Wiki d'organisation L'agenda Listes de diffusion Gallerie photo Espace privé
Accueil du site > Les Documentations > Utiliser PGP/MIME avec KMail

Utiliser PGP/MIME avec KMail

Se mettre aux normes en crypto...

jeudi 3 juillet 2003, par Vincent « Ka Teznik » Correze

La norme OpenPGP exige que la signature cryptographique d’un message soit insérée en élément MIME, et non dans le corps du message comme le fait KMail par défaut.

Heureusement, un projet allemand a résolu le problème : le projet Äegypten. Voici comment faire.


Installation

Pour faire fonctionner le système, il faut installer divers plugins cryptographiques nécessaires.

Vous avez le choix entre une installation « manuelle » à partir des fichiers du projet (disponibles ici), et une installation simplifiée à partir d’un RPM. Pour la Mandrake 9.1, le rpm s’appelle kmail-aegypten-plugins-1.0-2mdk.

Il faut ensuite passer par une étape de configuration.

Configurer pinentry

En utilisant pinentry-gtk, pinentry-qt ou pinentry-curses, il faut indiquer dans votre fichier ~/.gnupg/gpg-agent.conf les lignes suivantes :


no-grab
pinentry-program /some/where/bin/pinentry-qt
default-cache-ttl 600

N’hésitez pas à créer le fichier s’il n’existe pas.

Configurer gnpg-agent

Assurez-vous ensuite que gpg-agent est lancé avant KMail et GnuPG :

Ceci peut-être fait manuellement dans le même shell que celui que vous utilisez pour lancer KMail :

$ eval "$(gpg-agent —daemon)"

La façon habituelle de lancer l’agent est à partir du fichier ~/.xsession dans lequel il faut saisir la ligne suivante :


     eval `gpg-agent --daemon`

Si vous souhaitez vous affranchir du serveur X, vous pouvez aussi mettre cette ligne dans votre fichier de démarrage habituel, ~/.profile ou .bash_profile.

Assurez-vous bien par contre que vous n’avez qu’une seule instance de l’agent démarrée.

Configurer KMail

Une fois tout ceci préparé, vous pouvez lancer KMail et le paramétrer.

Dans la section sécurité du menu Configurer KMail, affichez l’onglet Modules Externes de Cryptographie

Là, vous pouvez ajouter les plugins /quelque/part/lib/cryptplug/gpgme-smime.so pour S/MIME et /quelque/part/lib/cryptplug/gpgme-openpgp.so pour OpenPGP. Activez celui que vous préférez.

Sur Mandrake 9.1, les plugins en question sont dans /usr/lib/cryptplug/.

Une fois les plugins paramétrés (bouton Appliquer) vous pourrez aller voir leurs options pour fignoler leur installation.

Je vous conseille personnellement OpenPGP, il intègre directement votre clef GnuPGP. S/MIME est plus adapté aux certificats « officiels » [1].

Et Maintenant ?

Vous pouvez maintenant envoyer vos messages en respectant les standards, et en n’importunant plus vos correspondants avec des lignes cryptées en bas de chaque message.

Outre cet avantage indéniable, la configuration de ces élements vous permet d’utiliser directement les certificats officiels, mais aussi de vous relier à un annuaire LDAP hébergeant des certificats X509.

Pour cela je vous laisse vous reporter à la doc originale.

P.-S.

La doc originale est © Intevation, la copie intégrale et la distribution en sont autorisés sur tous médias tant que cette notice est préservée.

La traduction / transposition en Français est © Vincent Correze, distribution autorisée sous les termes de la Gnu FDL version 1.2 ou ultérieure, telle que publiée par la Free Software Foundation, sans section Invariante, sans pages de couverture. Vous pouvez trouver une copie de cette licence ici

Notes

[1] Lire : Payants

Répondre à cet article

1 Message


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette