OpenPGP, chiffrement et signature [Résolu]

Signaler
Messages postés
606
Date d'inscription
vendredi 29 avril 2005
Statut
Membre
Dernière intervention
2 août 2020
-
Messages postés
606
Date d'inscription
vendredi 29 avril 2005
Statut
Membre
Dernière intervention
2 août 2020
-
Bonjour toutes et tous !
J'utilise OpenPGP (via Enigmail) dans Thunderbird pour signer et chiffrer mes messages.
J'ai bien les clés (publique et privée), j'ai bien téléversé ma clé publique et ai ma phrase de passe.
Depuis Thunderbird j'envoie un courriel signé et chiffré à une adresse courriel différente que je consulte depuis mon téléphone (Android, BlueMail). Ça ne fonctionne pas. Je reçois bien le message, mais il est vide et je ne comprend pas comment le déchiffrer. J'ai deux pièces jointes.

Lorsque j'envoie un courriel signé uniquement (sans chiffrement), j'ai bien le courriel que je peux lire, mais aucune mention de la signature.

Comment, depuis BlueMail, je peux consulter un courriel signé et chiffré ?
Le but étant de pouvoir envoyer un courriel signé (et éventuellement chiffré) à un destinateur quelconque.

Merci d'avance pour vos lumières et désolé si mes questions sont bêtes :)


Configuration: Thunderbird 68.10.0/ Android 9 / BlueMail 1.9.7.32

2 réponses

Messages postés
35705
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
30 octobre 2020
5 578
Salut,

Tiens un tuto qui date un peu, mais le principe est là :
https://lehollandaisvolant.net/tuto/gpg/#i31

J'ai sauté volontairement toute l'installation pour aller directement à ce qui t'intéresse, ou presque…

Messages postés
606
Date d'inscription
vendredi 29 avril 2005
Statut
Membre
Dernière intervention
2 août 2020
49
Merci pour ta réponse ! :)
En fait, je pense que je n'avais pas tout saisi.

Je pensais qu'il suffisait d'avoir une clé publique et privée pour envoyer des messages signés et chiffrés. Mais en fait, le destinateur est parti prenante dans le chiffrement et la signature d'un courriel. Il ne peut pas, sans avoir rien demandé, recevoir un courriel signé (et/ou chiffré).

Comment je peux savoir, avant l'envoi d'un courriel, que le destinataire dispose d'une paire de clés ? En consultant les serveurs ? OpenPGP dans Thunderbird ne fait pas ça en arrière plan lorsque je saisi une adresse de destinataire ?
Du coup, je comprend mieux pourquoi EnigMail m'averti d'un problème lorsqu'après avoir saisi une adresse courriel je clique sur Signer et Chiffrer.
  • Ne suffit-il pas que le destinataire dispose de ma clé publique pour déchiffrer ...

Ah bah non... Puisque ma clé est publique :O

C'est pas si simple en fait lol

Du coup, c'est quoi les services payants de signatures numériques ?
On ne peut pas, de cette manière, envoyer un courriel à un destinataire quelconque qui ne disposerait d'aucune clé ?

Si tout le monde doit disposer d'une clé privée pour déchiffrer un message, ça devient une "technologie" peu accessible et réservée à peu de monde.

En tout cas, merci pour tes lumières ! ;)
Messages postés
35705
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
30 octobre 2020
5 578
Je te l'accorde que c'est assez complexe et pas à la portée du 1er venu ;-\

Mais en même temps, si on veut chiffrer ses mails, il faut bien que le destinataire puisse les lire, et donc disposer d'un moyen de le faire…

Pour info, OpenPGP va bientôt être intégré dans Thunderbird, peut être que cela rendra les choses plus simples…

;-)
Messages postés
606
Date d'inscription
vendredi 29 avril 2005
Statut
Membre
Dernière intervention
2 août 2020
49 >
Messages postés
35705
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
30 octobre 2020

Pour info, OpenPGP va bientôt être intégré dans Thunderbird, peut être que cela rendra les choses plus simples…

Oui justement, j'ai vu ça dans les notes de version ;) Du coup je me suis repenché dessus.

[...] disposer d'un moyen de le faire…

Justement, je pensais que ce moyen était le logiciel utilisé (Thunderbird, Outlook, ou les app Android) ^^

J'espère que cette intégration de PGP dans TB va "popularisé" l'usage des signatures :D