Recent searches
Search options
Confidentialité : comment ajouter la protection PGP sur un smartphone Android avec @thunderbird — ZDNet https://www.zdnet.fr/pratique/confidentialite-comment-ajouter-la-protection-pgp-sur-un-smartphone-android-401303.htm
ZDNET · Confidentialité : comment ajouter la protection PGP sur un smartphone Android - ZDNETSi vous avez besoin d'ajouter le chiffrement ou une signature numérique à Thunderbird ou à d'autres applications de messagerie, il existe un moyen simple de le faire.
@Mozilla @thunderbird Une autre méthode de chiffrement, les certificats S/MIME, j'ai fait un petit tuto ici : https://jlai.lu/post/10858017
jlai.lu[Tuto] 🔏 Comment chiffrer et signer digitalement ses e-mails - jlai.luSalut, je viens de trouver comment on fait pour signer et chiffrer ses e-mails
(En plus vous aurez un joli petit badge que les gens qui recevront vos messages
verront!)
[https://jlai.lu/pictrs/image/c401e086-78e4-4404-ab77-cc78d24d2bab.png] Vous
voulez aussi pouvoir envoyer des mails signés et chiffrés? Alors suivez ces
petites étapes. # Mais avant, un petit lexique : - Mail signé : Mail avec une
signature numérique valide. N’importe qui peut le lire et sait qu’il n’a pas été
modifié depuis son envoi. - Mail chiffré : Mail chiffré avec la clé publique du
destinataire. Il pourra le déchiffrer avec sa clé privée. - Certificat S/MIME :
Un fichier .p12 qui contient votre clé privée (donc à garder avec vous, ne
l’envoyez à personne!!) et votre clé publique. Bon, maintenant il est temps de…
# Commencer la manip’ (Obtenir un certificat S/MIME) - Vous devez demander à une
autorité de certification votre certificat. Perso j’utilise Actalis
[https://actalis.it/] car ils proposent des certificats gratuitement en illimité
sur plusieurs adresses e-mail, valables 1 an (il faut juste refaire la manip 1
fois pas an). Si vous ne voulez pas utiliser Actalis, des infos supplémentaires
sont dispo ici
[https://support.mozilla.org/fr/kb/instructions-smime-certificate-using-csr]. -
N’oubliez pas de mettre le site en anglais si vous ne comprenez pas l’italien.
Actalis est une entreprise italienne. - Allez sur la page pour demander un
certificat S/MIME [https://www.actalis.com/request-s-mime-certificate],
créez-vous un compte et suivez les étapes. Le mail de vérification met un peu de
temps à arriver (~2min) - A la fin de la procédure, vous aurez dans votre
dashboard [https://www.actalis.com/dashboard] un certificat valide (ça peut
prendre quelques minutes si vous venez de le faire valider) que vous pouvez
télécharger, et un mot de passe que Actalis vous a envoyé par mail pour
installer le certificat.
[https://jlai.lu/pictrs/image/23bb7d9c-a69e-4c50-af14-48060a1dc59b.png] #
Installer le certificat S/MIME - Téléchargez le fichier .p12, puis double-clic
dessus, tapez votre mot de passe et laissez les options par défaut pour
installer le certificat sur votre appareil (Android ou PC, sur Android choisir
“Pour le VPN et les applications”). Ne supprimez pas vos certificats périmés, si
vous en avez (par exemple au bout d’1 an) car les anciens messages ne pourront
plus être déchiffrés! - Utilisez un client compatible avec S/MIME. Sur PC, il y
a Thunderbird [https://thunderbird.net], sur Android, Samsung email (pas
open-source) ou FairEmail [https://f-droid.org/fr/packages/eu.faircode.email/].
- Dans les paramètres de votre client e-mail, importer le certificat S-MIME pour
la signature ET le chiffrement des messages. Ça dépend de votre client, donc je
vais montrer pour Thunderbird : - Dans le menu en haut à droite, allez dans
Paramètres des comptes, Chiffrement de bout en bout, sous S/MIME cliquez sur
Gestion des certificats S/MIME, Importer puis choisissez votre fichier .p12.
Ensuite Sélectionner un certificat, puis sélectionnez-le dans l’onglet “Vos
certificats”. Une image vaut mieux qu’un pavé :
[https://jlai.lu/pictrs/image/b01a8dff-9973-4672-875f-b14da4bc2178.png]
N’oubliez pas de cocher en dessous le fait de signer tous les messages, ou/et de
les chiffrer. # Communiquer avec quelqu’un Une fois que tout ça est fait, voici
comment communiquer… - …En signant ses messages : > C’est facile, il suffit
juste de signer le message à l’envoi. Dans la plupart des clients, les messages
signés ont une petite médaille. - …En chiffrant ses messages : > Pour ça, il
vous faut la clé publique de votre destinataire. Il doit vous envoyer un message
signé (donc pas chiffré, vu que personne n’a la clé de l’autre) où vous pourrez
récupérer sa clé publique depuis sa signature, l’ajouter dans votre client de
mail, ce qui vous permettra de chiffrer les messages que vous lui envoyez.
Envoyez-lui ensuite un mail signé (vous pourrez donc le chiffrer) pour qu’il
puisse récupérer votre clé publique et l’ajouter à son client, et vous pourrez
envoyer des emails chiffrés! J’ai sûrement fait des erreurs, hésitez pas à
préciser ça en commentaires et j’essaierais de modifier le tuto!
@helloyanis @Mozilla This is great and helpful! Thank you for sharing this!
@thunderbird @Mozilla Glad you found it helpful!
If you don't speak french, I also made an english version of the tutorial here! https://jlai.lu/post/10859694
jlai.lu[Guide] 🔏 Digitally sign and send encrypted emails with S/MIME - jlai.luHeya, I found how you can digitally sign and encrypt emails! (It even gives them
a cool icon for others to see!), and I haven’t seen anything about it before so
I thought I’d share how I did it!
[https://jlai.lu/pictrs/image/c401e086-78e4-4404-ab77-cc78d24d2bab.png] Do you
also want to send encrypted emails and sign them? Just follow these few steps! #
But beforehand, let’s define some terms : - Signed email : Email with a valid
numerical signature. Anyone can read it and know it has not been modified since
it was sent. - Encrypted email : Email encrypted with the recipient’s public
key. They can decrypt it with their private key - S/MIME certificate : A .p12
file containing your private key (So keep it for yourself and don’t send it to
anyone!!) and your public key. Okay, now it’s time to… # Start the setup (Obtain
an S/MIME certificate) - You’ll need to ask to an authority for a certificate.
Personally I use Actalis [https://actalis.it/] because they give free
certificates for multiple email addresses, valid for a year (you need to redo
the setup every year). If you don’t want to use Actalis, more info is avilable
here [https://support.mozilla.org/kb/instructions-smime-certificate-using-csr].
- Don’t forget to put the website in english if you don’t understand italian. -
Go on the page to request an S/MIME certificate
[https://www.actalis.com/request-s-mime-certificate], create an account and
follow the setup. The verification email can take a little while (~2min) - When
the setup ends, you’ll have a valid certificate in your dashboard
[https://www.actalis.com/dashboard] (It can take a few minutes to appear if you
just verified it) that you can download, and a password that Actalis emailed you
to enable your certificate.
[https://jlai.lu/pictrs/image/23bb7d9c-a69e-4c50-af14-48060a1dc59b.png] #
Install the certificate - Download the .p12 file, then open it, type your
password, and leave the default options to install the certificate on your
device (Android or PC, on Android pick “For VPN and apps”). Don’t delete your
old one, so you can still decrypt old messages sent on the expired certificate -
Use an S/MIME compatible email client. On PC, there is Thunderbird
[https://thunderbird.net], on Android, FairEmail
[https://f-droid.org/fr/packages/eu.faircode.email/]. - In your email client
settings, importer the S/MIME certificate pofor signing AND encrypting your
messages. It changes depending on your client, so here it is for Thunderbird : -
In the top-right menu, go to Account settings, End-to-end encryption,
underS/MIME click on Manage S/MIME certificates, Import and pick your.p12 file.
Then, pick Select a certificate, and pick yours from the tab “Your
certificates”. An image is worth a thousand words (Sorry for the french)
[https://jlai.lu/pictrs/image/b01a8dff-9973-4672-875f-b14da4bc2178.png] Don’t
forget to check the box to sign and/or encrypt every message just below, if you
want! # Communicate with someone Once this is done, here is how you can
communicate… - …While signing your messages : > It’s easy, just click on “Sign”
before sending. Usually, email clients show a small medal next to your name to
show the email is signed. - …While encrypting your messages : > For that, you’ll
need your recipient’s public key. They needs to send you a signed message (not
encrypted, since you don’t have each other’s key at this point) where you can
get their public key from their signature, and add it to your email client,
which will allow you to encrypt messages you send to them. Then, send them a
signed email (you can encrypt it) so they can get your public key and add it to
their client, and then you’ll be able to exchange encrypted emails! I’m not an
expert and probably made a few mistakes, if you spot any please tell me in the
comments and I’ll try to fix the guide!
@helloyanis @Mozilla Thank you so much for not only making such a great resource but translating it too!