| SUSE LINUX – Guide de l'utilisateur Internet / Chapitre 11. Chiffrement avec KGpg | ||||
|---|---|---|---|---|
 | 10.3. Préférences | 11.2. Le dialogue du serveur de clés |  | |
| SUSE LINUX – Guide de l'utilisateur Internet / Chapitre 11. Chiffrement avec KGpg | ||||
|---|---|---|---|---|
| 10.3. Préférences | 11.2. Le dialogue du serveur de clés | | |
Table des matières
Résumé
KGpg est un composant important de l'infrastructure de chiffrement de votre système. Avec lui, générez et administrez toutes les clés nécessaires, utilisez la fonction éditeur pour créer et chiffrer rapidement des fichiers ou utilisez l'applet représenté dans la barre de contrôle pour chiffrer ou déchiffrer par glisser-déposer. Les sections suivantes vous montreront les principales fonctions qu'il faut connaitre pour le travail quotidien avec des fichiers chiffrés.
Cette section couvre toutes les opérations que vous devriez connaitre pour manipuler votre « trousseau de clés numériques ». D'autres programmes, comme par exemple votre messagerie électronique (KMail ou Evolution), utilisent également les clés administrées ici pour la gestion de données signées ou chiffrées.
Pour pouvoir échanger des messages chiffrés avec d'autres utilisateurs, vous devez tout d'abord générer votre propre paire de clés de chiffrement. L'une des deux, la « clé publique » (Public Key) est destinée à être distribuée à vos parternaires de communication qui pourront l'utiliser pour chiffrer les fichiers ou messages qu'ils vous destinent. Vous utiliserez l'autre clé, la « clé privée » (Secret Key), pour déchiffrer les données chiffrées que vous aurez reçues.
![[Important]](admon/important.png) | Clé privée et clé publique |
|---|---|
La clé publique est destinée au public et vous la distribuerez à tous vos partenaires de communication. Par contre, la clé privée est réservé à votre usage exclusif et ne doit en aucun cas être rendue accessible à d'autres utilisateurs. | |
Démarrez KGpg à partir du menu principal sous + ou à partir de la ligne de commande avec la commande kgpg. Lors du premier démarrage, un assistant apparaît qui vous conduit à travers la configuration. Suivez les indications pour accéder à la génération des clés. Entrez ici un nom, une adresse e-mail et une commentaire optionnel. Vous pourriez également définir la durée de validité, la taille de la clé et l'algorithme de chiffrement au cas où les réglages standard ne vous suffiraient pas (voir la Figure 11.1, « KGpg : génération des clés »).
Si vous activez la boîte de dialogue avec , on vous demande d'entrez votre mot de passe une seconde fois. Lorsque ceci est fait, la paire de clés est générée et une un compte-rendu est affiché. Nous vous recommandons de stocker immédiatement dans la mémoire un certificat de verrouillage et/ou de l'imprimer. Ceci pour devenir nécessaire si vous avez oublié le mot de passe de vos clés privées et si vous devez les supprimer. Si vous confirmez avec , la fenêtre principale de 11.2, « KGpg : administration des clés ») apparaît.
Une fois que vous avez généré des clés publiques, vous devez rendre la clé publique accessible aux autres utilisateurs afin qu'ils puissent l'utiliser pour vous envoyer des fichiers ou des messages chiffrés ou signés. Pour rendre la clé publique accessible aux autres, sélectionnez le point de menu +. Le dialogue suivant s'ouvre alors et vous propose trois alternatives au choix :
Votre clé publique est envoyée par courrier électronique aux adresses que vous avez sélectionnées. Dès que vous avez activé cette option et confirmé votre choix avec , le dialogue de création d'un nouveau courrier électronique de KMail s'ouvre. Entrez les adresses des destinataires et cliquez sur – le destinataire a maintenant reçu votre clé et peut vous faire parvenir des données chiffrées.
Vous pouvez placer votre clé publique dans le presse-papier en attendant.
Si vous préférez distribuer votre clé publique en tant que fichier sur un support physique de données plutôt que par courrier électronique, sélectionnez cette option, confirmez ou modifiez le chemin et le nom du fichier puis cliquez sur .
Si voulez que votre clé publique soit accessible au plus grand nombre, exportez-la sur un des « Serveurs de clés » disponible sur Internet. Pour plus d'informations, reportez-vous à la section 11.2, « Le dialogue du serveur de clés ».
Si vous recevez une clé dans un fichier (par exemple, en tant que pièce attachée dans un courrier électronique), vous pouvez intégrer celle-ci dans votre trousseau de clés afin de l'utiliser pour chiffrer vos communications avec le propriétaire de cette clé. À cette fin, utilisez la fonction . La procédure à suivre est similaire à celle décrite ci-dessus pour exporter des clés publiques.
Les clés peuvent être signées, au même titre que tous les autres fichiers, afin que la « signature » électronique garantisse leur authenticité et leur intégrité. Si vous êtes absolument certain que la clé importée appartient réellement à la personne spécifiée comme étant son propriétaire, exprimez votre confiance dans l'authenticité de la clé en utilisant votre signature.
| Important |
|---|---|
Une communication chiffrée n'est sûre que dans la mesure où vous pouvez parfaitement associer les clés publiques en circulation avec leur propriétaire. En faisant des vérifications croisées et en signant ces clés, vous contribuez à établir un réseau de confiance (Web of Trust). | |
Dans la liste des clés, marquez la clé que vous désirez signer. Dans le menu , sélectionnez l'option . Dans la fenêtre de dialogue suivante, désignez la clé privée à utiliser pour cette signature. Un avertissement vous rappelle de vérifier l'authenticité de cette clé avant de la signer. Si vous avez procédé à cette vérification, cliquez sur ; la prochaine étape consiste à entrer le mot de passe pour la clé privée sélectionnée. Les autres utilisateurs peuvent maintenant vérifier la signature à l'aide de votre clé publique.
Afin d'éviter, lors du déchiffrement de messages ou de la vérification de signatures, que le programme correspondant vous demande constamment si la clé mérite confiance et si vous supposez que'elle est vraiment utilisée par son propriétaire autorisé, modifiez le niveau de confiance de la nouvelle clé importée. Par défaut, une clé nouvellement importée apparaît toujours dans la liste avec le symbole « ? » au lieu d'une spécification relative au niveau de confiance.
En cliquant avec le bouton de droite de la souris sur la clé nouvellement importée, vous ouvrez un petit menu contextuel relatif à l'administration de la clé. Dans le menu, sélectionnez le point afin d'attribuer le niveau de confiance que vous souhaitez. KGpg ouvre alors une console de texte dans laquelle vous pouvez définir le niveau de confiance à l'aide de quelques commandes.
À l'invite de la console de texte (Commande> ), entrez trust. Assignez maintenant une valeur de 1 à 5 représentant à quel point vous êtes confiant dans le fait que ceux qui ont signé la clé importée ont vérifié l'identité du propriétaire supposé de la clé. À l'invite (Votre choix ?), entrez la valeur que vous avez choisi. Si vous êtes sûr de la clé, entrez la valeur 5. Répondez à la question suivante avec y. Enfin, entrez quit pour quitter la console et retourner à la liste de clés. La clé possède maintenant le niveau de confiance Absolu.
