PDA

Afficher la version complète : Signer numériquement un mail



Ray ishido
04/02/2006, 05h33
bon, j'ai bien suivi le tuto de lealinux (http://lea-linux.org/cached/index/Reseau-secu-gpg-intro.html#) sur la signature des mails avec gpg, mais y a 2-3 trucs que je pige pas:

je crée ma paire de clefs. je met ma clef public sur le serveur http://www.keyserver.net, je signe mon message et je l'envoie a un gars sous outlook. lui, il va devoir faire quoi? il va devoir aller sur le serveur pour recuperer ma clef, la mettre dans outlook etc, etc, ou ca va se faire automatiquement?
si ca ne se fait pas automatiquement avec ce serveur, il existe des solutions gratuites pour que ca ce fasse tout seul? (en generale le gars qui utilise outlook, il aime pas allé chercher des "clef" sur des serveur... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/laugh.gif )

autre qestion: http://www.keyserver.net, c'est un serveur de certificat? si ca n'en n'est pas un c'est quoi la difference avec un serveur de certificat?

galagann
04/02/2006, 10h43
La signature c'est ceci : http://www.alionet.org/index.php?showtopic...&hl=thunderbird (http://www.alionet.org/index.php?showtopic=8031&hl=thunderbird)

Parcontre là tu parles d'un cryptage de mail http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

Ray ishido
04/02/2006, 15h16
Salut Galagann

nan, je parle de signature numerique. a partir d'une pair de clef public/privée unique, le destinataire peut savoir si tu est bien l'auteur du message ou si c'est un petit rigolo qui a pirater ton compte mail.

c'est un peu comme le cryptage sauf que dans ce cas:
1) tout le monde doit pouvoir accés à ta clef public pour pouvoir t'autentifier alors que, si j'ai bien comprit, dans le cas du cryptage (pardon chiffrage) seul un destinataire particulier doit avoir accés a la clef publique de la paire que tu utlise (sinon, tout le monde peut dechiffrer ton message, et la je voit plus l'interet de chiffrer... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/huh.gif )
2) je pense que le message est en clair, et qu'il y a juste un fichier comptenant le hachage qui est ajouté a ton mail (donc tout le monde peut lire ton mail mais en etant assurer que tu est bien l'auteur du mail ou pas), alors que dans le cas du chiffrage tout le mail est comptenu dans une piece jointe chiffrer (et donc inaccessible au a tout ceux qui n'ont pas ta clef public)

en fait ce que je comprend pas c'est comment les clients outlook font pour recuperer la clef public, et si c'est automatique ou pas. et je voit pas trop c'est quoi la difference entre un certificat et une clef public.

ps: j'ai changé le titre du post parceque c'est vrai qu'il etait pas tres clair http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif

manchette
15/02/2006, 18h03
prend le dernier thunderbird (il te proposera tout ca et gratuitement oui; par contre fait gaffe : si tu cryptes tes mails tu risque de ne plus avoir personne capable de lire tes emails / personne ne connait ca, hormis les informaticiens branchouilles -- qui ont du temps à perdre-- http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif )

Donc TB t'offre :
1- signature
2-cryptage

ceci via Enigmail OpenPGP
tu devras paramétrer lors de la 1ère réponse à 1 email reçu.
tu peut au choix signer ou non, idem pour le cryptage
tu as une icone OpenPGP avec les options dispo

perso je ne vois pas l'intérêt pour un particulier lambda ; il ne faut pas tomber dans la parnoïa non plus
à moins que tu ne bosses pour le Fbi ? http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif

moniroje
22/02/2006, 21h36
viii, c'est bien compliqué tout ça !!!! et de l'intérêt que pour les paranos!!
J'ai installé PGP mais ne sais pas m'en servir; et comme dit manchette, pourquoi??? retraité écrivant à sa fille, à ses ex-collègues qui lui envoient des blagues, ...
bof!!! aurais juste eu besoin d'un cryptage fastoche pour cacher mes fichiers de photos de cul avec un mot de pesse, quand ma fille et mon gendre viennent chez moi et investissent l'ordi.

phoenix
22/02/2006, 21h53
<div class='quotetop'>Citation </div>
mes fichiers de photos de cul avec un mot de pesse[/b]
lol presque un lapsus révélateur http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/biggrin.gif http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif juste changer la première lettre http://www.alionet.org/style_emoticons/<#EMO_DIR#>/wink.gif