Utilisation d'une clé publique reçue

[incor]

Bonjour,
Je suis un peu honteux d'avouer ne pas comprendre l'utilisation des clés publiques.
Thunderbird, Enigmail, OpenGPG
Clé publique + privée
Un certificat d'authenticité (15€/an Globalsigne) - sur serveur
Une adresse destinée à l'usage cryptage, (recevoir principalement) en @mx.fr sous Thunderbird.

Pour tester, je m'adresse des mails sous Thunderbird vers d'autres adresses personnelles sous Windows Mail
Je rédige mon message, le signe donc je dois recevoir ma clé publique -
Je reçois mon message en clair (normal) - un logo de certificat - un trombone avec une pièce jointe de 10 caractères OxXXXX.asc 776 octets. - Seconde ligne "enregistrer les pièces jointes"

Que dois faire ?
Et comment procéder ?
Mon objectif étant d'adresser ma clé publique à la demande de correspondants pour qu'ils cryptent avec ma clé publique.
Merci pour vos aides et suggestions

[Jacques-64]

Bonsoir,

Il ne faut jamais être honteux de poser une question quand on ne maitrise pas. A première vue, tu n'as pas de problème avec le concept.
Je n'ai pas tout compris sauf que tu émets de TB vers Win Mail et souhaites pouvoir transférer ta clé publique. Donc quelques questions :
- Tu parles d'enigmail et de clés avec un certificat d'authenticité. Est-ce une paire de clés GPG ou normalisées sMime ? Je ne sais pas si WM gère une signature OpenGPG.
- Quand tu parles de Win Mail, est-ce celui livré avec Vista qui remplaçait Outlook Express ou l'utilitaire Windows Live Mail Desktop (c'est ce dernier dont je dispose) ?
- Quand je fais un essai, le résultat fait 7ko (dont la majeure partie pour la signature et la clé jointe). Est-tu certain de tes 776 octets. Dans l'affirmative, il faudrait regarder la source du message et nous en donner la structure.
Voici à quoi cela ressemble chez moi (après les entêtes classiques):

• This is a cryptographically signed message in MIME format.
  
  --------------ms080201090805040508000906
  Content-Type: text/html; charset=ISO-8859-15
  Content-Transfer-Encoding: quoted-printable
  
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  <html>
  <head>
  …
  </html>
  
  
  --------------ms080201090805040508000906
  Content-Type: application/pkcs7-signature; name="smime.p7s"
  Content-Transfer-Encoding: base64
  Content-Disposition: attachment; filename="smime.p7s"
  Content-Description: S/MIME Cryptographic Signature
  
  MIAGCS
  …suite de la signature et de la clé
  AAAAAAA=
  --------------ms080201090805040508000906--

- Dans WLM, je reçois le message avec le signe de signature. En cliquant sur celui-ci, j'ai les divers fonctions dont "ajouter aux contacts".

A+

Jacques

[incor]

Bonsoir,

Il ne faut jamais être honteux de poser une question quand on ne maitrise pas. A première vue, tu n'as pas de problème avec le concept.
Je n'ai pas tout compris sauf que tu émets de TB vers Win Mail et souhaites pouvoir transférer ta clé publique. Donc quelques questions :
- Tu parles d'enigmail et de clés avec un certificat d'authenticité. Est-ce une paire de clés GPG ou normalisées sMime ? Je ne sais pas si WM gère une signature OpenGPG.
- Quand tu parles de Win Mail, est-ce celui livré avec Vista qui remplaçait Outlook Express ou l'utilitaire Windows Live Mail Desktop (c'est ce dernier dont je dispose) ?
- Quand je fais un essai, le résultat fait 7ko (dont la majeure partie pour la signature et la clé jointe). Est-tu certain de tes 776 octets. Dans l'affirmative, il faudrait regarder la source du message et nous en donner la structure.
Voici à quoi cela ressemble chez moi (après les entêtes classiques):

• This is a cryptographically signed message in MIME format.
  
  --------------ms080201090805040508000906
  Content-Type: text/html; charset=ISO-8859-15
  Content-Transfer-Encoding: quoted-printable
  
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  <html>
  <head>
  …
  </html>
  
  
  --------------ms080201090805040508000906
  Content-Type: application/pkcs7-signature; name="smime.p7s"
  Content-Transfer-Encoding: base64
  Content-Disposition: attachment; filename="smime.p7s"
  Content-Description: S/MIME Cryptographic Signature
  
  MIAGCS
  …suite de la signature et de la clé
  AAAAAAA=
  --------------ms080201090805040508000906--

- Dans WLM, je reçois le message avec le signe de signature. En cliquant sur celui-ci, j'ai les divers fonctions dont "ajouter aux contacts".

A+

Jacques

Bonjour et merci de me répondre; je réagis seulement maintenant il semblerait que j'avais oublié d'activer "m'avertir lorsqu'une réponse est postée"
Effectivement pour essai j'émets de TB vers WM de Vista
J'utilise WM de Vista ordinairement mais pour le cas je suis passé par TB (recommandation)
J'ai donc créée ma paire de clés sans problème avec OpenGpg + certificat
Je m'adresse un message signé uniquement dans une de mes BAL sous WM
Je réceptionne le message sous WM OxXXXX.acs de 776 octets, ouverture fichier sous GPGtools titre "Output of import"
je lis "gpg: clÚ DFC39AED: XXXXXXX + n'a pas changÚ
gpg: QuantitÚ totale traitÚe: 1
gpg: inchangÚe: 1

Vraiment je suis perdu et je remarque que cette question n'est pas abordée. Cela fait des jours que je cherche et me perds dans des infos imprécises.
Source du message
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_01CBEA3D.6D493510"
Return-Path: <xxxxxxx>
Delivered-To: xxxxxxxxx.fr
Received: (qmail 15065 invoked from network); 23 Mar 2011 14:35:01 -0000
Received: from mx24-g26.free.fr (HELO mailout-eu.gmx.com) (212.27.42.86) by mrelay6-g25.free.fr with SMTP; 23 Mar 2011 14:35:01 -0000
Received: from mailout-eu.gmx.com ([213.165.64.42]) by mx1-g20.free.fr (MXproxy) for xx@lxxxxx.fr ; Wed, 23 Mar 2011 15:35:01 +0100 (CET)
X-ProXaD-SC: state=HAM score=0
Received: (qmail invoked by alias); 23 Mar 2011 14:35:00 -0000
Received: from ABordeaux-xxxxxxxabo.wanadoo.fr (EHLO [xxxxxxxx]) [xxxxxxx] by mail.gmx.com (mp-eu005) with SMTP; 23 Mar 2011 15:35:00 +0100
X-Authenticated: #70914863
X-Provags-ID: V01U2FsdGVkX18YuIwsA28YUPxsjArhCBkfSTFfY8Kxadoi21/gO6GN991SY+utA3j1
Message-ID: <4D8A0507.6010006@gmx.fr>
Disposition-Notification-To: "xxxxx" <xxxxxx@gmx.fr>
Date: Wed, 23 Mar 2011 15:34:47 +0100
From: "xxxxxxxx" <xxxxxxx@gmx.fr>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.2.15) Gecko/20110303 Thunderbird/3.1.9
MIME-Version: 1.0
To: "XXXX" <xxxx@xxxxxxx.fr>
Subject: envoi cle
X-Enigmail-Version: 1.1.1
OpenPGP: url=hkp://pool.sks-keyservers.net
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6002.18263
X-Y-GMX-Trusted: 0

This is a multi-part message in MIME format.

------=_NextPart_000_0010_01CBEA3D.6D493510
Content-Type: text/plain;
charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable

Texte "envoi cl=E9 publique"
XXXX

------=_NextPart_000_0010_01CBEA3D.6D493510
Content-Type: application/pgp-keys;
name="0xDFC39AED.asc"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="0xDFC39AED.asc"

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.17 (MingW32)
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=3Dcef4
-----END PGP PUBLIC KEY BLOCK-----

------=_NextPart_000_0010_01CBEA3D.6D493510--

Encore merci pour ton aide
Incor

[Jacques-64]

Bonjour,

Il me semble que tout fonctionne correctement lors de l'envoi côté TB même si je n'ai pas vu de "signature" dans le message envoyé (seulement une clé). En faisant un essai (TB uniquement), j'obtiens comme texte :

• -----BEGIN PGP SIGNATURE----- <br>
  Version: GnuPG v1.4.9 (MingW32) <br>
  Comment: Protection GnuPG (compatible GPG) <br>
  Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://eni ... ev.org/</a> <br>
  <br>
  …signature GPG…
  -----END PGP SIGNATURE-----

Le problème est maintenant dans WM qui doit avoir un compagnon (add-on) équivalent à Enigmail. WM + son extension doivent reconnaître la signature hors, tu me parles de GPGtools pour ouvrir la clé jointe ce qui semble vouloir dire que tu n'as pas cet add-on (une recherche rapide sur internet ne m'a pas montré qu'il existe). Une autre solution est peut-être de transmettre le message en utilisant une présentation plus compacte et en effectuant le décodage en dehors de WM mais, personnellement, je resterais à TB

A+

Jacques

[incor]

Bonjour,

Il me semble que tout fonctionne correctement lors de l'envoi côté TB même si je n'ai pas vu de "signature" dans le message envoyé (seulement une clé). En faisant un essai (TB uniquement), j'obtiens comme texte :

• -----BEGIN PGP SIGNATURE----- <br>
  Version: GnuPG v1.4.9 (MingW32) <br>
  Comment: Protection GnuPG (compatible GPG) <br>
  Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org/">http://eni ... ev.org/</a> <br>
  <br>
  …signature GPG…
  -----END PGP SIGNATURE-----

Le problème est maintenant dans WM qui doit avoir un compagnon (add-on) équivalent à Enigmail. WM + son extension doivent reconnaître la signature hors, tu me parles de GPGtools pour ouvrir la clé jointe ce qui semble vouloir dire que tu n'as pas cet add-on (une recherche rapide sur internet ne m'a pas montré qu'il existe). Une autre solution est peut-être de transmettre le message en utilisant une présentation plus compacte et en effectuant le décodage en dehors de WM mais, personnellement, je resterais à TB

A+

Jacques

Merci de me répondre si rapidement,
Question signature voici ce que vois à la réception sur WM "Aide Sécurité
Message signé numériquement
Ce message a été signé numériquement par l'expéditeur.
Le courrier électronique signé vous permet de vérifier l'authenticité d'un message, c'est-à-dire qu'il provient du bon expéditeur et qu'il n'a pas été falsifié pendant le transit. Les messages électroniques signés sont désignés par l'icône de courrier signé.
Tout problème relatif à un message signé sera décrit dans un Avertissement de Sécurité à la suite de celui-ci. En cas de problème, considérez que le message a été falsifié ou qu'il ne provenait pas de l'expéditeur supposé.


Je n'ai utilisé WM que pour faire des essais, si tu me dis que l'émission par TB est bonne, je souhaiterai vérifier que tout fonctionne convenablement avant de faire connaître cette fonction. Quant à GPGtools, il fait parti des nombreux logiciels installés certainement inutilement comme (Kléopatra, GPG4Win, GPGShell, Open SSL, GPA, GPGTray, Claws-mail).

J'ai un besoin particulier professionnel de communiquer sur demande ma clé publique afin de recevoir des mails cryptés. (peux expliquer sur MP)
création de clé, certificats, c'est assez simple à réaliser et frequent sur le net.
Par contre l'envoi de clé publique par mail, l'utilisation de cette clé pour envoyer un message crypté aucune explication trouvée j'en suis surpris. . .
Si je recevais une clé publique par mail, j'aurai l'air d'une poule qui a trouvé un couteau, je me suis aperçu que je ne suis pas le seul, pourtant cet usage devrait être utilisé courament. . .

Encore merci
Incor

[Jacques-64]

Bonsoir,

Je ne connais pas la suite GPG4Win (autrement que par ce qu'il y a sur leur site). Je pense que c'est elle qui a installé tous ces logiciels.

Par contre l'envoi de clé publique par mail, l'utilisation de cette clé pour envoyer un message crypté aucune explication trouvée j'en suis surpris. . .
Si je recevais une clé publique par mail, j'aurai l'air d'une poule qui a trouvé un couteau, je me suis aperçu que je ne suis pas le seul, pourtant cet usage devrait être utilisé courament. . .

Il semble que ce soit tellement intuitif que personne n'en parle (le double clic sur la clé reçue semble l'avoir importée si je me réfère au second message "aucun changement").

Si le besoin est d'envoyer une clé lorsque c'est demandé, il faut se dire que le correspondant doit savoir s'en servir. Il est aussi logique de penser qu'il va lui-même un envoyer une (pour signer et répondre). Il est donc indispensable de vérifier que tout marche.
Si WM dit que c'est signé et OK, il faut donc essayer de répondre en cryptant depuis WM et voir dans TB que c'est bien reçu et décodable.

Personnellement, dans ce genre d'essai, pour éviter les effets de bord, j'utilise un autre windows (dans une machine virtuelle sur le même PC).

Autrement, je vois dans la liste des programmes installés qu'il y a OpenSSL. Ce programme est un peu compliqué à utiliser mais il est parfaitement capable de générer des clés utilisables sans environnement complémentaire. Pour plus de détails, en MP car on déborde largement du cadre de ce forum

A+

Jacques