## page was renamed from Projet/SemaineTech2011/Ateliers/IntroductionGPG/Conversation ## page was renamed from Projet/SemaineTech/Ateliers/IntroductionGPG/Conversation {{{#!highlight irc (09:16:08) semainetech@reunion.auf.org: willy a changé le sujet en : ☞ Le salon de la Semaine Tech ☜ Atelier "Introduction à GPG" https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG (09:16:51) pascal.bou-nassar: Avant de commencer (09:17:06) pascal.bou-nassar: il faut remercier JC pour l'atelier iptables assez interessant (09:17:18) pascal.bou-nassar: qui a deborde :) (09:17:47) pascal.bou-nassar: je veux juste vous signaler que moi et yemen, on est tous les deux derriere une connexion tres lente (09:17:59) pascal.bou-nassar: vu que le BMO et le CNF sont fermes aujourd'hui (09:18:18) pascal.bou-nassar: yemen s'est gentillement deplace pour faire sa presentation (09:18:29) pascal.bou-nassar: elle est dans un cafe internet actuellement (09:19:10) pascal.bou-nassar: donc si ca se coupe, priere de nous excuser (09:19:10) pascal.bou-nassar: je laisse la parole a ma collegue yemen RTL du CNF de tripoli de vous presenter GPG ... (09:19:56) yemen.sayour: Bonjour a tous , je vient de présenter l'atelier GPG (09:20:09) yemen.sayour: Beaucoup de per­sonnes ont récemment entendu parler de pro­blèmes de confi­den­tialité liés à Internet. Les échanges d’information ne sont pas sûrs. En par­ti­culier, le courrier élec­tro­nique (email) peut être lu par des tierces per­sonnes, et on n’est jamais sûr de la pro­ve­nance réelle d’un email. (09:20:23) yemen.sayour: GPG est la version GNU de PGP, permet de transmettre des messages signés et/ou chiffrés. (09:21:06) yemen.sayour: il existe deux types de chiffrement : à clés asymétriques et à clés symétriques, GPG permet de chiffrer des communications par le biais d'un algorithme de chiffrement à clés asymétriques en assurant la confidentialité (09:21:07) yemen.sayour: donc le message sera chiffrer par la clé publique de destinateur et dechiffrer par la clé privee de destinataire (09:21:24) yemen.sayour: La signature numérique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur (09:22:00) yemen.sayour: donc GPG basé sur le chiffrement a clé asymétrique et la signature numérique (09:22:22) yemen.sayour: c'est une petite introduction concernant l'outil GnuPG (09:23:22) yemen.sayour: avant de passer a l'étape de l'installation y a t' il des questions? (09:23:55) pascal.bou-nassar: Est ce qu'il y a des questions au sujet des concepts theorique du chiffrement ou de la signature electronique ? (09:24:14) pascal.bou-nassar: la partie suivante est comment chiffrer / signer les messages dans thunderbird (09:24:32) yemen.sayour: donc je continue (09:24:38) progfou: vu qu'on a pris du retard, je recommande plutôt d'aller directement dans la pratique pour s'habituer à l'usage et mieux comprendre par la pratique (09:24:53) yemen.sayour: 1-installation du GPG par : $ sudo aptitude install gnupg (09:25:08) yemen.sayour: 2- lors de la Génération des clefs: Décider votre passphrase , Générez votre propre paire de clés , Générer la paire de clés , Confirmer la paire de clés, Une sauvegarde de votre porte-clés (09:25:41) yemen.sayour: pour exporter des clés sur un serveur de type LDAP il suffit de taper : $ gpg --send-keys maclé --keyserver ldap://serveurdeclef (09:25:54) yemen.sayour: Importer une clé publique $ gpg --import blake.gpg (09:26:16) yemen.sayour: clé de révocation Un certificat de révocation vous permet de faire savoir publiquement que vous n'utilisez plus une de vos paires de clefs. $ gpg --gen-revoke maclé --output certificat (09:26:38) yemen.sayour: pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels (09:27:01) pascal.bou-nassar: progfou: QUESTION : comment on se génère une clé ? (09:27:38) yemen.sayour: par la commande gpg --gen-key (09:27:50) willy: progfou: QUESTION : comment on se génère une clé ? (09:28:06) yemen.sayour: par la commande gpg --gen-key (09:28:19) yemen.sayour: d'autres questions? (09:28:25) willy: progfou: QUESTION : la génération de clé pose plein de questions (DSA, RSA, ...), que dois-je répondre ? (09:29:03) yemen.sayour: RSA (09:30:14) willy: khuon.tiv: MOI: pourquoi choisir RSA ? (09:30:45) yemen.sayour: par défaut c'est DSA (09:32:33) willy: khuon.tiv: les diff entre les deux (DSA et RSA) ? (09:33:58) pascal.bou-nassar: ce sont deux algorithmes de generations de cles differents (09:34:10) pascal.bou-nassar: On dit que DSA est plus rapide dans la signature (09:34:19) pascal.bou-nassar: que RSA (09:34:39) pascal.bou-nassar: mais bon, il va falloir comparer les deux techniquement (09:34:50) pascal.bou-nassar: JC , as tu une reponse a ce sujet ? (09:35:22) progfou: (cf salon tech) (09:36:50) pascal.bou-nassar: Apparement, notre collegue yemen est deconnecte (09:37:43) pascal.bou-nassar: bon, j'ai pas trop la (09:38:13) pascal.bou-nassar: pour ne pas deraper , je vais parler des concepts que je connais (09:38:32) pascal.bou-nassar: en fait, le principe de la signature, consiste a avoir dans notre client de messagerie (09:38:53) pascal.bou-nassar: ou bien a partir de notre client de messagerie thunderbird (09:39:10) pascal.bou-nassar: un acces sur une paire de cle qu'on genere pour signer ou chiffrer les messages (09:39:35) pascal.bou-nassar: on commencer par generer la paire de cles par la commande genkey (09:39:48) pascal.bou-nassar: la passphrase permet de securiser la cle privee sur la machine (09:40:18) pascal.bou-nassar: donc a chaque utilisation, l'utilisateur doit prouver que c'est bien la personne en possession de la cle privee (09:40:43) pascal.bou-nassar: pour signer un message on utilise notre cle privee, (09:40:58) pascal.bou-nassar: le destinataire doit etre capable de valider notre signature en utilisant notre cle publique (09:41:20) pascal.bou-nassar: donc a ce sujet, il nous faut une infrastructure de gestion de cle (09:41:34) pascal.bou-nassar: permettant de valider pour chaque utilisateur , sa cle publique (09:42:07) pascal.bou-nassar: Yemen est presente, on la laisse continuer sa presentation (09:42:13) pascal.bou-nassar: le cote pratique (09:42:25) yemen.sayour: l pour Chiffrer le courriel avec Mozilla Thunderbird on a besoin Enigmail, l’extension nécessaire au chiffrement de courriels (09:42:50) yemen.sayour: installation enigmail par : sudo aptitude install enigmail (09:43:34) yemen.sayour: une petit configuration pour vérifier la liaison entre enigmail et gpg. (09:44:15) yemen.sayour: puis activation de enigmail pur le compte (09:44:40) yemen.sayour: en cochant :Activer le support OpenPGP (Enigmail) pour ce compte. (09:45:00) yemen.sayour: pour envoyer un message chiffrer et signer il suffit de cocher l'onglet signer et chiffrer le message puis l'envoyer (diapo 12) (09:45:01) willy: progfou: REMARQUE : dans le domaine de la signature il y a actuellement 2 grands mouvements parallèles/concurents : l'usage de GnuPG/PGP ou celui des certificats SSL ; la grande différence étant que GPG/PGP se base sur l'idée de la confiance mutuelle (et du contrôle de l'étendue de cette confiance), alors que SSL se base sur de la « confiance forcée » par une autorité supérieure (les grandes autorités de certifications sur Internet, dont l'une d'elle vient justement d'être mis en défaut... cf annonce de sécurité Debian DSA-229-1) (09:48:29) pascal.bou-nassar: Une autre deconnexion, vraiement desole, (09:49:07) pascal.bou-nassar: Je pense que la meilleure facon est de se referer a la presentation de yemen pour GPG (09:49:16) pascal.bou-nassar: et d'autre references bien sure :) (09:49:40) willy: https://wiki.auf.org/wikiteki/Projet/SemaineTech/Ateliers/IntroductionGPG le lien vers la page en question (09:49:47) pascal.bou-nassar: Il ne faut pas qu'on derappe sur le prochain atelier (09:51:11) willy: nous allons conclure ici avec l'introduction sur GPG et nous remercions les présentateurs Pascal et Yemen ;) (09:51:28) willy: ----------------- FIN ATELIER : introduction à gpg --------------------- }}}