Depuis peu de temps, le fonctionnement du planet ubuntu-fr est soumis à de nouvelles règles. Une de ces règles demande aux contributeurs du planet à signer le Code of Conduct Ubuntu. Pour cela, il faut tout d’abord se créer une page sur le Launchpad (ça c’est encore simple) mais surtout il faut se créer une paire de clés de cryptage afin de signer le fameux Code of Conduct. Dans un premier temps, quand on m’a demandé de créer une paire de clefs, je suis resté un peu dubitatif… Je ne m’étais pas du tout penché sur le problème vu que je n’avais pas de besoin particulier en cette matière. Le logiciel de cryptographie inclus dans Ubuntu (et dans la plupart des distributions) est gpg (GNU Privacy Guard). Or ce logiciel fonctionne en ligne de commande. C’est sympa mais bon, quand il y a des interfaces graphiques permettant d’éviter la saisie de commandes, pourquoi s’en priver ? Kgpg est une des interfaces graphiques proposées en frontend de gpg pour KDE. Cette application propose principalement :
- un gestionnaire de clefs qui permet de créer, éditer, importer, exporter et supprimer des clefs.
- un éditeur qui permet de saisir un texte afin de le signer, vérifier, crypter ou décrypter.
- l’accès à un serveur de clefs publiques afin d’en exporter ou importer.
Cette application est intégrée à KDE par le menu Action (clic droit) pour crypter un fichier et l’ouverture d’un fichier crypté (clic gauche) ouvre automatiquement l’interface de Kgpg afin de le décrypter.
La création d’une paire de clés est on ne peut plus simple :
- sélectionner le menu "clefs"
- sélectionner "Générer une paire de clefs…"
- L’interface de création des clefs s’affiche et il n’y a qu’à remplir les champs demandés.
Après la création de votre paire de clefs, vous devez publier votre clef publique soit en l’envoyant directement aux tiers qui en ont l’utilité, soit (et) en l’envoyant sur un serveur public de clefs. Cette procédure se déroule de ma manière suivante:
- sélectionner le menu "Fichier"
- sélectionner serveur de clefs
- sélectionner l’onglet exporter
- sélectionner le serveur voulu et la clef publique à exporter puis cliquer sur "Exporter"
Pour installer Kgpg :
$ sudo apt-get install kgpg
Le lanceur étant :
$ kgpg
Pour ce qui est de l’utilisation des clefs (cryptage, décryptage, signature et vérification), l’article de szdavid traitant du sujet est une très bonne et suffisante introduction.
{ 8 } Commentaires
J’ai une préférence pour GPA (Gnu Privacy Assistant), simple et clair.
Adresse de GPA: http://www.gnupg.org/gpa.html
Ah j’oubliais: J’utilise également l’excellent FireGPG pour utiliser gpg à l’intérieur de Firefox (c’est même intégré à GMail
Simple et efficace.
http://firegpg.tuxfamily.org/
Encore un mot
Comme tu l’as dit, il est important de publier ses clés sur un serveur de clés publique.
Or la plupart des serveurs sont pleins de clés qui ne sont plus valides.
Il y a un serveur qui prend grand soin de nettoyer ses clés (clés expirées, etc), et surtout de faire vérifier les clés par email:
https://keyserver.pgp.com/
Ce serveur contient ainsi très peu de clés invalides. C’est une source fiable.
FireGPG est un bijoux !
Merci pour cet article
Effectivement, moi qui utilise maintenant exclusivement Gmail (adieu thunderbird), je trouve que FireGPG est un outil très performant pour mettre en oeuvre la cryptographie sur ce webmail. C’est d’autant plus pratique que la cryptographie sur d’autres webmails que Gmail nécessite l’utilisation l’éditeur des logiciels tels que Kgpg ou FireGPG pour effectuer les opérations de signature, validation, cryptage ou décryptage.
Sauf que FireGPG n’est pas 100% standard avec les standards GPG (pour l’envoi de mails avec gmail)…
Mais on y travaille !
Sauf que FireGPG n’est pas 100% standard avec les standards GPG (pour l’envoi de mails avec gmail)…
mmm… FireGPG utilise directement GPG pour chiffrer les mails, je vois mal comment ça ne pourrait pas être compatible avec GPG
sebsauvage -> Par que Gmail « retraite» notre texte.
Laisser un commentaire