Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/02/2020, à 20:29

yuka38

probleme de generation clé pgp

bonjour
j'ai installé enigmail dans thunderbird
j'avais aussi creer avant cela des clés dans gnupg
mais, deux probleme:
deja je n'arrive pas a comprendre comment faire dans gnupg pour importer seulement la clé publique
donc comme je ne suis pas sure d'etre securisée, j'ai voulu en recreer une a parti de enigmail, en faisant : generer nouvelle clés
mais a ce moment la quand j'essaye de lancer la génération cela bug, le message
"The key generation failed. Please check the Enigmail console (Menu Enigmail > Debugging Options) for details."
s'affiche... et vraiment , ne sais pas ou aller, je ne trouve pas ce "debugging options"..
merci de m'aider, je suis vraiment novice et je nage completement, mais j'ai absolument besoin de ce criptage!

Hors ligne

#2 Le 09/02/2020, à 14:54

Arbiel

Re : probleme de generation clé pgp

Bonjour

Je suis navré de ne pas pouvoir répondre à ta question.

Je me permets cependant d'intervenir car tu dis avoir absolument besoin de chiffrement. Comme tu peux le voir dans ma signature, j'utilise protonmail, une messagerie sécurisée de bout en bout.

Que cela signifie-t-il ?

Cela signifie que cette messagerie chiffre les messages et les pièces jointes dans ton PC, ou dans ton téléphone, et cela sans que tu aies à te soucier de créer et de gérer les clé de chiffrement. Les messages sont livrés au destinataire que les déchiffre dans son terminal. Rien n'est en clair entre les deux terminaux.

Ta clé privée est crée sur ton PC, à chaque connexion avec la messagerie, sur la base de ton identifiant et de ton mot de passe. Elle n'est mémorisée nulle part, contrairement à ta clé publique, mémorisée sur le serveur, ou sur tout serveur de clés de ton choix. L'inscription à cette messagerie se fait comme à une autre messagerie : tu choisis ton adresse électronique (arbier.perlacremaz@protonmail.com - c'est la mienne) et ton mot de passe, et rien d'autre.

Mais il faut bien sûr que le destinataire sache déchiffrer ton message, et donc que celui-ci ait été chiffré par sa clé publique. Comme il n'y a pas de miracle, c'est le serveur qui fournit la clé publique du ou des destinataires, qui doivent donc eux aussi être abonnés à cette même messagerie.

Quand tel n'est pas le cas, alors le message et les pièces jointes sont chiffrés par ton PC avec la clé publique du serveur qui peut alors déchiffrer l'ensemble pour l'envoyer en clair à tes destinataires. Et dans ce cas là, le chiffrement n'est plus de bout en bout. Mais avec Enigmail, que j'ai utilisé jusqu'à ma découverte de Protonmail, le problème est comparable. Tu dois connaître les clés publiques de tes correspondants, et les gérer sur ton PC, ce que je comprends te poser des difficultés.

Le serveur de messagerie ne connaît pas ton mot de passe. L'authentification est faite par un algorithme quelque peu compliqué, sans aucun transfert de ce mot de passe au serveur. Ce qui veut dire en particulier que le serveur ne pourra jamais te le renvoyer. En cas de perte, tous les messages sont perdus, mais tu peux néanmoins, selon une procédure que je n'ai pas utilisée, demander au serveur le changement de ton mot de passe.

Au cas où cela te conviendrait, visite la page de Protonmail.

J'en fais la promotion pour augmenter la sécurité de la messagerie (en général). Je suis consterné par le peu de cas que font les internautes de leur vie privée. Peut-être suis-je parano ?

Arbiel


Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.

Hors ligne