Différences

Ci-dessous, les différences entre deux révisions de la page.

--- webmail [2019/09/16 22:43]
Julian [Commençons par créer nos clefs]
+++ webmail [2019/09/18 23:08]
Julian [Comment utiliser ma paire de clef]
@@ Ligne 58: / Ligne 58: @@
 ===== Chiffrer ses emails =====
-Le webmail intègre un plugin permettant de chiffrer ses emails via PGP. \\  \\ En des termes plus clairs, il vous est possible d'envoyer des emails dont le contenu n'est déchiffrable que pour la personne avec qui vous avez établis un moyen d'échange (la technologie ici repose sur un échange de clef [[https://fr.wikipedia.org/wiki/Pretty_Good_Privacy|publique/privée]]).  \\
+Le webmail intègre un plugin permettant de chiffrer ses emails via PGP.\\
- \\
+\\
-Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez chiffrer votre email avec votre clef privée et partager votre clef publique aux destinataires de ce message. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message, mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté.
+En des termes plus clairs, il vous est possible d'envoyer des emails dont le contenu n'est déchiffrable que pour la personne avec qui vous avez établis un moyen d'échange (la technologie ici repose sur un échange de clef [[https://fr.wikipedia.org/wiki/Pretty_Good_Privacy|publique/privée]]).\\
+\\
+Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez partager votre clef publique aux destinataires de ce message et chiffrer votre email avec votre clef privée. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message (via la signature), mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté (via le chiffrement).
 ==== Commençons par créer nos clefs ====
@@ Ligne 74: / Ligne 77: @@
   - Appuyez sur le bouton <wrap hi>+</wrap> au mileu en bas.
   - Une nouvelle page apparaît, vous pouvez par défaut laisser la taille de la clef à 2048 bits, ou alors en mettre une plus forte à 4096 (cela renforce simplement la "solidité" du chiffrement).
-  - Rentrez deux fois le même mot de passe. Attention, c'est ce mot de passe qu'il faudra rentrer lorsque vous souhaiterez communiquer via un mail chiffré. <wrap em>Pour des raisons évidentes de confidentialité, ce mot de passe doit être différent du mot de passe de la GL-AMF</wrap>.
+  - Entrez et confirmez votre mot de passe. Attention, c'est ce mot de passe qu'il faudra rentrer lorsque vous souhaiterez communiquer via un mail chiffré. <wrap em>Pour des raisons évidentes de confidentialité, ce mot de passe doit être différent du mot de passe de la GL-AMF</wrap>.
+  - Une fois que tout est renseigné, cliquez sur <wrap hi>Enregistrer</wrap>. La génération de la paire de clef se met en marche, patientez un instant..
+Votre paire de clefs est enfin créée.
+==== Comment utiliser ma paire de clef ====
+Pour que deux utilisateurs puissent dialoguer ensemble via ce canal chiffré, il faut que chacun des deux ait au préalable déjà envoyé à l'autre sa clef publique, de manière non chiffrée.
+Pour échanger les clefs publiques, chaque protagoniste doit faire ceci :
+  - **Utilisateur1**  doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit **U****tilisateur2**.
+  - cliquez en haut sur <wrap hi>Chiffrement </wrap>et s'assurer que la case <wrap em>joindre ma clef publique</wrap> **__<wrap em>est la seule à être cochée</wrap>__** .
+  - Envoyer le mail
+  - **Utilisateur2 **va recevoir un mail lui disant que celui-ci contient la clef publique de **Utilisateur1**, il sera invité à cliquer sur le texte disant "//ce courriel contient une/des clefs publiques//". Cliquez sur ce bouton pour importer la clef publique de **Utilisateur1**. Un petit message en vert en bas à droite vous dira que l'import a réussit.
+  - A présent, répétez cette manipulation en inversant **Utilisateur1**  et **Utilisateur2**. L'objectif est que chaque utilisateur ait importé la clef publique de l'autre.
+Retournons à présent dans le menu principal et commencez à rédiger un mail, à une différence prêt : cliquez sur le bouton <wrap hi>Chiffrement</wrap>, puis cochez les 3 cases (2 sont cochées par défaut).
+Une fois la rédaction de votre mail terminée, cliquez sur <wrap hi>Envoyer</wrap>. Là, on vous demandera un mot de passe, il s'agit du mot de passe que vous avez renseigné plus tôt (celui, dit, de la clef privée).
+:!: Si le message suivant apparaît au moment d'envoyer le mail : //Échec lors du chiffrement. La clé publique est introuvable pour xxxx@xxxx.xxx. //C'est que vous essayez d'envoyer un mail chiffré à un utilisateur dont vous n'avez jamais importé la clef publique ! Il faut donc lui demander d'envoyer un mail **__non chiffré__**  contenant sa clef publique, puis importer celle-ci.
+<WRAP center round important 60%>Vous ne pouvez pas envoyer de mails chiffrés avec PGP à un destinataire ne vous ayant au préalable jamais envoyé sa clef publique</WRAP>
+==== Utilisation régulière ====
+Une fois que vous avez échangé au moins une fois votre clef publique avec votre interlocuteur et que lui a fait de même, vous pouvez à volonté chiffrer/déchiffrer vos échanges sans répéter les opérations précédentes.