Transmission de messages en toute sécurité

La signature numérique d'un message fait en sorte qu'il est impossible de le falsifier (intégrité), tandis que le chiffrement vous assure que personne –– sauf vos correspondants –– ne sera en mesure de «voir» le message lorsqu'il transite sur le réseau (confidentialité).

Mozilla prend en charge PGP/GPG avec l'aide du paquetage mozilla-enigmail. Assurez-vous qu'il est installé (ainsi que le paquetage gnupg) avant d'essayer d'envoyer des messages chiffrés.

Figure 10.12. Options pour la génération d'une clé GPG

Options pour la génération d'une clé GPG

Des clés GPG peuvent aussi être générées depuis Mozilla en choisissant le menu Enigmail+Generate key (Figure 10.12. Options pour la génération d'une clé GPG). Remplissez les champs Passphrase et Passphrase (repeat) avec un mot de passe secret, le champ Comment avec quelques mots pour vous identifier, et cliquez sur le bouton Generate key.

Astuce

Après avoir cliqué sur le bouton Generate Key, essayez de réaliser des opérations qui utilisent beaucoup de ressources (comme naviguer intensivement sur le Web) afin d'augmenter le «niveau aléatoire» et d'accélérer le processus de génération de clé.

Il est hautement recommandé que vous publiez votre clé publique sur des serveurs spécialisés, par exemple sur KeyServer. Ceci permet à vos amis de récupérer votre clé. Ensuite, vous pouvez commencer à apprécier les caractéristiques de la signature numérique et du chiffrement de messages.

Astuce

Vous pouvez utiliser les applications kgpg (sous KDE) ou seahorse (sous GNOME) pour publier et gérer vos clés GPG.

Le tableau suivant fait un sommaire des nouveaux boutons que Enigmail a ajouté à Mozilla Messenger. Il est accompagné d'une brève explication des fonctions de ces boutons.

Tableau 10.3. Les boutons de la barre d'outils Enigmail

BoutonFonction

Chiffrer et envoyer le message immédiatement. Par défaut, seul le message sera chiffré. Si vous souhaitez également le signer, vous pouvez changer les préférences par défaut d'Enigmail (Édition->Préférences) dans la section Confidentialité et Sécurité, sous-section Enigmail. Sélectionnez l'option de chiffrement Encrypt+sign if possible (soit «Chiffrer+signer si possible»). Si vous ne souhaitez pas changer les préférences par défaut, alors sélectionnez Enigmail->Encrypt if possible (soit «Chiffrer si possible»).

Déchiffrer le message sélectionné (s'il est chiffré). La plupart du temps, votre mot de passe vous sera demandé afin de déchiffrer le message. Notez toutefois deux exceptions : lorsque vous n'utilisez pas de mot de passe (ceci n'est pas recommandé) ou lorsque la période de temps définie dans la préférence Remember password for X minutes of idle time (soit «Se souvenir du mot de passe pendant X minutes sans interaction») n'a pas encore expiré.