signature numérique/ cryptage
Modérateur : J2m06
signature numérique/ cryptage
Bonjour,
Utilisateur de Tunderbird depuis la 0.2, j'en suis assez ravi
Je voudrais cependant pouvoir signer numériquement mes mails.
J'ai une signature existante, créée à l'époque où j'avais Outlook. Même après exportation, et importation dans Thunderbird, celui-ci me dit que mon "certificat n'est pas vérifiable pour une raison inconnue".
Y a-t-il une solution SVP?
PS: qu'en est-il de la compatibilité de la signature (et du chiffrage éventuel) de Thunderbird avec d'autres logiciels du marché?
Merci par avance de vos réponses.
@+
Utilisateur de Tunderbird depuis la 0.2, j'en suis assez ravi
Je voudrais cependant pouvoir signer numériquement mes mails.
J'ai une signature existante, créée à l'époque où j'avais Outlook. Même après exportation, et importation dans Thunderbird, celui-ci me dit que mon "certificat n'est pas vérifiable pour une raison inconnue".
Y a-t-il une solution SVP?
PS: qu'en est-il de la compatibilité de la signature (et du chiffrage éventuel) de Thunderbird avec d'autres logiciels du marché?
Merci par avance de vos réponses.
@+
--
Sphinx, le prédateur du bug!
Sphinx, le prédateur du bug!
Alors tu peut utiliser l'extention enigmail couplé a open pgp et ça marche nickel.
http://www.mozilla-france.org/sections. ... e&artid=14
http://www.mozilla-france.org/sections. ... e&artid=14
-
- Iguane
- Messages : 623
- Inscription : 26 juin 2004, 14:02
Bonjour Sphinx
Qui t'as fourni ton certificat? J'utilise Thawte : http://www.thawte.com/email/index.html
1) Tu dois importer ton certfificat avec Mozilla Firefox
2) A partir de Firefox tu copies ton certificat ( par exemple sur le bureau ):
Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Exporter /
certificat.p12
3) Tu importes ce certificat dans Thunderbird
3.1 >> Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Importer
Lors de l'importation il te sera demandé ton mot de passe
3.2 >> Outils/ Paramétres des comptes/ Sécurité/ selectionner un certificat
Auparavant j'utilisais OE 6
J'ai été incapable de trouver mon certificat au niveau de OE. Quand je suis passé sous thunderbird, j'ai du le renouveller.
Je trouve que la gestion est plus facile sur thunderbird.
Bruno
Qui t'as fourni ton certificat? J'utilise Thawte : http://www.thawte.com/email/index.html
1) Tu dois importer ton certfificat avec Mozilla Firefox
2) A partir de Firefox tu copies ton certificat ( par exemple sur le bureau ):
Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Exporter /
certificat.p12
3) Tu importes ce certificat dans Thunderbird
3.1 >> Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Importer
Lors de l'importation il te sera demandé ton mot de passe
3.2 >> Outils/ Paramétres des comptes/ Sécurité/ selectionner un certificat
Auparavant j'utilisais OE 6
J'ai été incapable de trouver mon certificat au niveau de OE. Quand je suis passé sous thunderbird, j'ai du le renouveller.
Je trouve que la gestion est plus facile sur thunderbird.
Bruno
Merci bien à toi Bruno je regarde de ce pas la manip que tu me propose.
Tout simplement j'ai créé un certificat à partir de Win2000, dans les outils d'administration...
J'ai essayé de l'importer dans Thunderbird mais il me dit qu'il lui est impossible de "vérifier" mon certificat pour une raison inconnue...
Dommage.
Je te tiens au courant.
PS: je trouve ça dingue de ne pas voir plus de questions à ce sujet sur le net... la signature de mail n'est toujours pas entrée dans les moeurs
@+++
Tout simplement j'ai créé un certificat à partir de Win2000, dans les outils d'administration...
J'ai essayé de l'importer dans Thunderbird mais il me dit qu'il lui est impossible de "vérifier" mon certificat pour une raison inconnue...
Dommage.
Je te tiens au courant.
PS: je trouve ça dingue de ne pas voir plus de questions à ce sujet sur le net... la signature de mail n'est toujours pas entrée dans les moeurs
@+++
--
Sphinx, le prédateur du bug!
Sphinx, le prédateur du bug!
C'est exact je ne me suis pas posé la question....
Pour moi le faire à partir de la machine sous W2k signifiait utiliser l'authentification en tant qu'utilisateur de Win, et créer le certificat avec ça. En gros, je créais mon certificat et le réimportait sous toutes mes partitions de Win, et lui l'associait à mes profils utilisateur.
Ceci dit il est exact que cela ne prévoyait pas la "validation" par ces fameux organismes de sécurité... Pourquoi l'avoir inclus dans les outils d'admin de W2k alors?
Je préfère le faire comme ça, avec vérification par les gens reconnus dans ce domaine Ca marche je viens de vérifier.
Merci donc à vous de vos réponses.
Bonne continuation.
PS: si quelqu'un a plus d'infos sur ces fameux certifs krosoft je suis preneur
Heu par contre je pige pas dans ta signature JV2759: Thunderbird USB? AdWare? (tu as installé un spyware?) et ... pinball c'est pas méchant du tout mais là je suis plus...
Pour moi le faire à partir de la machine sous W2k signifiait utiliser l'authentification en tant qu'utilisateur de Win, et créer le certificat avec ça. En gros, je créais mon certificat et le réimportait sous toutes mes partitions de Win, et lui l'associait à mes profils utilisateur.
Ceci dit il est exact que cela ne prévoyait pas la "validation" par ces fameux organismes de sécurité... Pourquoi l'avoir inclus dans les outils d'admin de W2k alors?
Je préfère le faire comme ça, avec vérification par les gens reconnus dans ce domaine Ca marche je viens de vérifier.
Merci donc à vous de vos réponses.
Bonne continuation.
PS: si quelqu'un a plus d'infos sur ces fameux certifs krosoft je suis preneur
Heu par contre je pige pas dans ta signature JV2759: Thunderbird USB? AdWare? (tu as installé un spyware?) et ... pinball c'est pas méchant du tout mais là je suis plus...
Dernière modification par Sphinx le 28 juil. 2004, 01:23, modifié 1 fois.
--
Sphinx, le prédateur du bug!
Sphinx, le prédateur du bug!
je crois que la version serveur de windows peux faire office "d'organisme de certification" Donc dans ce cas c'est valable sur les machine de ton réseaux, mais des que tu en sort, le probléme et que cela n'est pas forcement reconut et donc pas valable.
Car si tu signe en disant je suis le Sphinx, regarder mon serveur dit que c'est vrais... Cela n'as pas beaucoup de valeur...
Car si tu signe en disant je suis le Sphinx, regarder mon serveur dit que c'est vrais... Cela n'as pas beaucoup de valeur...
Inscrit sur la liste des abonner absent...
-
- Arias
- Messages : 12
- Inscription : 14 sept. 2003, 00:17
RE,
Ben justement le "certificat numérique" est délivré par des organismes spécialisés... ce qui garantit que d'où que l'on l'utilise et avec n'importe quel logiciel, il soit tout de même reconnu.
Par contre les logiciels comme GPG et autres font eux un certificat "local" qui n'est vérifié par personne... l'unicité peut donc être mise en doute et surtout personne n'a pu valider l'authenticité du certificat...
Voilà à mon humble avis
Ben justement le "certificat numérique" est délivré par des organismes spécialisés... ce qui garantit que d'où que l'on l'utilise et avec n'importe quel logiciel, il soit tout de même reconnu.
Par contre les logiciels comme GPG et autres font eux un certificat "local" qui n'est vérifié par personne... l'unicité peut donc être mise en doute et surtout personne n'a pu valider l'authenticité du certificat...
Voilà à mon humble avis
--
Sphinx, le prédateur du bug!
Sphinx, le prédateur du bug!
Je crois que des logiciel comme gpg permet son plutot utiliser pour crypter le message. Dans ce cas seul les destinataire à qui tu as donner la clé peuvent lire le message... Dans ce cas là il n'y as pas de probléme puisqu'il y as echange de clé avant.
Alors que la signature c'est pour prouver que c'est bien toi qui à écrie le message, donc il faut que quelqu'un valide le certificat envoyer...
Alors que la signature c'est pour prouver que c'est bien toi qui à écrie le message, donc il faut que quelqu'un valide le certificat envoyer...
Inscrit sur la liste des abonner absent...
-
- Arias
- Messages : 12
- Inscription : 14 sept. 2003, 00:17
J'ai créé un certificat chez Thawte, mais impossible de l'importer sous Firefox! Quelqu'un a-t-il une solution ?bruno a écrit :J'utilise Thawte : http://www.thawte.com/email/index.html
1) Tu dois importer ton certfificat avec Mozilla Firefox
2) A partir de Firefox tu copies ton certificat ( par exemple sur le bureau ):
Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Exporter /
certificat.p12
3) Tu importes ce certificat dans Thunderbird
3.1 >> Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Importer
Lors de l'importation il te sera demandé ton mot de passe
3.2 >> Outils/ Paramétres des comptes/ Sécurité/ selectionner un certificat
Merci de vos réponses
Je vais essayer de fire le point :
La différence entre la signature type Thawte et la signature type GNUgp est de taille. Thawte est un organisme qui délivre des signature electronique / certificat electronique qui sont fiable. Il est possible d'obtenir une signatuire chez Thawte simplement, si ce n'est qu'elle ne vaut pas grand chose tant que le detenteur n'a pas rencontrer physiquement des WOT (on va appeler çà des notaires affiliés à Thawte). Pour que la signature Thawte devienne "crédible" il faut impérativement avoir pris rendez-vous physiques avec des WOT, munis de 2 pièces d'identités et d'avoir dans le meilleur des cas vu 2 WOT et dans le pire des cas 5 WOT selmin le degré d'expérience des WOT.
La signature GNUpg, elle ne vaut rien, ou du moins n'a de valeur que dans ce que les gens veulent bien lui donner d'importance. Le principe est différent et la signature consiste juste à tisser un réseau de confiance avec ses interlocuteurs.
Pour ce qui est des certificats Thawte vis à vis de Outlook et Mozilla : les ertificats ne sont pas compatibles et pour les gens qui changement de messagerie, il faut regénérer un certificat chez Thawte tout simplement pour le bon logiciel de messagerie..
Bon je ne connais pas bien GNUpg, ca fait 2 jours que je l'utilise et par exemple, j'ignore comment utilisé ma signature Thawte combiné avec le chiffrage GNUpg ? J'ai 2 signatures possibles, soit en passant par le menu deroulant OpenPGP, soit par le menu deroulant Options - Sécurité.
De même je n'ai pas encore assimilé comment fonctionne exactement la façon dont on accorde sa confiance dans la signature PGP quand on met en oeuvre un réseau de confiance... je sais pas si je suis bien clair
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
La différence entre la signature type Thawte et la signature type GNUgp est de taille. Thawte est un organisme qui délivre des signature electronique / certificat electronique qui sont fiable. Il est possible d'obtenir une signatuire chez Thawte simplement, si ce n'est qu'elle ne vaut pas grand chose tant que le detenteur n'a pas rencontrer physiquement des WOT (on va appeler çà des notaires affiliés à Thawte). Pour que la signature Thawte devienne "crédible" il faut impérativement avoir pris rendez-vous physiques avec des WOT, munis de 2 pièces d'identités et d'avoir dans le meilleur des cas vu 2 WOT et dans le pire des cas 5 WOT selmin le degré d'expérience des WOT.
La signature GNUpg, elle ne vaut rien, ou du moins n'a de valeur que dans ce que les gens veulent bien lui donner d'importance. Le principe est différent et la signature consiste juste à tisser un réseau de confiance avec ses interlocuteurs.
Pour ce qui est des certificats Thawte vis à vis de Outlook et Mozilla : les ertificats ne sont pas compatibles et pour les gens qui changement de messagerie, il faut regénérer un certificat chez Thawte tout simplement pour le bon logiciel de messagerie..
Bon je ne connais pas bien GNUpg, ca fait 2 jours que je l'utilise et par exemple, j'ignore comment utilisé ma signature Thawte combiné avec le chiffrage GNUpg ? J'ai 2 signatures possibles, soit en passant par le menu deroulant OpenPGP, soit par le menu deroulant Options - Sécurité.
De même je n'ai pas encore assimilé comment fonctionne exactement la façon dont on accorde sa confiance dans la signature PGP quand on met en oeuvre un réseau de confiance... je sais pas si je suis bien clair
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 33 invités