Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
kmail_openpgp [Le 21/12/2006, 17:47] Blackpegaz |
kmail_openpgp [Le 15/01/2017, 08:52] (Version actuelle) L'Africain tags |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>breezy dapper edgy courrier sécurité web}} | + | {{tag>courriel sécurité VÉTUSTE}} |
| ---- | ---- | ||
| Ligne 6: | Ligne 6: | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Cette manipulation va permettre d'étendre le support de Kmail pour OpenPGP, PGP/MIME (via GnuPG) à l'aide de l'//agent de GnuPG//. Ceci permet d'envoyer des messages signés (déjà avec KMail de base) mais aussi de déchiffrer les messages chiffrés (ce qui provoquait des messages types ''Bad Passphrase''). | Cette manipulation va permettre d'étendre le support de Kmail pour OpenPGP, PGP/MIME (via GnuPG) à l'aide de l'//agent de GnuPG//. Ceci permet d'envoyer des messages signés (déjà avec KMail de base) mais aussi de déchiffrer les messages chiffrés (ce qui provoquait des messages types ''Bad Passphrase''). | ||
| - | |||
| - | |||
| - | |||
| ===== Prérequis ===== | ===== Prérequis ===== | ||
| - | - Savoir [[applications:apt:depots|installer un paquet]] (en [[:synaptic|interface graphique]] ou en [[:apt|ligne de commande]]) | + | - Savoir [[:depots|installer un paquet]] (en [[:synaptic|interface graphique]] ou en [[:apt|ligne de commande]]) |
| - Savoir se servir d'un éditeur de texte standard | - Savoir se servir d'un éditeur de texte standard | ||
| - | - Avoir installé KMail ((sur [[:kubuntu|Kubuntu]] ou juste le [[:bureau_kde|gestionnaire de bureau KDE]])). | + | - Avoir installé [[KMail]] ((sur [[:kubuntu|Kubuntu]] ou juste le [[:bureau_kde|gestionnaire de bureau KDE]])). |
| - Avoir une paire de clef (voir la documentation sur [[:GnuPG]]) | - Avoir une paire de clef (voir la documentation sur [[:GnuPG]]) | ||
| - Savoir lancer une console | - Savoir lancer une console | ||
| + | |||
| Ligne 23: | Ligne 21: | ||
| * ''gnupg-agent'' | * ''gnupg-agent'' | ||
| Et l'un des deux suivants: | Et l'un des deux suivants: | ||
| - | * ''pinentry-qt'' (plutôt pour KDE) | + | * ''pinentry-qt'' (plutôt pour KDE) **(Testé, marche parfaitement)** |
| * ''pinentry-gtk2'' (plutôt pour GNOME) **(Testé, marche parfaitement)** | * ''pinentry-gtk2'' (plutôt pour GNOME) **(Testé, marche parfaitement)** | ||
| A priori, les deux devraient fonctionner autant avec KDE qu'avec GNOME. Question de goût. | A priori, les deux devraient fonctionner autant avec KDE qu'avec GNOME. Question de goût. | ||
| Ligne 30: | Ligne 28: | ||
| ===== Configuration ====== | ===== Configuration ====== | ||
| La configuration se fait par utilisateur. Il faut donc la répéter pour chaque utilisateur qui désire utiliser GnuPG et KMail. | La configuration se fait par utilisateur. Il faut donc la répéter pour chaque utilisateur qui désire utiliser GnuPG et KMail. | ||
| + | |||
| + | |||
| ==== Modification de la configuration de GnuPG ==== | ==== Modification de la configuration de GnuPG ==== | ||
| - | Tout d'abord, il faut modifier la configuration de GnuPG pour lui dire d'utiliser l'//agent// au lieu de son propre système de vérification de mot de passe. À cet effet, il faut éditer le fichier ''~/.gnupg/gpg.conf''((s'il n'existe pas, cf. [[#prerequis|Prérequis]])). | + | Tout d'abord, il faut modifier la configuration de GnuPG pour lui dire d'utiliser l'//agent// au lieu de son propre système de vérification de mot de passe. À cet effet, il faut éditer le fichier ''~/.gnupg/gpg.conf''((s'il n'existe pas, cf. [[#prerequis|Prérequis]], et si malgré cela il n'existe toujours pas, n'hésitez pas à le créer vous même.)). |
| Il faut ensuite décommenter((enlever le dièse (#) et l'espace de début de ligne)) la ligne suivante : | Il faut ensuite décommenter((enlever le dièse (#) et l'espace de début de ligne)) la ligne suivante : | ||
| Ligne 38: | Ligne 38: | ||
| ==== Configuration de GnuPG-agent ==== | ==== Configuration de GnuPG-agent ==== | ||
| Ensuite, il faut configurer l'agent GnuPG. Il faut créer le fichier ''~/.gnupg/gpg-agent.conf'' et lui donner le contenu suivant : | Ensuite, il faut configurer l'agent GnuPG. Il faut créer le fichier ''~/.gnupg/gpg-agent.conf'' et lui donner le contenu suivant : | ||
| - | <file>pinentry-program /usr/bin/pinentry-qt | + | <file>pinentry-program "/usr/bin/pinentry-qt" |
| no-grab | no-grab | ||
| default-cache-ttl 1800</file> | default-cache-ttl 1800</file> | ||
| - | N.B: Si c'est ''pinentry-gkt2'' qui a été installé, il faut évidemment remplacer ''pinentry-qt'' par ''pinentry-gkt-2'' | + | N.B: Si c'est ''pinentry-gtk2'' qui a été installé, il faut évidemment remplacer ''pinentry-qt'' par ''pinentry-gtk-2'' |
| + | |||
| + | N.B 2 : correction de synthaxe : ajout des apostrophes | ||
| + | |||
| + | Dans les nouvelles distribution => Natty, nous pouvons utiliser kwallet avec pinentry.\\ | ||
| + | Pour se faire, il faut [[:tutoriel:comment_installer_un_paquet|Installer le paquet]] **[[apt>kwalletcli]]**\\ | ||
| + | |||
| + | puis remplacer dans .gnupg/gpg-agent.conf | ||
| + | <file> | ||
| + | #pinentry-program "/usr/bin/pinentry-qt" | ||
| + | pinentry-program "/usr/bin/pinentry-kwallet"</file> | ||
| ==== Premier test ==== | ==== Premier test ==== | ||
| Ligne 54: | Ligne 64: | ||
| Si le test s'est bien déroulé, passez à la suite. | Si le test s'est bien déroulé, passez à la suite. | ||
| + | |||
| + | NB: Sur Natty, le daemon gpg est lancé automatiquement à l'ouverture de session X. Il faut donc rebooter pour tester la configuration et ne pas tenter de lancer un nouveau daemon avec <code>$ eval "$(gpg-agent --daemon)"</code> | ||
| ==== Démarrer le démon à chaque session ==== | ==== Démarrer le démon à chaque session ==== | ||
| Ligne 59: | Ligne 71: | ||
| Il faut créer un fichier ''~/.kde/Autostart/GnuPG''((si le dossier ''Autostart'' n'existe pas, le créer. Si le dossier ''.kde'' n'existe pas, voir [[#sous_gnome|sous Gnome]])) qui doit contenir les lignes suivantes : | Il faut créer un fichier ''~/.kde/Autostart/GnuPG''((si le dossier ''Autostart'' n'existe pas, le créer. Si le dossier ''.kde'' n'existe pas, voir [[#sous_gnome|sous Gnome]])) qui doit contenir les lignes suivantes : | ||
| <file>#!/bin/sh | <file>#!/bin/sh | ||
| - | if grep ^use-agent ~/.gnupg/gpg.conf &> /dev/null ; then | + | if grep -q '^use-agent' ~/.gnupg/gpg.conf; then |
| - | eval "$(gpg-agent --daemon)" | + | eval "`gpg-agent --daemon`" |
| fi</file> | fi</file> | ||
| Ce petit programme teste si une le fichier ''~/.gnupg/gpg.conf'' contient une ligne qui commence par ''use-agent''. Si c'est le cas, il démarre le démon ''gpg-agent''. | Ce petit programme teste si une le fichier ''~/.gnupg/gpg.conf'' contient une ligne qui commence par ''use-agent''. Si c'est le cas, il démarre le démon ''gpg-agent''. | ||
| Ligne 74: | Ligne 86: | ||
| - Se connecter | - Se connecter | ||
| === Sous Gnome === | === Sous Gnome === | ||
| - | Je dois avouer que je n'en sais strictement rien et j'en suis désolé. Si quelqu'un a une idée, qu'il complète. | + | |
| + | |||
| + | - Aller dans **Système/Préférences/Session** | ||
| + | - Cliquer sur le bouton **Nouveau** | ||
| + | - Dans Nom, indiquer **gpg-agent** | ||
| + | - Dans Commande, indiquer **eval "$(gpg-agent --daemon)"** | ||
| + | - Valider | ||
| + | - Vérifier que la case de gpg-agent est cochée | ||
| + | - Fermer la fenêtre | ||
| + | - Redémarrez la session pour que cela soit pris en compte | ||
| ===== Conclusion ===== | ===== Conclusion ===== | ||