Page 1 sur 1
signature numérique/ cryptage
Publié : 02 juil. 2004, 20:37
par Sphinx
Bonjour,
Utilisateur de Tunderbird depuis la 0.2, j'en suis assez ravi
Je voudrais cependant pouvoir signer numériquement mes mails.
J'ai une signature existante, créée à l'époque où j'avais Outlook. Même après exportation, et importation dans Thunderbird, celui-ci me dit que mon "certificat n'est pas vérifiable pour une raison inconnue".
Y a-t-il une solution SVP?
PS: qu'en est-il de la compatibilité de la signature (et du chiffrage éventuel) de Thunderbird avec d'autres logiciels du marché?
Merci par avance de vos réponses.
@+
Publié : 04 juil. 2004, 14:22
par eaglevlad
Alors tu peut utiliser l'extention enigmail couplé a open pgp et ça marche nickel.
http://www.mozilla-france.org/sections. ... e&artid=14
Publié : 25 juil. 2004, 13:57
par Shinx
OK je te remercie je vais voir ça.
@+++
PS: dsl pour le laps de temps de réponse
Publié : 25 juil. 2004, 13:58
par Sphinx
Ha non.... !!!
la page est introuvable snif....
Publié : 25 juil. 2004, 14:14
par Ptit Lutin
Publié : 27 juil. 2004, 05:28
par bruno
Bonjour Sphinx
Qui t'as fourni ton certificat? J'utilise Thawte :
http://www.thawte.com/email/index.html
1) Tu dois importer ton certfificat avec Mozilla Firefox
2) A partir de Firefox tu copies ton certificat ( par exemple sur le bureau ):
Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Exporter /
certificat.p12
3) Tu importes ce certificat dans Thunderbird
3.1 >> Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Importer
Lors de l'importation il te sera demandé ton mot de passe
3.2 >> Outils/ Paramétres des comptes/ Sécurité/ selectionner un certificat
Auparavant j'utilisais OE 6
J'ai été incapable de trouver mon certificat au niveau de OE. Quand je suis passé sous thunderbird, j'ai du le renouveller.
Je trouve que la gestion est plus facile sur thunderbird.
Bruno
Publié : 28 juil. 2004, 00:37
par Sphinx
Merci bien à toi Bruno je regarde de ce pas la manip que tu me propose.
Tout simplement j'ai créé un certificat à partir de Win2000, dans les outils d'administration...
J'ai essayé de l'importer dans Thunderbird mais il me dit qu'il lui est impossible de "vérifier" mon certificat pour une raison inconnue...
Dommage.
Je te tiens au courant.
PS: je trouve ça dingue de ne pas voir plus de questions à ce sujet sur le net... la signature de mail n'est toujours pas entrée dans les moeurs
@+++
Publié : 28 juil. 2004, 00:41
par jv2759
Je crois que pour utiliser un certificat il faut qu'il soit valider par une autoriter de certification... Donc je ne sais pas si tu peux le faire à partir de windows...
Publié : 28 juil. 2004, 01:11
par Sphinx
C'est exact je ne me suis pas posé la question....
Pour moi le faire à partir de la machine sous W2k signifiait utiliser l'authentification en tant qu'utilisateur de Win, et créer le certificat avec ça. En gros, je créais mon certificat et le réimportait sous toutes mes partitions de Win, et lui l'associait à mes profils utilisateur.
Ceci dit il est exact que cela ne prévoyait pas la "validation" par ces fameux organismes de sécurité... Pourquoi l'avoir inclus dans les outils d'admin de W2k alors?
Je préfère le faire comme ça, avec vérification par les gens reconnus dans ce domaine
Ca marche je viens de vérifier.
Merci donc à vous de vos réponses.
Bonne continuation.
PS: si quelqu'un a plus d'infos sur ces fameux certifs krosoft je suis preneur
Heu par contre je pige pas dans ta signature JV2759: Thunderbird USB? AdWare? (tu as installé un spyware?) et ... pinball
c'est pas méchant du tout mais là je suis plus...
Publié : 28 juil. 2004, 01:20
par jv2759
je crois que la version serveur de windows peux faire office "d'organisme de certification" Donc dans ce cas c'est valable sur les machine de ton réseaux, mais des que tu en sort, le probléme et que cela n'est pas forcement reconut et donc pas valable.
Car si tu signe en disant je suis le Sphinx, regarder mon serveur dit que c'est vrais... Cela n'as pas beaucoup de valeur...
Publié : 28 juil. 2004, 22:51
par Stroumph83
Bonjour,
J'en profite pour poser une question.
Quelle est la différence entre une signature avec certificat numérique, et une signature électronique que l'on obtient avec GnuPG et Enigmail ?
Merci de vos réponses.
Publié : 28 juil. 2004, 23:32
par Sphinx
RE,
Ben justement le "certificat numérique" est délivré par des organismes spécialisés... ce qui garantit que d'où que l'on l'utilise et avec n'importe quel logiciel, il soit tout de même reconnu.
Par contre les logiciels comme GPG et autres font eux un certificat "local" qui n'est vérifié par personne... l'unicité peut donc être mise en doute et surtout personne n'a pu valider l'authenticité du certificat...
Voilà à mon humble avis
Publié : 28 juil. 2004, 23:43
par jv2759
Je crois que des logiciel comme gpg permet son plutot utiliser pour crypter le message. Dans ce cas seul les destinataire à qui tu as donner la clé peuvent lire le message... Dans ce cas là il n'y as pas de probléme puisqu'il y as echange de clé avant.
Alors que la signature c'est pour prouver que c'est bien toi qui à écrie le message, donc il faut que quelqu'un valide le certificat envoyer...
Publié : 01 août 2004, 22:03
par Stroumph83
bruno a écrit :J'utilise Thawte :
http://www.thawte.com/email/index.html
1) Tu dois importer ton certfificat avec Mozilla Firefox
2) A partir de Firefox tu copies ton certificat ( par exemple sur le bureau ):
Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Exporter /
certificat.p12
3) Tu importes ce certificat dans Thunderbird
3.1 >> Outils/ Options/ Avancées / Sécurité/ Gérer les certificats/ Importer
Lors de l'importation il te sera demandé ton mot de passe
3.2 >> Outils/ Paramétres des comptes/ Sécurité/ selectionner un certificat
J'ai créé un certificat chez Thawte, mais impossible de l'importer sous Firefox! Quelqu'un a-t-il une solution ?
Merci de vos réponses
Publié : 14 oct. 2006, 02:45
par fudo
Je vais essayer de fire le point :
La différence entre la signature type Thawte et la signature type GNUgp est de taille. Thawte est un organisme qui délivre des signature electronique / certificat electronique qui sont fiable. Il est possible d'obtenir une signatuire chez Thawte simplement, si ce n'est qu'elle ne vaut pas grand chose tant que le detenteur n'a pas rencontrer physiquement des WOT (on va appeler çà des notaires affiliés à Thawte). Pour que la signature Thawte devienne "crédible" il faut impérativement avoir pris rendez-vous physiques avec des WOT, munis de 2 pièces d'identités et d'avoir dans le meilleur des cas vu 2 WOT et dans le pire des cas 5 WOT selmin le degré d'expérience des WOT.
La signature GNUpg, elle ne vaut rien, ou du moins n'a de valeur que dans ce que les gens veulent bien lui donner d'importance. Le principe est différent et la signature consiste juste à tisser un réseau de confiance avec ses interlocuteurs.
Pour ce qui est des certificats Thawte vis à vis de Outlook et Mozilla : les ertificats ne sont pas compatibles et pour les gens qui changement de messagerie, il faut regénérer un certificat chez Thawte tout simplement pour le bon logiciel de messagerie..
Bon je ne connais pas bien GNUpg, ca fait 2 jours que je l'utilise et par exemple, j'ignore comment utilisé ma signature Thawte combiné avec le chiffrage GNUpg ? J'ai 2 signatures possibles, soit en passant par le menu deroulant OpenPGP, soit par le menu deroulant Options - Sécurité.
De même je n'ai pas encore assimilé comment fonctionne exactement la façon dont on accorde sa confiance dans la signature PGP quand on met en oeuvre un réseau de confiance... je sais pas si je suis bien clair
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7