Transmission de messages en toute sécurité

La signature numérique d'un message fait en sorte qu'il est impossible de le falsifier (intégrité), et prouve que l'envoyeur est bien celui qui est inscrit ; tandis que le chiffrement vous assure que personne, sauf vos correspondants, ne sera en mesure de « voir » le message lorsqu'il transite sur le réseau (confidentialité).

Mozilla prend en charge la technologie de cryptage PGP/GPG avec l'aide du paquetage mozilla-enigmail. Assurez-vous qu'il est installé (ainsi que le paquetage gnupg) avant d'essayer d'envoyer des messages chiffrés.

La première étape consiste à créer une paire de clés GPG. Elle peut être créée directement depuis Mozilla grâce au menu Enigmail+Générer une clé (Figure 9.12, « Options pour la génération d'une clé GPG »). Lorsque vous utilisez la cryptographie pour la première fois, un dialogue propose de configurer Enigmail. Confirmez, puis dans le dialogue qui apparaît ensuite il suffit de valider les options par défaut.

Figure 9.12. Options pour la génération d'une clé GPG

Options pour la génération d'une clé GPG

Remplissez les champs Phrase secrète et Répétez la phrase secrète avec un mot de passe secret, le champ Commentaire avec quelques mots pour vous identifier, et cliquez sur le bouton Générer la clé.

[Tip]Astuce

Après avoir cliqué sur le bouton Générer la clé, essayez de réaliser des opérations qui utilisent beaucoup de ressources (comme naviguer intensivement sur le Web) afin d'augmenter le " niveau aléatoire " et d'accélérer le processus de génération de clé.

Il est hautement recommandé que vous publiez votre clé publique sur des serveurs spécialisés, par exemple sur KeyServer. Ceci permet à vos amis de récupérer votre clé. Ensuite, vous pouvez commencer à apprécier les caractéristiques de la signature numérique et du chiffrement de messages.

[Tip]Astuce

Vous pouvez utiliser kgpg pour publier et gérer vos clés GPG.

Le tableau suivant fait un sommaire des nouveaux boutons que Enigmail a ajouté à Mozilla Messenger. Il est accompagné d'une brève explication des fonctions de ces boutons.

Tableau 9.3. Les boutons de la barre d'outils Enigmail

BoutonFonction

En cliquant sur ce bouton, un dialogue apparaît afin de sélectionner les options de sécurité suivantes : Signer le message pour attacher une signature numérique à votre message et Chiffrer le message pour le crypter. Cochez en outre la case Utiliser PGP/MIME pour ce message pour que les pièces jointes cryptées soient compatibles avec les autres logiciels de messagerie comprenant le protocole PGP/MIME. Vous pouvez à la place utiliser le petit stylo (Ctrl-Shift-S) et la clé (Ctrl-Shift-P) dans le coin en bas à droite de la fenêtre du message pour signer et crypter vos messages. Ces boutons sont verts si ils sont activés.

Déchiffrer le message sélectionné (s'il est chiffré). La plupart du temps, votre mot de passe vous sera demandé afin de déchiffrer le message. Notez toutefois deux exceptions : lorsque vous n'utilisez pas de mot de passe (ceci n'est pas recommandé) ou lorsque la période de temps définie dans la préférence Mémoriser le mot de passe pendant X minutes d'inactivité n'a pas encore expiré.