Générer un jeu de clés GPG avec GPG4Win
3 novembre 2015
GPG4Win est une suite logicielle portée sur Windows comprenant GnuPG, GPA, Kleopatra, GpgOL, GpgEX, GPG4Win Compendium. Elle constitue la seule alternative Open Source à la solution de chiffrement commerciale Symantec Encryption Desktop pour Windows. L’installation de GPG4Win ajoute DirMngr dans la liste des services Windows auxquels vous pouvez accéder par la console services.msc. Il ne faut surtout pas l’arrêter !
Les composants de GPG4Win
Le logiciel Claws-mail ne figure plus parmi les composants installés.
- GnuPG : le logiciel de chiffrement
- Kleopatra, GPA: les gestionnaires des trousseaux de clés
- GpgOL : l’extension 32 bits pour Microsoft Outlook
- GpgEX : l’extension pour l’explorateur Windows
- GPG4Win : la documentation Compendium en anglais ou en allemand
Générer le jeu de clés avec GPA
Une fois installée, vous devez créer la paire de clés vous permettant de chiffrer vos messages. Vos pouvez utiliser GPA ou Gnu Privacy Assistant. Attention, il n’est pas proposé dans l’installation par défaut. L’avantage de GPA par rapport à Kleopatra est qu’il est en français. Son inconvénient majeur est qu’il très instable. Il n’offre pas autant de réglages que Kleopatra. Il propose un assistant la première fois où vous le lancez !
Indiquez tout d’abord votre nom.
Vous devez ensuite indiquer votre email.
Gnu Privacy Assistant vous propose de sauvegarder votre jeu de clés.
Les trousseaux
Les deux trousseaux de clés privées et publiques, secring.gpg et pubring.gpg, sont stockés dans le répertoire %USERPROFILE%\AppData\Roaming\gnupg. Pensez à en faire une copie dans un endroit plus approprié !
Signer vos clefs (sign)
Pensez également à les signer ! Cela permet de savoir que vous garantissez l’identité de cette personne en apposant votre signature à cette clé publique. Allez maintenant dans Fenêtre -> Keyring Manager. Faites un clic droit sur une des clés du trousseau et choisissez Clefs de signature.
Changer le niveau de confiance des clefs (trust)
Une fois signée, vous pouvez indiquer le niveau de confiance que vous accordez à cette clé. Faites un clic droit sur votre clé et choisissez Changer le niveau de confiance du propriétaire, quand vous êtes sûr de la clé publique du destinataire et de vos propres clés… accessoirement.
Communiquer votre clé publique
Pour qu’un émetteur vous envoie un mail chiffré, il doit disposer de votre clé publique et accessoirement d’un logiciel de type Symantec Encryption Desktop ou GPG4Win pour chiffrer le contenu du message. Les pièces jointes au message sont, elles aussi, automatiquement chiffrées.
Pour ce faire, vous devez exporter votre clé ou l’envoyer sur un serveur public de clés. Pour exporter, cliquez sur le bouton Exporter, présent dans GPA.
Pour envoyer votre clé publique sur un serveur de clefs, vous devez d’abord configurer GPA dans Edition -> Préférences. Cochez alors Utiliser le mode avancée et Montrer les options avancées. Tapez ou sélectionnez votre serveur de clefs sur lequel sera envoyée votre clé publique.
Je vous conseille, pour ma part, de l’envoyer sur plusieurs serveurs tels que :
- hkp://keys.gnupg.net
- hkp://subkeys.pgp.net (marche pas sur GPA)
- hkp://pgp.mit.edu
- hkp://pool.sks-keyservers.net
- hkps://hkps.pool.sks-keyservers.net (non pris en charge par GPA)
- hkp://zimmermann.mayfirst.org
- hkp://keyserver.ubuntu.com
- http://gpg-server.de
- ldap://keyserver.pgp.com
Une fois votre serveur déterminé, cliquez sur votre clé et choisissez dans le menu Serveur -> Envoyer des clefs.
La récupération de clés
Vous pouvez importer une clé publique à partir de GPA en cliquant sur le bouton Importer.
Mais vous pouvez aussi à partir de Kleopatra récupérer la clé de votre interlocuteur par un requête à partir de son adresse email. Dans GPA, il faut connaître son ID. Ce n’est pas forcément ce qu’il y a de plus pratique.
L’ajout des serveurs HKP se fait à partir du menu Settings -> Configure Kleopatra. Ajoutez le serveur dans la rubrique GnuPG System. Cliquez sur le bouton Edit pour ajouter le serveur de votre choix !
Pour récupérer la clé publique d’un de vos interlocuteurs, cliquez sur Lookup Certificates on Server. Tapez, par le nom de votre interlocuteur ou cherchez à partir du nom de domaine de son email.
Formation d’une journée sur GPG4Win
Si vous êtes pressé de savoir comment utiliser GPG4Win avec votre client de messagerie Microsoft Outlook, Thunderbird, Sylpheed, Claws-mail ou via Webmail, je vous propose une formation d’une journée sur le chiffrement avec GPG4Win. Je réalise aussi une formation d’une durée d’une journée sur la suite logicielle PGP, Symantec Encryption Desktop.