Tutoriel PGP, version Mac OS X

L'installation de GPG Suite rajoutera des boutons dans les logiciels de messagerie ou dans les menus. Toutefois l'utilisation de combinaisons de touches permettra une utilisation beaucoup plus souple et ce, quelque soit le contexte : messagerie, traitement de texte, ligne de commande...

La première des choses à faire est de supprimer tous les raccourcis clavier (combinaisons de touches) mis en place par l'installation et d'en définir de nouveaux pour les quatre opérations les plus fréquentes : chiffrage, déchiffrage, signature et vérification.

Pour supprimer les raccourcis claviers mis en place par l'installation, allez chercher "Préférences Système..." dans le menu Pomme

Puis, dans la nouvelle fenêtre, l'icône Clavier

Dans le paramétrage du clavier, à l'onglet "Raccourcis clavier", positionnez-vous sur le choix "Services" et faites défiler jusqu'aux services OpenPGP. Décochez tous les services, puis pour chacun des services d'OpenPGP : "Decrypt Selection", "Encrypt Selection", (éventuellement "Insert My Fingerprint"), "Sign Selection" et "Verify Signature of Selection" redéfinissez la combinison de touches en appuyant simultanément sur les touches ctrl + alt + cmd + (l'initiale du service):

Cela fait, où que vous soyez, vous pourrez chiffrer, déchiffrer, ... le texte sélectionné par la combinaison de touches appropriée :

- : Chiffrer (OpenPGP: Encrypt Selection)
- : Déchiffrer (OpenPGP: Decrypt Selection)
- : Signer (OpenPGP: Sign Selection)
- : Vérifier (OpenPGP: Verify Signature of Selection)

Après avoir ouvert GPG Keychain, cliquer sur le bouton de menu "Nouveau" pour générer une nouvelle paire de clefs. La fenêtre ci-après est affichée :

Dans cette fenêtre, vérifiez que la case "Téléverser la clé publique" soit décochée pour éviter de déposer votre clef d'essai sur un serveur de clefs, cliquez sur la bascule "Options avancées" pour pouvoir éventuellement mettre un commentaire, choisir une date d'expiration (choisissez un délai court pour votre clef d'essai) et laissez les valeurs par défaut pour le type de clef et sa longueur.

Mentionnez votre passphrase et confirmez-la avant de cliquer sur le bouton "Générer une clef".

Pendant la génération des clefs, il vous sera demandé de "faire travailler" votre ordinateur pour améliorer l'entropie (le côté aléatoire des nombres premiers générés. L'entropie est nulle lorsqu'il n'existe pas d'incertitude).

La génération des clefs étant finie, celles-ci sont ajoutées au trousseau.

Vous pourrez constater qu'en ce qui concerne l'équipe de développement de GPG Suite, vous ne disposez que de la clef publique (pub) alors que la génération de votre clef d'essai a produit une clef privée (sec = secrète) et une clef publique.

Cliquez sur la nouvelle clef pour la sélectionner puis sur le bouton bleu "i" Détails ou avec le bouton droit de la souris s'il y en a un pour afficher les détails, les propriétés de la clef.

C'est dans cette fenêtre (onglet "Clé") que l'on peut définir le degré de confiance que l'on a dans une clef. Etant donné que c'est vous qui l'avez créée, la confiance est, par défaut, "Ultime". C'est ici aussi que le propriétaire de la clef peut changer la date d'expiration de la clef. Vous êtes considéré comme le propriétaire de la clef si vous possédez la clef privée, ce qui est le cas ici. (NB: Il faut aussi connaître la passphrase qui sera vérifiée chaque fois qu'une clef privée sera utilisée).

L'onglet "Photos" va permettre d'inclure dans la clef une image (soit une photo d'identité, soit un logo). Les dimensions conseillées sont 120x144 pixels.

Pour inclure une photo, faire un Cliquer/Glisser d'une photo vers cette fenêtre.

On supposera que vous êtes, comme ci-dessous dans un éditeur ou un traitement de texte :

Sélectionnez le texte puis, pour chiffrer utilisez la combinaison de touche définie pour le Chiffrage :

Cochez la case pour désigner le destinataire du texte crypté (ici, Charlie CHAPLIN). C'est normalement suffisant et vous pouvez alors cliquer sur le bouton [ OK ]. Un Expéditeur est proposé (ici, EE9230DF - Pierre FAUQUE) pour le cas où vous souhaiteriez, outre le chiffrage, signer aussi le texte crypté. En effet, dans le cas d'une signature, la clef privée et la passphrase de l'opérateur sont nécessaires puisqu'il s'agit de prouver que le texte a bien été crypté par telle personne.

Dès le clic effectué, le texte sélectionné est chiffré. Vous pouvez enregistrer le document tel quel et l'envoyer en pièce jointe, vous pouvez aussi le Copier/Coller dans un message destiné à Charlie CHAPLIN ; lui seul (en tant que destinataire) pourra le déchiffrer.

La manipulation effectuée sur un texte rédigé et sélectionné dans un traitement de texte ou un éditeur de texte peut aussi très bien s'effectuer directement dans un système de messagerie. Il suffit de sélectionner le texte du message et d'utiliser la combinaison de touche dédiée au chiffrage :

Si, à la place d'utiliser le raccourci clavier pour Chiffrer ( ) on avait utilisé le raccourci clavier pour Signer le message ( ), nous aurions obtenu :

Il est naturellement possible de sélectionner le texte ou le message pour le signer puis de resélectionner le tout pour le crypter. Le destinataire pourra ainsi rendre clair son message en le déchiffrant puis vérifier l'expéditeur et l'intégrité du message.

Comme pour le chiffrage et ce, quelque soit le contexte (traitement de textes, messagerie, etc.), il suffit pour déchiffrer de sélectionner d'abord le texte (les marques -----BEGIN et END PGP MESSAGE----- incluses) puis d'utiliser comme auparavant le raccourci clavier défini pour le Déchiffrage, soit :

Le destinataire est imédiatement reconnu et une fenêtre s'affiche en demandant de taper la passphrase qu'il doit être normalement le seul à connaître.