’adresse suivante : http://enigmail.mozdev.org/

Logiciel

Si vous avez apprécié cet article, s'il vous plait, prenez le temps de laisser un commentaire ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)