Re: enigmail et gpg-agent
Le 24/12/2017 à 05:19, hamster a écrit : [...] > J'ai essayé de supprimer gnome-keyring. La ca fait quelque chose. La > variable GPG_AGENT_INFO reste vide, enigmail me demande ma clef dans une > fenetre différente de celle dont j'ai l'habitude et qui s'appelle > "pinentry", mais… ne reconnais plus ma phrase de passe. > > Si quelqu'un a une idée… de mémoire, j'avais il y a des années eu des problèmes avec claws-mail, et de ce que j'avais compris, quelque soit l'environnement utilisé (DE, console...) ça nécessitait pinentry à un stade ou un autre pour rentrer la clé gpg. Je te suggérerais bien de regarder si ton système est à jour avec les màj de sécurité, quelles versions de pinentry* sont installées, quelle alternative est utilisée (cf alternatives ou galternatives) et éventuellement de mettre à jour ceux de ces paquets (pinentry-gtk2? pinentry-gnome3?) qui te sont nécessaires depuis jessie-backports: comme ce ne sont pas des paquets offrant des fonctionnalités de nature à attirer les utilisateurs par un rétroportage, je soupçonne que si ils ont été rétroportés, c'est que les anciennes versions ne sont plus forcément toujours fonctionnelles. En plus il me semble qu'entre Jessie et Stretch, gpg2 est devenue obligatoire alors que gpg1 et ggp2 cohabitaient auparavant et que gpg pointait implicitement vers gpg1 mais pointe maintenant vers gpg2...
Re: enigmail et gpg-agent
Ha je me demande si ce n'était pas ce bug qui m'avait fait passé du coté XFCE de l'interface graphique... j'avais du laisser tomber :/ C'est pas tout jeune ca ! signature.asc Description: OpenPGP digital signature
Re: enigmail et gpg-agent
Le 24/12/2017 à 10:02, Fabien R a écrit : > Je ne sais pas si ça peut aider. Sur la page, il est indiqué d'utiliser > le package debian au lieu du add-on. Moi, j'ai dû faire l'inverse, sans > quoi, impossible de le configurer J'ai essayé les deux.
Re: enigmail et gpg-agent
On 24/12/2017 05:19, hamster wrote: > Hello. > > Je suis sous jessie / mate. > > Depuis plusieurs mois, enigmail me fait des misères. Mon problème est > très bien décrit la : > https://www.zenzla.com/astuces/1266-erreur-de-communication-avec-gpg-agent.html Je ne sais pas si ça peut aider. Sur la page, il est indiqué d'utiliser le package debian au lieu du add-on. Moi, j'ai dû faire l'inverse, sans quoi, impossible de le configurer.-- Fabien
Re: enigmail
Le 27.04.2004 10:15:56, Baptiste Mathus a écrit :
> Dans les réponses, la suggestion de mettre la clé publique
> sur un site web référencé dans le pied du mail touche à
> l'absurde: on garanti que ce mail est écrit par soi-même car
> il est écrit par soi-même (et vous voyez bien, je vous donne
> aussi la clé et elle dit bien que c'est bien moi).
Bon, le système permet de définir quel degré de confiance à accorder à
une clé. Il faut normalement n'accorder un confiance "ultime" qu'aux
clés qui auront été certifiées... Par un tiers de confiance {tm] ou par
la personne détentrice de la clé elle-même (physiquement présente).
Le système, sans cette certification permet tout de même de garantir
que c'est toujours la même personen qui a signé les mail avec cette
signature.
>
Ouaip, effectivement. La seule chose garantie, c'est que je suis bien
la même
personne qui a écrit les 3 ou 4 fois avec enigmail puisque le mail
est
signé
avec la clé privée que je suis le seul à avoir. Bon, là vous pouvez
pas vérifier
pasque j'écris depuis mon webmail de free :p. C'est qd la prochaine
key party ?
:) (ou keysigning party, je crois que ça s'appelle)
Ben oui, pour être *sûr* de l'identité du propriétaire de la clé, il
faut l'avoir vu au moins une fois ;-)
--
- Jean-Luc
> Y.
pgpd0xwo9OFRF.pgp
Description: PGP signature
Re: enigmail
Baptiste Mathus <[EMAIL PROTECTED]> writes: > désolé de poser une question qui a surement eu quelques réponses, > mais j'en profite en même temps pour tester ma config. (Ce mail > s'affiche-t-il bien chez ceux qui gère les signatures ?) Il me semble que le inline PGP est plutôt en voie de disparition au profit du PGP/MIME. > Je viens d'installer le plugin enigmail, mais je n'ai jamais publié > ma clé sur un keyserver. Est ce qu'il faut le faire ? : c juste > recommandé ou plutôt indispensable ? (je penche pour la deuxième > solution, mais je préfère vérifier). C'est recommandé : C'est une question de distribution de ta clé. Pour les gens qui veulent vérifier ta signature, il est pratique de s'addresser au serveur de clés pour récupérer ta clé plublique. Par exemple, je n'irai pas chercher une clé sur un site web perso pour un message sur une mailing-list de quelqu'un que je ne connais pas (oh là, malheureux, beaucoup trop d'efforts). Par contre, si elle est disponible par un serveur de clés, elle sera récupérée automatiquement à la lecture du message. Ceci dit, l'un n'empêche pas l'autre : Tu peux publier ta clé sur un serveur _et_ sur un site web _et_ sur ta carte de visite _et_ sur les pots de Nutella (si tu es assez bien placé chez Ferrero). Ça dépend aussi de l'utilisation. Si c'est pour chiffrer/signer avec un petit cercle de personnes, connues physiquement, facilement accessibles, etc.. rien ne t'empêche de mettre au point un autre circuit de distribution des clés. Mais à grande echelle, les serveurs de clés sont la seule solution de distribution qui monte en charge correctement. > Le cas échéant, quel serveur est recommandé ? http://qref.sourceforge.net/Debian/reference/ch-gnupg.en.html conseille hkp://subkeys.pgp.net, qui si je comprend bien est réglé pour répartir la charge vers d'autres serveurs. pgp0SyWmwLHB6.pgp Description: PGP signature
Re: enigmail
> Dans les réponses, la suggestion de mettre la clé publique > sur un site web référencé dans le pied du mail touche à > l'absurde: on garanti que ce mail est écrit par soi-même car > il est écrit par soi-même (et vous voyez bien, je vous donne > aussi la clé et elle dit bien que c'est bien moi). > Ouaip, effectivement. La seule chose garantie, c'est que je suis bien la même personne qui a écrit les 3 ou 4 fois avec enigmail puisque le mail est signé avec la clé privée que je suis le seul à avoir. Bon, là vous pouvez pas vérifier pasque j'écris depuis mon webmail de free :p. C'est qd la prochaine key party ? :) (ou keysigning party, je crois que ça s'appelle) > Y. > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Baptiste Mathus Baptiste at Mathus point org http://batmat.net - You want to use GNU/Linux or Windows ? You want to spend time or money ?
Re: enigmail
Le lundi 26 Avril 2004 23:18, Yves Rutschle a écrit : > On Mon, Apr 26, 2004 at 08:22:21PM +0200, Baptiste Mathus > > wrote: > > Je viens d'installer le plugin enigmail, mais je n'ai > > jamais publié ma clé sur un keyserver. Est ce qu'il faut > > le faire ? : c juste recommandé ou plutôt indispensable ? > > (je penche pour la deuxième solution, mais je préfère > > vérifier). > > Je vais prendre le mouvement à rebrousse poil en disant que > ça ne sert à rien: Le fait que cet e-mail, signé Baptiste > Mathus, est garanti par la clé publique postée ailleurs > par Baptiste Mathus, ne veut pas dire que c'est le même > Baptiste Mathus qui travaille ici ou là, ni même que > Baptiste Mathus existe. > > L'authentification ne sert que si une personne a une > existence physique. Au mieux, il faut l'avoir rencontrée et > reçu sa clé publique en main propre. Mouais et encore : Qu'est-ce qui te dis que la personne n'a pas une fausse carte d'identité ? Ou alors que le papier sur lequel elle a notée son fingerprint a été échangé par un pique-pocket ? :) -- Fin mode parano -- > Dans les réponses, la suggestion de mettre la clé publique > sur un site web référencé dans le pied du mail touche à > l'absurde: on garanti que ce mail est écrit par soi-même car > il est écrit par soi-même (et vous voyez bien, je vous donne > aussi la clé et elle dit bien que c'est bien moi). L'intérêt d'une clef GnuPG n'est pas de prouver que je suis bien Damien Raude-Morvan. Il pourrait très bien y avoir un homonyme possédant le même nom que moi avec une clef différente et participant à D-u-f (tu es là ? :)... Ce nom pourrait très bien être mon pseudonyme (ridicule mais bon :)... etc... Par contre, ce qui prouve que je suis bien la personne qui correspond à la clef 0x337C7EBB (et oui c'est la seule chose dont je suis sûr), c'est que j'arrive à signer des messages avec la clef privée. Si je me présente comme Damien Raude-Morvan *ET* que je signe avec 0x337C7EBB *ET* que plusieurs personnes ont contre-signé ma clef, cela *TEND* à montrer que je pourrais bien être Damien Raude-Morvan. Sur ce délire parano, bonne nuit à tous :) -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98 pgpmR9yGYKspo.pgp Description: signature
Re: enigmail
Salut > > Je vais prendre le mouvement à rebrousse poil en disant que > ça ne sert à rien: Le fait que cet e-mail, signé Baptiste > Mathus, est garanti par la clé publique postée ailleurs > par Baptiste Mathus, ne veut pas dire que c'est le même > Baptiste Mathus qui travaille ici ou là, ni même que > Baptiste Mathus existe. Tout à fait, et c'est pour cela qu'il y a la fingerprint pour valider ou non la clef de quelqun en voyant cette personne en vrai, ainsi que les reseaux de confiance, que les tutos recommandent de faire quelques vérifications etc.. > > L'authentification ne sert que si une personne a une > existence physique. Au mieux, il faut l'avoir rencontrée et > reçu sa clé publique en main propre. Pas réelement, du moins ça complique fortement dans pas mal de cas! La meilleure solution semble d'avoir récupéré sa clef gpg sur le net, puis d'avoir rencontré la personne avec sa carte d'identité, et avoir vu son fingerprint en main propre, pour pouvoir comparer ensuite. De plus avec les reseaux de confiance (http://www.vilya.org/gpg/gpg-intro-5.html) on peut ainsi donner une certaine (certe relative) légitimité à une clef. De toute facon, au niveau du don en main propre, la feuille/disquette/usbkey/etc contenant la clef peut etre faussée, entre le moment où la personne l'a préparée et le moment où elle le donne, alors qu'elle peut apprendre par coeur et aisement un fingerprint... > Dans les réponses, la suggestion de mettre la clé publique > sur un site web référencé dans le pied du mail touche à > l'absurde: on garanti que ce mail est écrit par soi-même car > il est écrit par soi-même (et vous voyez bien, je vous donne > aussi la clé et elle dit bien que c'est bien moi). Pas necessairement.. Bien sur que prendre une clef dans une signature de mail, à la va vite et sans la vérifier et sans chercher à savoir si c'est la bonne relève de la bétise, voir de l'absurde, mais cette clef publique peut/doit servir (uniquement) de base, puis faire l'objet de diverses vérifications, telles que réseau de confiance, reflexions sur sa provenance, vérification(s) de fingerprint en contact "physique" etc... Probleme: la personne peut porter un masque, ou fausser ses papiers d'identité mais là... :) D'ailleur à ce niveau là, un serveur bien sécurisé peut etre parfois plus fiable que l'illusion des sens de voir la personne en vrai... (Au fond, le doute hyperbolique, y'a pas que Descartes qui peut y avoir droit) Finalement et dans tous les cas, il semble que dans un but de communication numérique, attendre qu'un interlucoteur, potentiellement à l'autre bout du monde, et occupé, ne pouvant pas necessairement se déplacer donne lui même, et en main propre sa longue clef publique serait quelque chose de totalement absurde, quand en cumulant réseaux de confiance, reflexion, éventuellement téléphone, webcam ou tout autre moyen, on peut finir par etre (+) sûr ce la validité de cette clef.. -- Ruben - [gnupg key Ox8E91859]
Re: enigmail
On Mon, Apr 26, 2004 at 08:22:21PM +0200, Baptiste Mathus wrote: > Je viens d'installer le plugin enigmail, mais je n'ai > jamais publié ma clé sur un keyserver. Est ce qu'il faut > le faire ? : c juste recommandé ou plutôt indispensable ? > (je penche pour la deuxième solution, mais je préfère > vérifier). Je vais prendre le mouvement à rebrousse poil en disant que ça ne sert à rien: Le fait que cet e-mail, signé Baptiste Mathus, est garanti par la clé publique postée ailleurs par Baptiste Mathus, ne veut pas dire que c'est le même Baptiste Mathus qui travaille ici ou là, ni même que Baptiste Mathus existe. L'authentification ne sert que si une personne a une existence physique. Au mieux, il faut l'avoir rencontrée et reçu sa clé publique en main propre. Dans les réponses, la suggestion de mettre la clé publique sur un site web référencé dans le pied du mail touche à l'absurde: on garanti que ce mail est écrit par soi-même car il est écrit par soi-même (et vous voyez bien, je vous donne aussi la clé et elle dit bien que c'est bien moi). Y.
Re: enigmail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 | gpg --keyserver search.keyserver.net --send-key 0x1234568 Je viens de le faire et j'ai eu un message m'indiquant que ç'était ok. Ça se voit que ma clé est publiée ? Merci @++ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFAjWUnNdWOPujsYo8RAgg+AJ9GXsU4EqHpRqqYSTUO+ADy9Ba57gCcCg9S ftG5zXpTF2edzwbkuh+4/jw= =3osC -END PGP SIGNATURE-
Re: enigmail
Le lundi 26 Avril 2004 21:16, Baptiste Mathus a écrit : > | Sinon http://www.keyserver.net/en/ est pas mal connu, > > Euuu, j'essaie de saisir ma clé sur ce serveur, mais il faut indiquer quoi > en fait ? j'ai indiqué ça 0xE8EC628F, mais c'est surement pas tout... 2 solutions en ligne de commande (je connais pas assez enigmail, mais je crois qu'il y a une option intégrée) gpg --keyserver search.keyserver.net --send-key 0x1234568 Exporte ta clef directement sur le serveur gpg --armor --export 0x1234568 > maclef.asc Le fichier asc contient la version texte de ta clef A+ -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98 pgpKR2HU0wD9O.pgp Description: signature
Re: enigmail
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 | Sinon http://www.keyserver.net/en/ est pas mal connu, Euuu, j'essaie de saisir ma clé sur ce serveur, mais il faut indiquer quoi en fait ? j'ai indiqué ça 0xE8EC628F, mais c'est surement pas tout... Merci | http://wwwkeys.pgp.net/ aussi... | | | | A+ | | - -- Baptiste Mathus Baptiste at Mathus point org http://batmat.net - - You want to use GNU/Linux or Windows ? You want to spend time or money ? -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFAjWAGNdWOPujsYo8RArs4AJ96+EPidL2WqMkBlLUjIIF0YpzyJgCggrCV zFk79gBjnvQNH+NflKvpkvM= =svRt -END PGP SIGNATURE-
Re: enigmail
> > Bonjour la liste, Bonjour > désolé de poser une question qui a surement eu quelques réponses, mais j'en > profite en même temps pour tester ma config. (Ce mail s'affiche-t-il bien > chez > ceux qui gère les signatures ?) Oui il s'affiche bien mais n'ayant pas ta clef publique je ne peux pas vérifier ta signature.. D'ailleur si tu veux tu peux la tester en interne en t'envoyant des mails et en les vérifiant.. > > Je viens d'installer le plugin enigmail, mais je n'ai jamais publié ma clé > sur > un keyserver. Est ce qu'il faut le faire ? : c juste recommandé ou plutôt > indispensable ? (je penche pour la deuxième solution, mais je préfère > vérifier). En fait tu n'es pas obligé de le faire, le "probleme" est qu'il faut dans l'idéal que les gens puissent facilement récupérer ta clef publique, or pour cela ils vont la rechercher donc il faudrait mettre ta clef publique au moins sur une page web et/ou un serveur de clef. (En effet s'ils n'ont pas ta clef publique, ça ne sert à rien de signer numériquement ou de crypter ton message) Comme tu mets dans ta signature en bas de mail l'url de ton site web, un petit lien vers ta clef sur un serveur ou sur un fichier sur le serveur hebergeant ton site depuis un petit bout de ta page et voila :) > Le cas échéant, quel serveur est recommandé ? Je ne sais pas s'il y en a de réelement recommandé.. http://pgp.mit.edu/ est pas mal et assez utilisé, apres tu peux la mettre sur plusieurs et certains se synchronisent sur d'autres.. Sinon http://www.keyserver.net/en/ est pas mal connu, http://wwwkeys.pgp.net/ aussi... A+ -- Ruben - [gnupg key Ox8E91859]
Re: enigmail
Le 26.04.2004 20:22:21, Baptiste Mathus a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour la liste, désolé de poser une question qui a surement eu quelques réponses, mais j'en profite en même temps pour tester ma config. (Ce mail s'affiche-t-il bien chez ceux qui gère les signatures ?) Le mail s'affiche bien, mais le MUA (balsa) se plaint que la signature contient "no data"... Je viens d'installer le plugin enigmail, mais je n'ai jamais publié ma clé sur un keyserver. Est ce qu'il faut le faire ? : c juste recommandé ou plutôt indispensable ? (je penche pour la deuxième solution, mais je préfère vérifier). Si la clé n'est pas publiée, alors, elle ne peut pas être vérifiée par le correspondant. Le cas échéant, quel serveur est recommandé ? par exemple : search.keyserver.net -- - Jean-Luc D'avance merci. @++ pgp2VkDpzbjj3.pgp Description: PGP signature
Re: enigmail
Le lundi 26 Avril 2004 20:22, Baptiste Mathus a écrit : > Bonjour la liste, Salut, > désolé de poser une question qui a surement eu quelques réponses, mais j'en > profite en même temps pour tester ma config. (Ce mail s'affiche-t-il bien > chez ceux qui gère les signatures ?) Ton message s'affiche très bien chez moi (Kmail 1.6.2). Tu est en mode gpg-inline (signature incorporée dans le corps du message), ce qui est un peu gênant pour les lecteurs qui ne supporte par la vérification auto, ils vont voir : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 à chaque début de message. Enfin le multipart/signed (signature en pièce-jointe : voir mes en-têtes) a aussi ses problèmes... :) > Je viens d'installer le plugin enigmail, mais je n'ai jamais publié ma clé > sur un keyserver. Est ce qu'il faut le faire ? : c juste recommandé ou > plutôt indispensable ? (je penche pour la deuxième solution, mais je > préfère vérifier). C'est pas indispensable mais utile si tu veut que l'on puisse vérifier que la signature de ton message est valide :) C'est également pratique si une personne veut t'envoyer un message chiffrer sans demander ta clef au préalable (i.e. elle peut trouver ta clef directement sur le serveur). Attention, une clef obtenue de cette façon ne devrais pas être considérée comme sûre : on ne peut pas s'assurer de l'identité de la personne qui a générer la clef... > Le cas échéant, quel serveur est recommandé ? www.keyserver.net pgp.mit.edu Il me semble que ces serveurs synchronisent épisodiquement entre eux. Bonne soirée. -- Damien Raude-Morvan - DrazziB GPG : 0x337C7EBB WWW : www.drazzib.com ICQ : 68119943 TEL : (+33) 06 08 80 36 98 pgpOgDr4lHt75.pgp Description: signature
