H OW -T O GPG

Manuel d’installation

GnuPG est un programme de cryptage des fichiers et des mails, libre et

gratuit, supporté par les systèmes linux et Windows.

National Agency for Computer Security

 Agence National de la Sécurité Informatique

HOW-TO GPG

Dérivé de PGP, GPG est un programme de cryptage libre et gratuit. En version de

base, GPG ne comprend pas d'interface graphique et fonctionne donc uniquement en
ligne de commande.

Fonctionnement de GPG:

1-Le chiffrement asymétrique:

Une des normes basées sur ce concept est la norme OpenPGP. Ce type de chiffrement
utilise deux clés liées mathématiquement:

• Une clé privée: Elle est utilisée pour déchiffrer un message que vous avez reçu.

• Une clé publique: Elle peut être communiquée à n’importe qui afin de l’utiliser pour
chiffrer un message avant de vous l’envoyer.

2- La signature numérique:

Qu’est-ce que « signer » un message ? C’est le fait d’utiliser la clé privée pour assurer
l'authenticité, l'origine et la date de création de contenus.

WINPT pour windows:

1- Télécharger GPG/Winpt:

Télécharger Windows Privacy Tools

Winpt contient des plug-ins automatiques pour les e-mails Outlook Express et Eudora

http://winpt.sourceforge.net/fr/download.php

2- Installer WinPT:

Le processus d’installation commence, il est composé d’une suite de "fenêtres" que nous
allons voir en détail.

1
 Agence National de la Sécurité Informatique

Cette première fenêtre permet de sélectionner la langue du processus d’installation:

“Français” doit être sélectionné. Vous cliquez sur "OK" ce qui vous amène à la 2ème
fenêtre.

C’est une fenêtre de présentation qui vous invite à fermer les programmes (autres
fenêtres) ouverts.

Cette fenêtre contient les informations de licence des logiciels distribués sous “Open
Source”.

Je vous conseille de ne pas changer le répertoire d’installation par défaut.

2
 Agence National de la Sécurité Informatique

Cette fenêtre vous permet de personnaliser les composants du programme que vous
souhaitez installer. Normalement, pour une installation sous Windows (98, 2000, XP) et
avec Outlook Express comme lecteur de courrier électronique, vous ne changez rien et
cliquez sur “suivant”.

Là non plus, vous ne changez rien. Vous cliquez sur “suivant” ce qui vous amène à la

fenêtre suivante:

3
 Agence National de la Sécurité Informatique

Attention! Je vous conseille de décocher la case "lancer WinPT Tray au démarrage de

Windows", en cliquant dans le petit carré qui contient la case cochée. En effet le
démarrage automatique de WinPT et de son “PlugIn” GPGOEInit pour Outlook Express
risque d’entraver le fonctionnement de ce dernier.

Vous ne changez rien aux boutons et cases à cocher. Cliquez sur “Installer”. Et c’est
parti, l’installation des fichiers sur votre disque s’effectue.

Vous cochez la case: “Lancer Windows Privacy Tools” (pour enchaîner sur la création de
la première clef et de son trousseau).

Vous décochez la case “Afficher le fichier Readme” (vous pourrez le lire plus tard).

4
 Agence National de la Sécurité Informatique

Il vous reste néanmoins une étape importante à réaliser: créer votre première clef de
signature et de cryptage.

Générer une paire de clé:

1. Une fois l’installation est terminée, un écran s’affiche, permettant de donner des
informations pour la création de vos clés (clé privée + clé publique). Cliquez sur
"Generate Key ".
2. afin de générer vos clés, faites saisir votre nom et votre adresse Email.
3. Protégez vos clés avec une «Passphrase» (équivalent d’un mot de passe).
Mémorisez cette «Passphrase» car elle vous sera demandée à chaque fois que
vous utilisez la clé privée.

4. Lors de l’installation de GnuPG, l’utilitaire "Windows Privacy Tray" est

installé en arrière plan. Il est utilisé pour le chiffrage/déchiffrage de messages.
Lorsqu'il est lancé en arrière plan, une clé grise apparaît dans la barre des
tâches.

Au cas ou cette application ne serait pas lancée automatiquement, vous pouvez

la lancer via le bouton Start -> Programs -> GnuPG-> Windows Privacy Tray

Importer et exporter des clés :

1- Exporter la clé publique:

Afin de pouvoir envoyer votre clé publique à d'autres utilisateurs, vous devez
l'exporter dans un fichier

- Sélectionnez votre clé dans le «gestionnaire de clé», ouvrir l'onglet «key» puis
appuyer sur «export».

2- Importer une clef publique:

Pour pouvoir encrypter des messages et les envoyer à vos correspondants, vous avez
besoin de leur clé publique pour pouvoir chiffrer les messages. Ces clés publiques doivent être
importées dans le gestionnaire des clés. Si vos correspondants procèdent de la même façon que vous,
ils vous envoient leur clé publique via un courrier électronique. Ensuite, à l'aide du gestionnaire des
clés, importez la clé publique de votre correspondant.

5
 Agence National de la Sécurité Informatique

Comment crypter et décrypter un fichier :

Afin de pouvoir crypter un fichier, il existe deux façons de le faire :

1- la première façon :

- Copier le contenu d’un fichier dans le clipboard. Puis cliquez sur

clipboard/encrypt comme ci dessous. La liste des clés sera affichée, vous choisissez la
clé que vous voulez crypter avec.

- Vous trouverez le texte crypté dans le clipboard.

6
 Agence National de la Sécurité Informatique

2- la deuxième façon :

Vous pouvez éditez le gestionnaire de fichier, en cliquant avec le bouton droit sur cette

icône .

- Vous devrez juste faire glisser avec la souris le fichier que vous voulez crypter et
le déposer dans cette fenêtre.
- Vous choisissez une clé avec laquelle vous chiffrer. Une copie chiffrée de ce
fichier sera sauvegardé dans le même emplacement que la copie original.

Installation et configuration d'Enigmail pour Mozilla Thunderbird:

Voici une liste des fichiers que vous devrez télécharger:

- Thunderbird, le client de messagerie en version française:

http://www.mozilla-europe.org/fr/products/thunderbird/

- Windows Privacy Tools (WinPT), incluant GnuPG, le logiciel de cryptographie

et WinPT Tray

http://winpt.sourceforge.net/fr/download.php

- Enigmail l'extension nécessaire au chiffrement de courriels avec Thunderbird:

http://enigmail.mozdev.org/download.html

(Attention, vous devrez utilisez le bouton droit de la souris et sauvegarder les fichiers
.XPI au lieu de les installer à partir du navigateur).

1. Lancez Thunderbird en utilisant le raccourci créé par le programme d’installation.

2. Configurez un compte de façon à pouvoir envoyer et recevoir des courriels.

3. Pour le fichier Enigmail (extension .xpi) suivez les étapes suivantes:

1. Ouvrez le menu « Outils » de Thunderbird, puis sélectionnez « Extensions »

7
 Agence National de la Sécurité Informatique

2. Cliquez sur « Installer »

3. Installez le fichier XPI correspondant, en ignorant l'avertissement concernant

les signatures numériques.

4. Une fois l'extension est installée, redémarrez Thunderbird une autre fois. Le
menu Enigmail devrait être visible parmi les menus disponibles

5. Ouvrez le menu « Enigmail », puis sélectionnez « Préférences »

6. Dans l’onglet « Général », assurez-vous que « le chemin d’accès au fichier

exécutable GPG » est bien c:\wpt\GnuPG\gpg.exe .

7. Ouvrez le menu « Outils » puis sélectionnez « Paramètres des comptes » et

trouvez la section correspondante au compte de messagerie électronique que
vous avez configuré. Cliquez sur l’onglet catégorie « Rédaction et envoi » et
décochez « Rédiger les messages en HTML ».

8. Allez dans l’onglet « Sécurité OpenPGP » et choisissez « Activer la support

OpenPGP.

9. À l'aide du bouton « Choisir une clé », choisissez la clé que vous avez générée
pour cette installation.

Exportation/Importation de clé publique

Il est maintenant temps d’envoyer votre clé publique à vos correspondants, de façon à ce
qu'ils puissent vous envoyer des fichiers chiffrés et vérifier votre signature. N’importe
quelle personne qui a votre clé publique peut chiffrer et vous envoyer du courrier que
vous seul pourrez lire en utilisant votre clé privée.

1. Créez un nouveau message en appuyant sur le bouton « Écrire » ou sur les

touches raccourci CTRL-M.
2. Ouvrez le menu « Enigmail » et choisissez « Insérer une clé publique »
3. Choisissez votre clé publique parmi la liste présentée. S'il s'agît de votre
première installation, il est probable que seule votre clé apparaisse. Voici ce à
quoi ressemblerait le résultat
4. Lorsque votre interlocuteur recevra votre clé publique, il pourra l'importer en
utilisant l'option « Déchiffrer » sous Enigmail ou une option similaire selon le
logiciel utilisé.

Envoi de messages chiffrés avec Thunderbird

Vous pouvez également envoyer un message chiffré avec Thunderbird:

1. Rédigez normalement votre message dans Thunderbird :

2. Une fois que c’est fait, cliquez sur le bouton OpenPGP de la barre d’outils et
cochez les cases « Signer le message » et « Chiffrer le message ». Cochez aussi
l'option « « Utiliser PGP/MIME pour ce message »
3. si votre interlocuteur utilise aussi Enigmail. Cela facilitera l'encodage de fichiers
attachés.
Si le destinataire utilise un webmail, il pourra déchiffrer le message à l’aide WinPT Tray
par exemple.