Logo de FireGPG

Je prof­ite de ce mer­credi pour pub­lier un petit article/tutoriel sur une exten­sion Fire­fox bien pra­tique: FireGPG.

FireGPG est un outil qui per­met de faciliter l’utilisation de GPG — GNU Pri­vacy Guard –  au sein de Fire­fox, c’est-à-dire que cette exten­sion est capa­ble de repérer et d’intéragir avec des blocs PGP au sein d’une page web. Plus sym­pa­thique encore, FireGPG est capa­ble de s’intégrer à la mes­sagerie de Google, et vous per­met de chiffrer et signer vos mes­sages, ainsi que de véri­fier et déchiffrer les mes­sages reçus.

Avant d’installer FireGPG, il est néces­saire de:

• Pos­séder Fire­fox 3 au minimum
• Installer GnuPG (disponible sur le site Web de GPG, multiplateforme)

Nous allons à présent nous lancer dans l’installation et la con­fig­u­ra­tion de FireGPG

1. Instal­la­tion de l’extension: il suf­fit d’aller sur cette page, de cli­quer sur le lien “Down­load FireGPG” et de valider l’installation. Ensuite, il faut redémarrer
2. Nous allons à présent pré­ciser le chemin d’accès de GnuPG; pour cela, nous allons aller dans les options de FireGPG: “Outils”->“FireGPG”->“Options” ; Onglet “GPG”; “spé­ci­fier le chemin de GPG manuelle­ment”, puis redé­mar­rer Firefox
3. Il faut main­tenant générer nos clefs. Pour cela, deux méth­odes sont pos­si­ble.
   Méth­ode A: via FireGPG
   “Outils”->“FireGPG”->“Gestionnaire de clés” puis cli­quer sur “Nou­velle clé”.
   Rem­plir le for­mu­laire puis cli­quer sur “Générer la clé”.
   

   Généra­tion de clefs via FireGPG

   Méth­ode B: via GnuPG
   A par­tir d’une invite de com­mande (ter­mi­nal), lancer le binaire gpg (gpg.exe sous Win­dows, gpg sous UNIX/Linux) avec l’option –gen-key
   Répon­dre aux ques­tion du binaire et choisir une passphrase (per­me­t­tant de sécuriser l’utilisation de votre clef privée)

   

   gpg.exe –gen-key

4. Enreg­istrer sa clef publique sur un serveur de clefs. Pour cela, “Outils”->“FireGPG”->“Gestionnaire de clés”. Il suf­fit ensuite de sélec­tion­ner une de vos clefs puis de cli­quer sur “Exporter vers le serveur”.
   

   Export d’une clef publique via FireGPG

   FireGPG définit par défaut un serveur de clefs, subkeys.pgp.net, mais il en existe d’autres (http://pgp.mit.edu/ par exem­ple). Vous pou­vez spé­ci­fier votre serveur de clefs dans les options de FireGPG. A noter que les serveurs de clefs com­mu­niquent entre eux.

Et voila, nous pou­vons dès à présent utiliser GnuPG avec Fire­fox. Au sein de Gmail, vous pou­vez voir appa­raître de nou­velles options:

Mod­i­fi­ca­tion au sein de Gmail lors de la créa­tion d’un nou­vel e-mail

Nou­velles options lors de la récep­tion d’un mes­sage signé

Déchiffre­ment sous Gmail

A noter que si vous souhaitez utiliser vos clefs ailleurs (au bureau, sur un ordi­na­teur portable…), il est néces­saire de dis­poser de la clef privée sur cha­cune de vos machines. D’autre part, la sécu­rité de ce sys­tème dépend de cette clef, il est donc extrême­ment impor­tant de la protéger.

Il existe égale­ment des moyens de trans­porter vos clefs privées avec vous de manière sécurisé, tel que les cartes à puces.

En cas de pertes ou de com­pro­mis­sion, il est pos­si­ble de révo­quer votre clef auprès du serveur de clefs via un cer­ti­fi­cat de révo­ca­tion, qu’il est forte­ment recom­mandé de créer pour chaque nou­veau cou­ple de clef privée/clef publique. Enfin, l’utilisation d’une passphrase per­met de réduire le risque de compromission.

Pour toutes ces opéra­tions, je vous invite à con­sul­ter les dif­férents how to disponible sur le site de GPG.

Si vous ren­con­trer des prob­lèmes ou si vous avez des com­men­taires à faire, n’hésitez pas à réa­gir

• Entrée précédente: Bienvenue sur le site d’Anthony Desvernois
• Entrée suivante: Milw0rm ferme