http://www.jpfox.fr/? un informaticien à la campagne fr Sat, 04 Sep 2010 22:29:21 +0200 Creative Commons BY Jean-Pierre Morfin http://blogs.law.harvard.edu/tech/rss Dotclear http://www.jpfox.fr/?post/2008/10/09/235-envoyer-des-messages-signes-et-chiffres-avec-thunderbird-enigmail-et-gnupg-sous-ubuntu#c1191 urn:md5:a987ea6543877d8dd3ac2cb5c0fd58ea Fri, 10 Oct 2008 17:04:50 +0000 michael <p>Au sujet de gpg et des vérifications de papiers, un article intéressant est le suivant : <br /> <br /> <a href="http://brion.inria.fr/~rousse/linux/articles/gpg.html" title="http://brion.inria.fr/~rousse/linux/articles/gpg.html" rel="nofollow">brion.inria.fr/~rousse/li...</a><br /> <br /> Il date un peu, mais je pense qu'il est plus que jamais d'actualité.<br /> <br /> Je pense aussi qu'une bonne pratique, c'est de mettre une clé qui expire tout les ans ou tout les 2 ans. On peut toujours retarder l'expiration aprés, de toute façon.</p> http://www.jpfox.fr/?post/2008/10/09/235-envoyer-des-messages-signes-et-chiffres-avec-thunderbird-enigmail-et-gnupg-sous-ubuntu#c1190 urn:md5:7c3d0c27fec991be29f624be5bbfb3ba Fri, 10 Oct 2008 16:30:14 +0000 Samuel Martin <p>Excellent tutoriel, j'essai çà dès que possible.<br /> <br /> Merci.</p> http://www.jpfox.fr/?post/2008/10/09/235-envoyer-des-messages-signes-et-chiffres-avec-thunderbird-enigmail-et-gnupg-sous-ubuntu#c1189 urn:md5:2d0a157810621e4bb288a4412065276b Fri, 10 Oct 2008 10:11:56 +0000 NicoA380 <p>A noter que sur Evolution c'est supporté de base sans extension et que de plus c'est le client mail par défaut d' Ubuntu.<br /> <br /> Pour cela, dans l'onglet &quot;Sécurité&quot; d'un compte, on peut saisir l'ID de sa clé. Evolution se débrouille pour aller la récupérer dans le trousseau (seahorse/gnupg).<br /> <br /> Par contre, je n'ai pas trouvé de moyen pour qu'Evolution recherche une clé qui n'est pas dans le trousseau quand il lit un mail signé.</p> http://www.jpfox.fr/?post/2008/10/09/235-envoyer-des-messages-signes-et-chiffres-avec-thunderbird-enigmail-et-gnupg-sous-ubuntu#c1188 urn:md5:cad854ecc701df0b34825312405c9545 Thu, 09 Oct 2008 23:29:15 +0000 jp.fox <p>Tu as raison mr pouit, mais j'évoque quand même ce point dans le paragraphe &quot;Niveau de confiance des clefs&quot;. Je ne peux pas tout expliquer dans le premier paragraphe, c'est déjà pas très simple à comprendre <img src="/themes/default/smilies/wink.png" alt=";-)" class="smiley" /></p> http://www.jpfox.fr/?post/2008/10/09/235-envoyer-des-messages-signes-et-chiffres-avec-thunderbird-enigmail-et-gnupg-sous-ubuntu#c1187 urn:md5:3c0169aaf02fde88d4fb14daac7a894a Thu, 09 Oct 2008 23:23:30 +0000 mr_pouit <p>Ce billet a le mérite d'être relativement clair et simple à comprendre, mais il contient quand même un raccourci assez gênant :<br /> <br /> &quot;Pour signer un message et donc certifier que l'émetteur est bien la personne mentionnée dans l'entête du message, l'émetteur utilise sa clef privée et le destinataire contrôle grâce à la clef publique correspondante.&quot;<br /> <br /> Si la clé n'est pas signée, cela ne certifie rien du tout. Je peux très bien créer une clé au nom de RMS et t'envoyer un mail au nom de RMS en le signant avec la clé, mais ça ne certifie pas que je suis RMS.<br /> <br /> &quot;Une bonne pratique est de aussi de signer les clefs dans lesquels vous avez confiance. Clic droit sur la clef et Signer la clef&quot;<br /> <br /> Il faut avoir au préalable vérifié l'identité de la personne en question (sur une pièce d'identité avec photo), l'empreinte de la clé, etc (on en revient au problème ci-dessus). <img src="/themes/default/smilies/wink.png" alt=";)" class="smiley" /></p>