Cryptage des emails

Le principe

Vous voulez par exemple envoyez à pmlink un message qui contient des informations confidentielles. Vous aurez besoin d'une clé de pmlink sous la forme d'un petit fichier. Vous pouvez télécharger cette clé publique depuis ce site ou elle peut vous être envoyée par email.

Importez ensuite cette clé dans votre gestionnaire de certificats, créez votre message, et signez le avant de l'envoyer en entrant votre mot de passe. Le principal avantage: Seul pmlink sera capable de décrypter votre message. pmlink n'a besoin que de son propre mot de passe, pas le votre. Cela fonctionne parce que vous utilisé une partie de la clé de pmlink.

En bref: Une fois installé, chaque participant a besoin de la clé publique du destinataire et si elle est stockée dans leur gestionnaire de clés, seul leur mot de passe est requis pour assurer des communications sécurisées.

Logiciel et Plugins requis

• PGP (Pretty Good Privacy), un programme de cryptage open-source incl. un Gestionnaire de clés - il contient toutes les clés des recepteurs, ainsi que ses propres clés privées et publiques.
• un client de messagerie - comme Thunderbird ou Outlook. Les emails par navigateur web ne sont malheureusement que partiellement supportés.
• Plugins généraux pour ces clients de messagerie:
  
  • Thunderbird ⇒ Enigmail
  • Outlook ⇒ Instructions
  • Windows Live Mail ⇒ Instructions

Votre premier message crypté en 3 étapes

Étape 1 - installer PGP et le gestionnaire de clés

Les étapes suivantes supposent que vous avez déjà un client e-mail et que vous disposez des droits administrateurs sur votre ordinateur.

•    Téléchargez la version complète de PGP incl. le gestionnaire de clés "Kleopatra" sur http://www.gpg4win.de.
•    Télécharger la suite de PGP sur https://gpgtools.org.
•    Installez le gestionnaire de clé nommé "Kleopatra" depuis le gestionnaire d'application / programme d'installation du logiciel, de votre distribution.

La sécurité d'abord: Pour vérifier si le bon paquet a été téléchargé sans erreur, les signatures de téléchargement sont souvent fournies sur les plateformes, et commencent en utilisant la méthode hash, par exemple, SHA1, SHA-256, MD5, etc. et se terminent avec une longue suite de lettres et de chiffres. Après avoir téléchargé le programme, vous pouvez calculer la valeur de hash du fichier et la comparer avec la valeur sur la plateforme. Si elles sont identiques, il n'y a aucune altération/corruption. Vous avez besoin d'une programme de calcul de hash pour se faire, par exemple: HashCheck ex. heise.de.

Créer une paire de clés - Etape 2

Après l'installation et le démarrage du gestionnaire de clé "Cleopatra", générez un nouveau certificat

• une paire de clé (publique + privé) pour votre compte
• mail préexistant, que vous désirez également utiliser pour les communications sécurisées.
• Vous avez besoin d'un mot de passe pour votre clé secrète

Une résistance de 2048bits est suffisante. Dans le cas où vous auriez oublié votre mot de passe, vous pouvez révoquer votre clé publique via le certificat.

Étape 3 - envoi de message ou réception

Importez la clé que vous avez téléchargé sur pmlink dans "Cleopatra" en tant que certificat. Vous pouvez voir l'emprunte de la clé publique dans les détails du certificat. Cela devrait être la même que sur la page de contact pmlink. Si tel est le cas, vous pouvez décider d'étendre la fiabilité du détenteur de la clé. Si vous n'êtes pas sûr, le mieux est d'utiliser votre téléphone.

Après réception d'un message, il suffit d'entrer votre mot de passe personnel et le message sera lisible en texte brut.