[APP MAIL] Fonction signature + chiffrement

fr

#1

Bonjour,

Est-ce qu’une app webmail Yunohost fonctionne pour obtenir une signature numérique et pouvoir activer le chiffrement ? Comme sur K9-mail ou thunderbird
Pour info, sur rainloop, on peut importer ou créer des certificats comme sur K9-mail avec openkeychain.
Après son utilisation n’est pas fonctionnelle…ou si quelqu’un peut me montrer ?

En vous remerciant,

martoni


#2

Hello Martoni, tu as Rainloop qui gère le gpg effectivement. Cela fonctionne très bien, tu rencontres quelles problèmes ?


#3

Hello,

Effectivement, lorsque j’écris un mail avec rainloop et que je veux prendre l’option openPGP, j’ai le message suivant entre () :
image
Test avec la génération native rainloop, même erreur
Test avec importation via rainloop, même erreur

Merci d’avance pour les réponses,

martoni


#4

Sans connaissance aucune sur cet aspect de Rainloop, je dirais:

Texte non formaté uniquement = Rainloop ne propose pas de chiffrer les messages formaté en HTML car il y a probablement un risque à chiffrer du HTML.


#5

Hello,

Très bonne remarque, sans le html, cela fonctionne pour l’envoi signé et/ou chiffré !!! GG
Par contre, le message est illisible en chiffré :


Il faut sans doute un échange de clé public entre l’expéditeur et le destinataire ?
Enfin, en signé, cela mérite une mise en page, quelqu’un a des bonnes pratiques pour ça ?

martoni


#6

Tu as chiffré à destination de quelqu’un ? Si oui, dans ce cas tu ne peux plus lire le message car il a été chiffré à destination de cette personne et elle seule.

Note: je suis pas totalement sur de cette explication

D’ailleurs je suis curieux de savoir comment enigmail fait dans thunderbird… Probablement en stockant une copie chiffré avec la clé publique de l’expéditeur.


#7

Hello,

J’ai effectivement envoyé mon mail sur mon autre messagerie gérée par riseup.net
Comme mon adresse riseup ne connaît pas la clé public, si j’ai bien compris, le message ne peut être lisible…
Je n’ai pas encore creusé le sujet mais je vais y venir et mettre un message.


#8

C’est exactement cela.


#9

Note: il y a des assos qui font des ateliers GPG / café vie privée etc… N’hésites pas à regarder autour de chez toi…


#10

Hello,

pour chiffrer il te faut une clé privée personnelle et la clé publique de ton destinataire. Tu peux également mettre la tienne afin que tu puisses lire le message après qu’il soit expédié mais je ne vois pas l’intérêt. C’est le résultat de la commande :
$ gpg --output doc.gpg --encrypt --recipient user@domain.tld doc

Par défault, gpg ne prend pas en charge le html.

Il te faut donc dans rainloop importer les clé publiques de tes différents contacts.

Il y a man gpg et de la doc un peu partout sur le net pour ceux que ça intéresse, après pour un usage poussé ça devient vite très complexe.
https://www.gnupg.org/gph/en/manual/c14.html

Rainloop permet de faire du chiffrement user friendly :sunny:


#11

Hello,

Un résumé intéressant à lire :
https://support.mozilla.org/fr/kb/signature-numerique-et-chiffrement-des-messages

Merci à tous,

martoni


#12

Pour du Webmail il y a aussi Mailvelope


#13

merci @isAAAc :slight_smile:


#14

Bonjour,

Moi j’ai un problème, mes clés PGP disparaissent après quelques jours de génération.

Merci


#15

Bonjour,

Est-ce que tu parles des clés sur rainloop ? Est-ce que tu aurais des traces dans les logs de l’application ?

Merci

martoni


#16

Pardon, je pensais que cela citerait le message auquel je répondais.
Oui sur RainLoop.

Quand je génère ma Clé PGP, elle reste dans le logiciel quelques jours, puis sans aucune raison disparaît.

Je ne sais pas acceder au log de cette appli.
Merci
G


#17

Hello @Guillermo, vu qu’on a pas acces à tes logs je te conseille de générer ta clé gpg via un autre terminal en ligne de commande ou autre logiciel et de l’importer ensuite dans Rainloop.


#18

Je peux peut être les édités, je ne sais juste pas comment les trouver ?

Donc après je dois en conserver une copie au cas ou elle s’efface


#19

Hello @Guillermo, oui c’est ça. Tu dois la créer, peu importe l’ordi sur lequel tu te trouves.
La commande est :

$ gpg --full-generate-key

Retiens bien ton mot de passe complexe que tu auras donné…

ensuite tu peux vérifier qu’elle est bien là :

$ gpg --list-secret-keys --keyid-format LONG

pour terminer tu peux l’exporter pour pouvoir l’utiliser plus facilement :

pour la clé secrète
$ gpg --export-secret-keys *you@example.com* > my-private-key.asc
pour la clé publique
$ gpg --armor --export *you@example.com* > mykey.asc

Tu peux ensuite l’importer où tu veux comme par exemple dans Rainloop.


#20

Et donc avec ceci elle sera toujours existante ?
En tout cas merci pour ces explications