1 (09:16:08) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier "Introduction à GPG" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG
2 (09:16:51) pascal.bou-nassar: Avant de commencer
3 (09:17:06) pascal.bou-nassar: il faut remercier JC pour l'atelier iptables assez interessant
4 (09:17:18) pascal.bou-nassar: qui a deborde :)
5 (09:17:47) pascal.bou-nassar: je veux juste vous signaler que moi et yemen, on est tous les deux derriere une connexion tres lente
6 (09:17:59) pascal.bou-nassar: vu que le BMO et le CNF sont fermes aujourd'hui
7 (09:18:18) pascal.bou-nassar: yemen s'est gentillement deplace pour faire sa presentation
8 (09:18:29) pascal.bou-nassar: elle est dans un cafe internet actuellement
9 (09:19:10) pascal.bou-nassar: donc si ca se coupe, priere de nous excuser
10 (09:19:10) pascal.bou-nassar: je laisse la parole a ma collegue yemen RTL du CNF de tripoli de vous presenter GPG ...
11 (09:19:56) yemen.sayour: Bonjour a tous , je vient de présenter l'atelier GPG
12 (09:20:09) yemen.sayour:
13 Beaucoup de personnes ont récemment entendu parler de problèmes de confidentialité liés à Internet. Les échanges d’information ne sont pas sûrs. En particulier, le courrier électronique (email) peut être lu par des tierces personnes, et on n’est jamais sûr de la provenance réelle d’un email.
14 (09:20:23) yemen.sayour: GPG est la version GNU de PGP, permet de transmettre des messages signés et/ou chiffrés.
15 (09:21:06) yemen.sayour: il existe deux types de chiffrement : à clés asymétriques et à clés symétriques, GPG permet de chiffrer des communications par le biais d'un algorithme de chiffrement à clés asymétriques en assurant la confidentialité
16 (09:21:07) yemen.sayour: donc le message sera chiffrer par la clé publique de destinateur et dechiffrer par la clé privee de destinataire
17 (09:21:24) yemen.sayour: La signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur
18 (09:22:00) yemen.sayour: donc GPG basé sur le chiffrement a clé asymétrique et la signature numérique
19 (09:22:22) yemen.sayour: c'est une petite introduction concernant l'outil GnuPG
20 (09:23:22) yemen.sayour: avant de passer a l'étape de l'installation y a t' il des questions?
21 (09:23:55) pascal.bou-nassar: Est ce qu'il y a des questions au sujet des concepts theorique du chiffrement ou de la signature electronique ?
22 (09:24:14) pascal.bou-nassar: la partie suivante est comment chiffrer / signer les messages dans thunderbird
23 (09:24:32) yemen.sayour: donc je continue
24 (09:24:38) progfou: vu qu'on a pris du retard, je recommande plutôt d'aller directement dans la pratique pour s'habituer à l'usage et mieux comprendre par la pratique
25 (09:24:53) yemen.sayour: 1-installation du GPG par : $ sudo aptitude install gnupg
26
27 (09:25:08) yemen.sayour: 2- lors de la Génération des clefs:
28 Décider votre passphrase , Générez votre propre paire de clés , Générer la paire de clés , Confirmer la paire de clés, Une sauvegarde de votre porte-clés
29
30 (09:25:41) yemen.sayour: pour exporter des clés sur un serveur de type LDAP il suffit de taper : $ gpg --send-keys maclé --keyserver ldap://serveurdeclef
31 (09:25:54) yemen.sayour: Importer une clé publique $ gpg --import blake.gpg
32 (09:26:16) yemen.sayour: clé de révocation Un certificat de révocation vous permet de faire savoir publiquement que vous n'utilisez plus une de vos paires de clefs.
33
34 $ gpg --gen-revoke maclé --output certificat
35 (09:26:38) yemen.sayour: pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels
36 (09:27:01) pascal.bou-nassar:
37 progfou: QUESTION : comment on se génère une clé ?
38 (09:27:38) yemen.sayour: par la commande gpg --gen-key
39 (09:27:50) willy:
40 progfou: QUESTION : comment on se génère une clé ?
41 (09:28:06) yemen.sayour: par la commande gpg --gen-key
42 (09:28:19) yemen.sayour: d'autres questions?
43 (09:28:25) willy:
44 progfou: QUESTION : la génération de clé pose plein de questions (DSA, RSA, ...), que dois-je répondre ?
45 (09:29:03) yemen.sayour: RSA
46 (09:30:14) willy:
47 khuon.tiv: MOI: pourquoi choisir RSA ?
48 (09:30:45) yemen.sayour: par défaut c'est DSA
49 (09:32:33) willy:
50 khuon.tiv: les diff entre les deux (DSA et RSA) ?
51 (09:33:58) pascal.bou-nassar: ce sont deux algorithmes de generations de cles differents
52 (09:34:10) pascal.bou-nassar: On dit que DSA est plus rapide dans la signature
53 (09:34:19) pascal.bou-nassar: que RSA
54 (09:34:39) pascal.bou-nassar: mais bon, il va falloir comparer les deux techniquement
55 (09:34:50) pascal.bou-nassar: JC , as tu une reponse a ce sujet ?
56 (09:35:22) progfou: (cf salon tech)
57 (09:36:50) pascal.bou-nassar: Apparement, notre collegue yemen est deconnecte
58 (09:37:43) pascal.bou-nassar: bon, j'ai pas trop la
59 (09:38:13) pascal.bou-nassar: pour ne pas deraper , je vais parler des concepts que je connais
60 (09:38:32) pascal.bou-nassar: en fait, le principe de la signature, consiste a avoir dans notre client de messagerie
61 (09:38:53) pascal.bou-nassar: ou bien a partir de notre client de messagerie thunderbird
62 (09:39:10) pascal.bou-nassar: un acces sur une paire de cle qu'on genere pour signer ou chiffrer les messages
63 (09:39:35) pascal.bou-nassar: on commencer par generer la paire de cles par la commande genkey
64 (09:39:48) pascal.bou-nassar: la passphrase permet de securiser la cle privee sur la machine
65 (09:40:18) pascal.bou-nassar: donc a chaque utilisation, l'utilisateur doit prouver que c'est bien la personne en possession de la cle privee
66 (09:40:43) pascal.bou-nassar: pour signer un message on utilise notre cle privee,
67 (09:40:58) pascal.bou-nassar: le destinataire doit etre capable de valider notre signature en utilisant notre cle publique
68 (09:41:20) pascal.bou-nassar: donc a ce sujet, il nous faut une infrastructure de gestion de cle
69 (09:41:34) pascal.bou-nassar: permettant de valider pour chaque utilisateur , sa cle publique
70 (09:42:07) pascal.bou-nassar: Yemen est presente, on la laisse continuer sa presentation
71 (09:42:13) pascal.bou-nassar: le cote pratique
72 (09:42:25) yemen.sayour: l
73 pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels
74 (09:42:50) yemen.sayour: installation enigmail par : sudo aptitude install enigmail
75 (09:43:34) yemen.sayour: une petit configuration pour vérifier la liaison entre enigmail et gpg.
76 (09:44:15) yemen.sayour: puis activation de enigmail pur le compte
77 (09:44:40) yemen.sayour: en cochant :Activer le support OpenPGP (Enigmail) pour ce compte.
78 (09:45:00) yemen.sayour: pour envoyer un message chiffrer et signer il suffit de cocher l'onglet signer et chiffrer le message puis l'envoyer (diapo 12)
79 (09:45:01) willy:
80 progfou: REMARQUE : dans le domaine de la signature il y a actuellement 2 grands mouvements parallèles/concurents : l'usage de GnuPG/PGP ou celui des certificats SSL ; la grande différence étant que GPG/PGP se base sur l'idée de la confiance mutuelle (et du contrôle de l'étendue de cette confiance), alors que SSL se base sur de la « confiance forcée » par une autorité supérieure (les grandes autorités de certifications sur Internet, dont l'une d'elle vient justement d'être mis en défaut... cf annonce de sécurité Debian DSA-229-1)
81 (09:48:29) pascal.bou-nassar: Une autre deconnexion, vraiement desole,
82 (09:49:07) pascal.bou-nassar: Je pense que la meilleure facon est de se referer a la presentation de yemen pour GPG
83 (09:49:16) pascal.bou-nassar: et d'autre references bien sure :)
84 (09:49:40) willy:
85 https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG le lien vers la page en question
86 (09:49:47) pascal.bou-nassar: Il ne faut pas qu'on derappe sur le prochain atelier
87 (09:51:11) willy: nous allons conclure ici avec l'introduction sur GPG et nous remercions les présentateurs Pascal et Yemen ;)
88 (09:51:28) willy: ----------------- FIN ATELIER : introduction à gpg ---------------------