Comment chiffrer ses emails – 2e partie

Nous avons vu, dans le billet précédent, qu’il faut que chaque personne dispose de deux clefs : l’une privée (secrète) et l’autre publique (accessible à tous).

Nous allons voir dans ce billet comment créer ces deux clefs.

Auparavant, il me faut faire un choix cornélien : pour illustrer la pratique, il va me falloir choisir UN système d’exploitation et UN logiciel particulier. Mon choix s’est porté sur Windows 7 et le logiciel Gpg4Win (parce que). Si vous n’êtes pas équipés de ce type de solution (bravo), les explications qui suivent disposent de leurs équivalents et les principes restent les mêmes.

Rendez-vous donc sur le site de Gpg4win pour y télécharger la dernière version de leur produit (2.2.2 à la date de rédaction de ce billet). Gpg4win est un regroupement de plusieurs logiciels, mais pour l’instant, je vous propose de n’installer que « GnuPG » (obligatoire) et « Kleopatra » qui est le gestionnaire de clefs.

Lisez bien chaque écran lors de l’installation. Ne cliquez pas systématiquement sur les boutons « Suivant », « Ok », « Installer », « Reformater », « Êtes-vous sur ? » ou « Êtes-vous vraiment sur ? », sans avoir compris ce que vous faites…

Lancez l’exécution de Kleopatra.

Vous devriez avoir une fenêtre comme celle-ci :

Figure 01 : Kleopatra, gestionnaire de clefs

Dans le menu « File » situé en haut à gauche, sélectionnez « New Certificate… ». Vous obtenez alors la fenêtre suivante :

Figure 02 : Début de la création d’une nouvelle paire de clefs

Choisissez « Create a personal OpenPGP key pair » et remplissez correctement les champs demandés :

Figure 03 : renseignements pour la création de la paire de clefs

Puis cliquez sur « Create Key » :

Figure 04 : Fin de la création de la paire de clefs

Enfin, le processus de création de la paire de clefs se terminera par la demande du mot de passe associé à la paire de clefs.

ATTENTION : le choix de ce mot de passe est IMPORTANT. Vous devez choisir un mot de passe suffisamment complexe pour ne pas pouvoir être deviné lors de la frappe sur le clavier, ni trouvé par un programme informatique (lire la conclusion du billet « Cracker les mots de passe« ).

Figure 05 : saisie du mot de passe associé à la paire de clefs

Une fois la paire de clefs créées, vous devriez avoir la fenêtre suivante :

 Figure 06 : la paire de clefs est créée (yesss)

Et dans Kleopatra, votre paire de clefs apparaît sous la forme d’une ligne ajoutée dans le gestionnaire :

Figure 007 : une ligne dans le gestionnaire

correspond à une paire de clefs

Faites maintenant un clic droit sur la ligne nouvellement créée et choisissez « Export Certificates… » pour exporter votre clef publique. Enregistrez la dans un fichier.

Si vous ouvrez ce fichier avec votre éditeur de texte favori, vous pourrez visualiser votre clef publique pour, par exemple, la donner à vos correspondants.

Figure 08 : Accès à votre clef publique

Vous êtes donc l’heureux propriétaire d’une clef publique et d’une clef privée. Il nous reste à voir comment les utiliser pour chiffrer ou signer un message, sauvegarder les clefs, les révoquer, les bichonner…

Bref : à suivre.

2 réflexions sur « Comment chiffrer ses emails – 2e partie »

  1. Bonjour,

    Lorsque l'on génère les clés n'est-il pas recommandé de lui mettre une date d'expiration ? Que recommandez-vous ?

    Et le jour où je change ma paire de clé je dois bien prendre garde à conserver la précédente afin d'être toujours en mesure de déchiffrer mes anciens messages, c'est bien ça ?

  2. Bonjour,

    Vous n'expliquez pas comment transférer ses clés d'une machine à l'autre ou en garder une copie. Merci !

Les commentaires sont fermés.