Accueil Tuto Crypter ses mails (3) : Génération des clés de cryptage avec Enigmail

Crypter ses mails (3) : Génération des clés de cryptage avec Enigmail

par Jérémy PASTOURET
Publié : Mis à jour le

On touche bientôt au but ! Maintenant que vous avez tout installé, il ne reste plus qu’à faire du paramétrage. Si vous nous rejoignez – ou que vous avez raté une étape – voici la liste des précédents articles. Prenez le temps de les lire, c’est important pour comprendre la suite :

  1. Thunderbird : installation & paramétrage d’un compte mail
  2. Crypter ses mails (1) : Installation de GPG & explications
  3. Crypter ses mails (2) : installation d’Enigmail

Création des clés de cryptage

Pour commencer, vous devez lancer Thunderbird. Vous obtenez la fenêtre suivante :

Lancement de ThunderbirdDirigez-vous vers la partie de droite et cliquez sur le bouton « hamburger » comme dans l’image ci-dessous.

Cliquez sur le menu de ThunderbirdUn menu déroulant apparaît :Sélection d'Enigma sur ThunderbirdLorsque vous passez la souris sur Enigmail, un sous-menu s’affiche :

Assistant de configuration Enigmail sur ThunderbirdVous devez cliquer sur Assistant de configuration. Une nouvelle fenêtre s’ouvre par-dessus Thunderbird.

Assistant de configuration d'Enigmail sur ThunderbirdJe vous recommande de laisser cochée la première option, car c’est la plus simple. Puis cliquez sur Suivant. L’étape d’après va vous permettre de configurer votre clé avant de la générer. Vous devriez avoir la même fenêtre que moi :

Créer la clé avec Enigmail sur ThunderbirdL’outil va automatiquement récupérer votre compte mail courant, dans mon exemple jeremy.jobber@gmail.com. Il demande cependant une phrase secrète. Je trouve que l’explication affichée sur la fenêtre courante est intéressante. En effet, elle permet de comprendre comment fonctionnent les clés de cryptage.

Concernant la phrase secrète, c’est votre choix : vous pouvez mettre une longue phrase. Il faut un minimum de 8 caractères, c’est mieux. Vous pouvez aussi la considérer comme un simple mot de passe. Ne vous prenez pas trop la tête, mais gardez-le bien en mémoire ou sur un papier car vous en aurez besoin plus tard lors de l’envoi des mails. Pour récapituler : dans le champ « Phrase secrète », vous devez écrire votre phrase ou mot de passe. Puis la réécrire dans le champ en-dessous.

A cet instant, une barre de progression verte s’affiche. Elle varie en fonction de la complexité de votre mot de passe. Le bouton Suivant devient alors accessible, comme on peut le voir sur cette image :

Création de la phrase secrète sur EnigmailVous devez ensuite cliquer sur Suivant. Enigmail commence alors à générer votre clé privée et publique. Cela peut prendre quelques minutes, rien de bien méchant. Une barre de progression verte indique l’avancement de cette opération, comme vous le voyez ci-dessous :

Génération de la clé avec Enigmail sur ThunderbirdA la fin de l’opération, la barre de progression est complètement remplie. Le programme vous indique que la clé a été générée et il vous invite à cliquer sur le bouton « Créer un certificat de révocation » :

Clé générée par Enigmail sur ThunderbirdLe certificat de révocation vous permet de bloquer votre ancienne clé, si jamais vous l’avez perdue ou si elle vous a été dérobée. Cliquez sur « Créer un certificat de révocation ». L’outil vous demande de saisir votre phrase secrète renseignée précédemment.

Génération de clé de révocation avec la phrase secrètePuis l’utilitaire vous demande dans quel répertoire bien secret vous allez enregistrer ce fichier.

Choix du répertoire de clé de révocation avec EnigmailSi vous avez l’habitude de créer des dossiers et de tout bien ranger, tant mieux. Si vous n’en avez pas l’habitude, laissez le choix par défaut. Mais écrivez sur un papier (que vous conserverez soigneusement) dans quel dossier se trouve ce fichier. C’est écrit sur la barre du haut : This PC > Desktop … Vous aurez un texte différent, mais notez-le. Ensuite cliquez sur « Enregistrer »/ »Save ». Après cette opération, une fenêtre pop-up apparaît pour vous informer que le certificat de révocation a bien été créé.

Clé de révocation crée avec EnigmailVous pouvez cliquer sur Ok pour notifier au logiciel que vous avez bien compris. On revient sur la précédente fenêtre et le bouton « Suivant » s’active à nouveau :

Bouton Suivant actif après la génération de clé de révocation avec EnigmailCliquez sur Suivant pour passer à la dernière étape du processus.Génération terminé avec EnigmailEnigmail vous indique qu’il est prêt à l’emploi et qu’on a plus qu’à l’utiliser. Mais ce sera pour le prochain article.

Un petit teaser : dans le prochain article, nous verrons comment intégrer la clé publique d’une personne avec qui on souhaite correspondre par mail. Pour l’exemple, nous prendrons ma clé publique : je vous la donnerai dans l’article. Ensuite, vous m’enverrez un mail crypté contenant votre clé publique. Ce qui nous permettra par la suite de converser avec des mails cryptés, et conclura cette série d’articles.

Comme d’habitude, utilisez les commentaires si vous avez rencontré des problèmes ou si vous avez besoin de plus d’informations.

Il ne vous reste plus qu’à lire la dernière partie pour envoyer des mails privés librement :

Crypter ses mails (4) : échange de clés & envoi de mails cryptés

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.