Vous avez suivi jusqu’ici et avez donc une clé gpg. Excellent !

Si toutefois, vous avez du mal sur un élément du tutoriel, vous pouvez relire les articles précédents :

Vous pouvez aussi demander de l’aide par courriel à l’adresse du tutoriel : Tuto-gpg @ 22decembre.eu.

On va maintenant faire en sorte que vous puissiez utiliser votre clé dans votre courriel.

Mais comment faire pour que vos divers contacts puissent utiliser votre clé ?

Config’ du client courriel

Déjà, il faut leur signaler l’existence de gpg.
Un petit texte en bas de votre courriel suffira. Ce texte est généralement appelé signature. Il faut bien le différencier de la signature par GPG de vos messages.

Voici ma signature française par exemple :

Ce fichier signature.asc ? C’est une signature GPG.
Si vous voulez savoir pourquoi j’utilise GPG et pourquoi vous le devriez aussi, vous pouvez lire mon article :
http://www.22decembre.eu/2015/03/21/introduction-fr/

Ce texte est à renseigner dans les options de votre client courriel. C’est également là que vous indiquez vos options pour vos signatures GPG.

Au risque de me répeter, je vous rappelle qu’utiliser un webmail (gmail, yahoo, mais aussi d’une manière générale, toute boîte courriel accéssible via le web), est une très mauvaise idée. En effet, vous devez alors vous reposer sur la sécurité du canal et du site web, et l’utilisation du chiffrement avec gpg est très peu sûr à travers le web. C’est pour cette raison que je ne décrit que l’utilisation de clients courriels locaux (desktop).

Kmail

Dans Kmail, c’est Configuration > Configurer Kmail > Identités.

Là, vous trouverez les options de chiffrement, où vous indiquez quelle clé privée vous utilisez pour signer vos messages. Vous indiquez aussi ici quelle clé publique est à utiliser pour chiffrer les messages à destination de vous-même (excellent moyen pour partager une info, un mot de passe entre plusieurs ordinateurs).

Sur la question du format, il vaut mieux utiliser le chiffrement OpenPGP/Mime, plutôt que inline.

Il est également important d’indiquer vos préférences quand à la rédaction des messages dans Configuration > Configurer Kmail > Sécurité > Rédaction. Moi, j’ai presque tout coché (signer par défaut, chiffrer quand c’est possible…) sauf Toujours afficher les clés de chiffrement.

Thunderbird

Dans Outils > Paramètres des comptes, sélectionnez le menu Sécurité OpenPGP sous l’adresse qui vous plaît. Cochez l’option Activer le support OpenPGP (Enigmail) pour cette identité ainsi que l’option Utiliser l’adresse électronique de cette identité pour identifier la clef OpenPGP.

Vous pouvez ensuite choisir vos options par défaut : chiffrer, signer tous vos courriels ou non, et si vous voulez utiliser le format PGP/Mime, ce que je recommande (même remarque et même lien qu’au dessus).

Vous avez aussi des options à choisir dans Enigmail > Préférences.

Évolution

Édition > Préférences

Dans la fenêtre dans l’onglet Comptes de messagerie, puis le compte en question et cliquer sur modifier.
Dans l’Editeur de comptes qui s’ouvre, aller dans l’onglet Sécurité.
Dans le champ ID de la clé PGP/GPG : entrer l’identifiant en 8 caractères tel que récupéré dans votre gestionnaire de clés.

Pensez aussi à mettre vos options par défaut.

Lors de la rédaction d’un nouveau message, dans le menu Options, cliquer sur Chiffrer ou Signer.

Faut-il signer et chiffrer tout son courriel ?

La question est plus ou moins de nature philosophique et constitue un choix personnel.
De toute façon le logiciel de courriel a très certainement de gros boutons qui n’attendent que d’être utilisés pour réaliser ces opérations.

Pour ma part, j’aime bien cette remarque de Philip Zimmermann :

Que se passerait-il si tout le monde estimait que les citoyens honnêtes devraient utiliser des cartes postales pour leur courrier? Si un non-conformiste s’avisait alors d’imposer le respect de son intimité en utilisant une enveloppe, cela attirerait la suspicion. Peut-être que les autorités ouvriraient son courrier pour voir ce que cette personne cache.
Heureusement, nous ne vivons pas dans ce genre de société car chacun protège la plupart de son courrier avec des enveloppes.
Aussi personne n’attire la suspicion en protégeant son intimité avec une enveloppe. La sécurité vient du nombre.
De la même manière, ce serait excellent si tout le monde utilisait la cryptographie de manière systématique pour tous ses e-mails, qu’ils soient innocents ou non, de telle sorte que personne n’attirerait la suspicion en protégeant l’intimité de ses e-mails par la cryptographie.
Pensez à le faire comme une forme de solidarité.

Dans tous les cas, vous pouvez signer tous vos courriers sans que cela pose de problème pour vos correspondants (normalement - il est possible qu’ils en aient s’ils utilisent un mauvais client de messagerie. Mais c’est extrêmement rare !).

Un courriel signé est authentique. Votre correspondant aura la certitude qu’il vient bien de vous et qu’il n’a pas été changé au cours de son acheminement. En revanche, il n’est pas encore possible de garantir que personne d’autre ne l’ait lû !

En revanche, vous ne pouvez chiffrer vos courriers que si vos correspondants utilisent eux aussi GPG ; puisque, rappelez-vous : vous avez besoin de leur clé publique pour chiffrer des messages à leur attention.

Exercice

Bon, aujourd’hui, je vais vous demander de signer un courriel à mon intention. Tout simplement !

C’est pour cette raison que je vous ai demandé de m’envoyer la clé que vous avez généré lors de la lecture du précédent article : j’en ai besoin pour vérifier votre signature, donc pour vérifier que vous avez bien compris cette partie du tutoriel.

Donc, revenons à l’exercice. Pour envoyer un courriel signé, ouvrez votre logiciel de courriel, et écrivez un message à Tuto-gpg @ 22decembre.eu.

Vous pouvez écrire ce que vous souhaitez, y compris une critique du tutoriel. Mais dans ce cas, j’aimerais qu’elle soit constructive, qu’elle me permette de l’améliorer.

Avant de l’envoyer, sélectionnez Signer dans les options ou utiliser le bouton adéquat.
Si (comme moi) vous avez demandé à votre logiciel de courriel de signer tous vos messages, vous n’avez rien à faire en fait ! Sauf appuyer sur le bouton Envoyer

Quand vous aurez envoyé votre courriel, passez donc à l’article suivant.

Au plaisir de vous lire.