PDA

Afficher la version complète : Envoi de courrier sécurisé



adminlinux
03/03/2006, 18h05
Bonjour,

Je voudrais envoyer systématiquement tous mes courrier électronique sécurisé, j'arrive a me les envoyer et a me les décrypté mai quand sa arrive dans un outlok, impossible de le décrypté, comment doit ton réglé tous sa, avec quoi et si c'est fiable.....

J'ai envie de crypté mail mail non pas parce que j'ai quelque chausse à cacher, mai j'envoie pas du courrier à une personne sur une carte postal, mais dans une enveloppe fermé....

offworld
03/03/2006, 18h23
Quand tu le chiffre tu utilise une clé public, pour dechiffrer le mail, il faut la clé privé du meme trousseau que la clé public et le mot de passe.

adminlinux
03/03/2006, 18h34
donc en pratique si je veux envoyer un courrier electronique sécurisé, je dois faire quoi ?

offworld
03/03/2006, 19h57
Tu le chiffre avec la clé public de ton correspondant.
Et pour que lui il puisse t'envoyer un courrier chiffrer, faut que tu lui donne ta clé public.

adminlinux
03/03/2006, 20h54
si je t'envoi un mail cripté, comment peut tu le lire c'eest sa que je me pause comme question...

offworld
03/03/2006, 21h25
Faut que tu le chiffre avec ma clé public.

adminlinux
03/03/2006, 21h38
arfff donc utilisé le cryptage est pas une bonne idée...

offworld
03/03/2006, 21h40
Perso je l'utilise enormement.

scaner
03/03/2006, 22h13
Salut,

est-ce que tu utilises kgpg ? Ca te permet de créer une clé puis tu peux la partager sur un serveur public.
Comme ça les personnes qui ont besoin de la clé peuvent la récupérer.

Sous thunderbird, il faut installer Enigmail qui te permet de crypter/décrypter tes mails.

Avec ça, ça devrait aller. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/smile.gif

adminlinux
03/03/2006, 22h31
oui je vais éssayer sa tien...

offworld, tu as envoyer ta cléf publique a tous le monde alors ?

tu pourais me faire un test sur mon adresse perso michel_joris@belacom.net ?

offworld
04/03/2006, 13h07
Donne aussi ta clé public.

adminlinux
04/03/2006, 15h13
a ok je capte, donc si personne n'a la cléf publique avant de m'envoyer un courriel, il sais pas me me cripté !!!!

http://www.alionet.org/style_emoticons/<#EMO_DIR#>/dry.gif vé devoir retourner à l'age de pière et devoir faire confiance à la poste.....

scaner
04/03/2006, 15h29
En fait, d'un point de vue imagé, le système de cryptage pgp fonctionne comme ça :
tu créés une clé publique et une clé privée.
La clé publique est comme un cadenas. Tu donnes des cadenas (ouverts bien sûr http://www.alionet.org/style_emoticons/<#EMO_DIR#>/tongue.gif ) à toutes les personnes
qui doivent t'envoyer un courrier secret. Ces personnes te renvoient le courrier scellé avec un de tes cadenas.
Et toi, tu es la seule personne qui peut le lire car le cadenas ne s'ouvre qu'avec ta clé secrète.

Malin, non ?

Un très bon bouquin de poche là-dessus :
Histoire des codes secrets (http://www.amazon.fr/exec/obidos/ASIN/2253150975/qid=1141482405/sr=1-1/ref=sr_1_2_1/403-7047979-8036452) de Simon Singh

adminlinux
04/03/2006, 15h38
oui ok, sa relèbe de compliqué pour un utilisateur basic, surtous ceux qui utilise outlook... http://www.alionet.org/style_emoticons/<#EMO_DIR#>/sad.gif

scaner
04/03/2006, 16h00
Si tu as déjà installé enigmail dans thunderbird, je peux t'envoyer ma clé et on peut se faire quelques tests si tu veux. http://www.alionet.org/style_emoticons/<#EMO_DIR#>/rolleyes.gif

aldrik
09/03/2006, 10h24
Un utilisateur outlook utilisera les plugin gpg comme tout le monde et c'est automatisé. Avant de basculer sous Linux j'ai utilisé pendant des années pgp puis gpg, ça marche tout seul sous outlook.

La clef publique tu l'as diffuse sur des serveurs de clefs gpg, quand un correspondant reçois un mail signé, la clef est automatiquement importé et la signature vérifiée.

Pour ce qui est de t'envoyer un mail crypté, la personne lance un gestionnaire de clef inclus dans le plugin et effectue une recherche sur ton adresse e-mail, pour importer la clef.

Là où j'étais tout les stagiaires je leurs faisais faire faire leurs clefs, pour signer les mails, et crypté les communication msn pour ceux qui était sous linux.

A mon sens dans un usage professionnel, l'utilisation de gpg ou d'un autre système de cryptographie me semble obligatoire, ne serait ce que pour la signature