| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
webmail [2019/09/18 23:52]
Julian [Création d'un filtre (action automatique)] |
webmail [2019/09/19 22:22]
Julian [Un exemple] |
| \\ | \\ |
| Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez partager votre clef publique aux destinataires de ce message et chiffrer votre email avec votre clef privée. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message (via la signature), mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté (via le chiffrement). | Pour que cela soit possible, il faut que d'abord que vous ayez créé un couple de clef privée/publique (nous y venons plus bas). Lorsque vous voulez échanger un contenu par ce moyen, vous devez partager votre clef publique aux destinataires de ce message et chiffrer votre email avec votre clef privée. Cela permet de garantir que vous êtes à la fois bien la personne qui a émis ce message (via la signature), mais également que le contenu de celui-ci ne soit pas déchiffrable si jamais celui-ci venait à être intercepté (via le chiffrement). |
| | |
| | ==== Un exemple ==== |
| | |
| | Imaginons une boîte, avec un verrou. Vous pouvez fermer et verouiller cette boîte simplement en la refermant, sans avoir besoin de clef. En revanche, cette boîte ne s'ouvre qu'avec une clef, clef que seul le propriétaire de la boîte connaît.\\ |
| | \\ |
| | Maintenant, imaginons deux personnes voulant communiquer. **Pierre **veut envoyer un message à **Jean**, mais il ne veut pas que son message soit intercepté par un curieux. C'est là que notre fameuse boîte entre en action. |
| | |
| | **Jean **propose alors à **Pierre **de lui envoyer cette boîte, ouverte (<wrap em>la clef __publique__ de Jean</wrap>), et dont seul **Jean **possède la clef pour l'ouvrir, une fois celle-ci refermée (cette clef là est (<wrap em>la clef __privée__ de Jean</wrap>). |
| | |
| | Une fois que **Pierre **reçoit cette boîte ouverte, il y met le message qu'il ne veut pas voir intercepté, __puis referme la boîte__, et la renvoie à **Jean**. |
| | |
| | **Jean **est le seul à pouvoir ouvrir cette boîte qu'il a initialement envoyé __ouverte__ à **Pierre**. Ainsi, **Jean**, à l'aide de sa clef, déverouille cette boîte et prend connaissance du message de **Pierre**. |
| | |
| | … |
| | |
| | Si Jean veut envoyer une réponse à Pierre, il faut simplement répéter cette opération, mais en inversant les rôles. |
| | |
| | En résumer : |
| | |
| | * La boîte que Jean a envoyé à Pierre correspond à la __clef publique__ de Jean |
| | * La clef que Jean utilise pour ouvrir sa boîte correspond à sa __clef privée__ |
| | |
| | {{https://memento.gl-amf.net/lib/plugins/ckgedit/ckeditor/plugins/smiley/images/lightbulb.png?nolink&23x23|enlightened}}Le plus délicat dans cette opération est simplement l'échange de clef publique. Une fois que les deux protagonistes ont échangé leur clef publique au moins une fois, les échanges sont beaucoup plus fluides puisque chacun connaît déjà la clef publique de l'autre. |
| |
| |
| |
| - **Utilisateur1** doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit **U****tilisateur2**. | - **Utilisateur1** doit créer un mail à destination du destinataire avec lequel on veut établir un canal chiffré, soit **U****tilisateur2**. |
| - cliquez en haut sur <wrap hi>Chiffrement </wrap>et s'assurer que la case //joindre ma clef publique// **__<wrap em>est la seule à être cochée</wrap>__** . | - cliquez en haut sur <wrap hi>Chiffrement </wrap>et s'assurer que la case //joindre ma clef publique //**__<wrap em>est la seule à être cochée</wrap>__** . |
| - Envoyer le mail | - Envoyer le mail |
| - **Utilisateur2 **va recevoir un mail lui disant que celui-ci contient la clef publique de **Utilisateur1**, il sera invité à cliquer sur le texte disant "//ce courriel contient une/des clefs publiques//". Cliquez sur ce bouton pour importer la clef publique de **Utilisateur1**. Un petit message en vert en bas à droite vous dira que l'import a réussit. | - **Utilisateur2 **va recevoir un mail lui disant que celui-ci contient la clef publique de **Utilisateur1**, il sera invité à cliquer sur le texte disant "//ce courriel contient une/des clefs publiques//". Cliquez sur ce bouton pour importer la clef publique de **Utilisateur1**. Un petit message en vert en bas à droite vous dira que l'import a réussit. |
| :!: Si le message suivant apparaît au moment d'envoyer le mail : //Échec lors du chiffrement. La clé publique est introuvable pour xxxx@xxxx.xxx. //C'est que vous essayez d'envoyer un mail chiffré à un utilisateur dont vous n'avez jamais importé la clef publique ! Il faut donc lui demander d'envoyer un mail **__non chiffré__** contenant sa clef publique, puis importer celle-ci. | :!: Si le message suivant apparaît au moment d'envoyer le mail : //Échec lors du chiffrement. La clé publique est introuvable pour xxxx@xxxx.xxx. //C'est que vous essayez d'envoyer un mail chiffré à un utilisateur dont vous n'avez jamais importé la clef publique ! Il faut donc lui demander d'envoyer un mail **__non chiffré__** contenant sa clef publique, puis importer celle-ci. |
| |
| <WRAP center round important 60%>Vous ne pouvez pas envoyer de mails chiffrés avec PGP à un destinataire ne vous ayant au préalable jamais envoyé sa clef publique</WRAP> | <WRAP center round important 60%>Vous ne pouvez pas envoyer de mails chiffrés avec PGP à un destinataire ne vous ayant au préalable jamais envoyé sa clef publique (le webmail refusera de le faire)</WRAP> |
| |
| |