From Fedora Project Wiki

Revision as of 23:45, 14 July 2008 by Wikibot (talk | contribs) (Robot: Changing Category:DocsProject)

Utiliser GPG avec Evolution 2.0

Configuration

Depuis le menu principal d'Evolution, sélectionnez Édition, Préférences.... Dans le panneau de gauche, sélectionnez Comptes de messagerie. Dans le panneau de droite, sélectionnez le compte email que vous utilisez pour la correspondance avec le Projet Fedora. Ensuite, sélectionnez le bouton Édition. La boîte de dialogue Editeur de Comptes apparaît. Sélectionnez l'onglet Sécurité

File:Fr FR ProjetDocs UtiliserGpg AvecEvolution evo-security-fr FR.png

Dans le champ ID de la clé PGP/GPG, entrez l'ID de clé GPG qui correspond à l'adresse email de votre compte. Si vous n'êtes pas sûr de ce qu'est votre ID de clé, utilisez cette commande :

gpg --fingerprint EMAIL_ADDRESS

L'ID de la clé est le même que les derniers huit caractères (4 bytes) de l'empreinte de la clé.

C'est une bonne idée de cocher l'option Toujours chiffrer pour moi-même lors de l'envoi de courriel chiffré. Vous voudrez peut être également sélectionner Toujours signer les messages sortants lors de l'utilisation de ce compte.

Si vous ne marquez pas vos clés publiques comme étant de confiance dans votre trousseau, vous n'aurez pas la possibilité de chiffrer des emails pour un destinataire tant que vous n'aurez pas sélectionné l'option Toujours faire confiance aux clés de mon trousseau lors du chiffrement. Vous recevrez à la place une boîte de dialogue indiquant qu'une vérification de confiance à échoué.

Vérification des emails avec GPG

Evolution contrôlera tous les messages signés avec GPG pour leur validité. Si Evolution ne peut vérifier un message avec GPG en raison d'une clé publique manquante (ou falsifiée), une bannière rouge sera affichée. Si le message est vérifié, mais que vous n'avez pas signé la clé, que ce soit globalement ou localement, la bannière sera jaune. Si le message est vérifié et que vous avez signé la clé, la bannière sera verte. Lorsque vous cliquez sur l'icône du sceau, Evolution affiche une boîte de dialogue avec plus d'informations de sécurité à propos de la signature.

Pour ajouter une clé publique à votre trousseau, utilisez la fonction de recherche avec l'adresse email de son propriétaire :

gpg --keyserver pgp.mit.edu --search security@redhat.com

Pour importer la clé correcte, il est possible que vous ayez besoin de comparer l'ID de la clé avec les informations fournies par Evolution.

Signer et Chiffrer avec GPG

Signer un email permet au destinataire de vérifier que le message vient bien de vous. Le Projet de Documentation Fedora (ainsi que l'ensemble du projet Fedora) vous encourage à signer vos messages aux autres participants, y compris sur les mailing listes Fedora. Chiffrer un email permet aux seuls destinataires de lire votre email. Merci de pas envoyer de messages chiffrés sur les mailing listes Fedora puisque quasiment personne ne sera en mesure de le lire.

Pendant la rédaction d'un message, choisissez le menu Sécurité, puis Signer avec PGP pour le signer. Pour chiffrer votre message, sélectionnez Chiffrer avec PGP. Vous pouvez à la fois signer et chiffrer vos messages, ce qui est une bonne pratique. Quand vous enverrez le message, Evolution vous demandera d'entrer votre phrase de passe GPG. (Après trois tentatives infructueuses, Evolution génère une erreur). Si vous sélectionnez l'option Se souvenir de ce mot de passe uniquement pour la session en cours, vous n'aurez plus besoin d'entrer votre phrase de passe de nouveau pour signer ou déchiffrer, jusqu'à ce que vous ayez quitté puis relancé Evolution.