Tutoriel PGP, version Mac OS X

Environnement de la démo :
OS: Mac OS X Lion 10.7.5 (11G63)
Logiciel: GPG_Suite-2015.09.dmg (pour OS X Snow Leopard 10.6 jusqu'à OS X Yosemite 10.10) - Télécharger sur GPG Tools

Cette page contient des copies d'écran pour les opérations de base avec l'outil GPG et la gestion des clefs.

Pour cet exemple sous Mac OS X, une paire de clefs sera créée en l'honneur de Charlie CHAPLIN, acteur américain (16/04/1889-25/12/1977), légende du cinéma muet. La durée de validité de la clef sera fixée jusqu'au cinquantième anniversaire de son décès et sa clef publique sera envoyée à un serveur de clef. La démonstration étant finie et les captures écran faites, sa clef sera révoquée.

Ne vous focalisez pas sur les copies d'écran ci-dessous, les vôtres peuvent se présenter différemment. Si vous avez lu les notions précédentes (passhrase, longueur de clef, clef publique et privée, serveur de clef, date d'expiration, etc...) attachez-vous à suivre la démarche et à ce qui est en train de se faire.

Installation de GPG Suite

A venir...

Explication à venir...
Explication à venir...
Explication à venir...
Explication à venir...
Explication à venir...
Explication à venir...
Explication à venir...
Lorsque vous arriverez à la fenêtre ci-dessus, l'installation aura été faite et GPG Suite vous affiche la fenêtre de GPG Keychain (le gestionnaire du trousseau de clefs dans lequel l'équipe de développement a placé sa clef publique) et vous propose de générer votre paire clefs. Vous pouvez annuler, la génération de clefs pourra se faire plus tard, après la configuration des raccourcis clavier.

Configuration des raccourcis clavier

L'installation de GPG Suite rajoutera des boutons dans les logiciels de messagerie ou dans les menus. Toutefois l'utilisation de combinaisons de touches permettra une utilisation beaucoup plus souple et ce, quelque soit le contexte : messagerie, traitement de texte, ligne de commande...

La première des choses à faire est de supprimer tous les raccourcis clavier (combinaisons de touches) mis en place par l'installation et d'en définir de nouveaux pour les quatre opérations les plus fréquentes : chiffrage, déchiffrage, signature et vérification.

Pour supprimer les raccourcis claviers mis en place par l'installation, allez chercher "Préférences Système..." dans le menu Pomme

Puis, dans la nouvelle fenêtre, l'icône Clavier

Dans le paramétrage du clavier, à l'onglet "Raccourcis clavier", positionnez-vous sur le choix "Services" et faites défiler jusqu'aux services OpenPGP. Décochez tous les services, puis pour chacun des services d'OpenPGP : "Decrypt Selection", "Encrypt Selection", (éventuellement "Insert My Fingerprint"), "Sign Selection" et "Verify Signature of Selection" redéfinissez la combinison de touches en appuyant simultanément sur les touches ctrl + alt + cmd + (l'initiale du service):

Cela fait, où que vous soyez, vous pourrez chiffrer, déchiffrer, ... le texte sélectionné par la combinaison de touches appropriée :

- : Chiffrer (OpenPGP: Encrypt Selection)
- : Déchiffrer (OpenPGP: Decrypt Selection)
- : Signer (OpenPGP: Sign Selection)
- : Vérifier (OpenPGP: Verify Signature of Selection)

Création d'une paire de clefs

Après avoir ouvert GPG Keychain, cliquer sur le bouton de menu "Nouveau" pour générer une nouvelle paire de clefs. La fenêtre ci-après est affichée :

Dans cette fenêtre, vérifiez que la case "Téléverser la clé publique" soit décochée pour éviter de déposer votre clef d'essai sur un serveur de clefs, cliquez sur la bascule "Options avancées" pour pouvoir éventuellement mettre un commentaire, choisir une date d'expiration (choisissez un délai court pour votre clef d'essai) et laissez les valeurs par défaut pour le type de clef et sa longueur.

Mentionnez votre passphrase et confirmez-la avant de cliquer sur le bouton "Générer une clef".

Pendant la génération des clefs, il vous sera demandé de "faire travailler" votre ordinateur pour améliorer l'entropie (le côté aléatoire des nombres premiers générés. L'entropie est nulle lorsqu'il n'existe pas d'incertitude).

La génération des clefs étant finie, celles-ci sont ajoutées au trousseau.

Vous pourrez constater qu'en ce qui concerne l'équipe de développement de GPG Suite, vous ne disposez que de la clef publique (pub) alors que la génération de votre clef d'essai a produit une clef privée (sec = secrète) et une clef publique.

Cliquez sur la nouvelle clef pour la sélectionner puis sur le bouton bleu "i" Détails ou avec le bouton droit de la souris s'il y en a un pour afficher les détails, les propriétés de la clef.

C'est dans cette fenêtre (onglet "Clé") que l'on peut définir le degré de confiance que l'on a dans une clef. Etant donné que c'est vous qui l'avez créée, la confiance est, par défaut, "Ultime". C'est ici aussi que le propriétaire de la clef peut changer la date d'expiration de la clef. Vous êtes considéré comme le propriétaire de la clef si vous possédez la clef privée, ce qui est le cas ici. (NB: Il faut aussi connaître la passphrase qui sera vérifiée chaque fois qu'une clef privée sera utilisée).

L'onglet "Photos" va permettre d'inclure dans la clef une image (soit une photo d'identité, soit un logo). Les dimensions conseillées sont 120x144 pixels.

Pour inclure une photo, faire un Cliquer/Glisser d'une photo vers cette fenêtre.

Utilisation de GPG

Chiffer et signer un message

On supposera que vous êtes, comme ci-dessous dans un éditeur ou un traitement de texte :

Sélectionnez le texte puis, pour chiffrer utilisez la combinaison de touche définie pour le Chiffrage :

Cochez la case pour désigner le destinataire du texte crypté (ici, Charlie CHAPLIN). C'est normalement suffisant et vous pouvez alors cliquer sur le bouton [ OK ]. Un Expéditeur est proposé (ici, EE9230DF - Pierre FAUQUE) pour le cas où vous souhaiteriez, outre le chiffrage, signer aussi le texte crypté. En effet, dans le cas d'une signature, la clef privée et la passphrase de l'opérateur sont nécessaires puisqu'il s'agit de prouver que le texte a bien été crypté par telle personne.

Dès le clic effectué, le texte sélectionné est chiffré. Vous pouvez enregistrer le document tel quel et l'envoyer en pièce jointe, vous pouvez aussi le Copier/Coller dans un message destiné à Charlie CHAPLIN ; lui seul (en tant que destinataire) pourra le déchiffrer.

La manipulation effectuée sur un texte rédigé et sélectionné dans un traitement de texte ou un éditeur de texte peut aussi très bien s'effectuer directement dans un système de messagerie. Il suffit de sélectionner le texte du message et d'utiliser la combinaison de touche dédiée au chiffrage :

Si, à la place d'utiliser le raccourci clavier pour Chiffrer ( ) on avait utilisé le raccourci clavier pour Signer le message ( ), nous aurions obtenu :

Il est naturellement possible de sélectionner le texte ou le message pour le signer puis de resélectionner le tout pour le crypter. Le destinataire pourra ainsi rendre clair son message en le déchiffrant puis vérifier l'expéditeur et l'intégrité du message.

Déchiffer un message

Comme pour le chiffrage et ce, quelque soit le contexte (traitement de textes, messagerie, etc.), il suffit pour déchiffrer de sélectionner d'abord le texte (les marques -----BEGIN et END PGP MESSAGE----- incluses) puis d'utiliser comme auparavant le raccourci clavier défini pour le Déchiffrage, soit :

Le destinataire est imédiatement reconnu et une fenêtre s'affiche en demandant de taper la passphrase qu'il doit être normalement le seul à connaître.

Utiisation avec le Terminal d'OS X

OS X étant basé sur Unix/Linux, l'utilisation de GPG sous OS X est similaire à l'utilisation sous Linux décrit dans le tutoriel Console

Mise à jour le 15/06/2017 à 16:35:18