From Mageia wiki
Jump to: navigation, search


Drakconf multiflag.png
Autres langues
English ; français ;

Résumé

Il existe deux technologies populaires qui ajoutent au courrier électronique la prise en charge du chiffrement de bout en bout et des signatures numériques. Thunderbird a offert un support intégré pour S/MIME et continuera à le faire. Le module complémentaire Enigmail pour Thunderbird a permis d’utiliser le logiciel externe GnuPG pour la messagerie OpenPGP. Thunderbird est construit sur la plate-forme logicielle Mozilla qui est principalement utilisée pour le navigateur Firefox. Enigmail nécessite l’utilisation de mécanismes d’extension, qui ne sont plus disponibles dans les versions récentes de la plate-forme Mozilla. La branche 68.x de Thunderbird est la dernière version qui prend en charge Enigmail.

À compter de Thunderbird 78, Enigmail n'est plus disponible et Thunderbird cessera d'utiliser le trousseau de clés GnuPG utilisateur. Les utilisateurs actuels de Mageia 7.1 avec Thunderbird 68.12 et Enigmail doivent en être informés avant de passer à Thunderbird 78.3.x.

Attention !
Un outil de migration, basé sur Enigmail, est fourni aux utilisateurs Mageia pour les aider à migrer de manière appropriée.

Mise à niveau

De manière simple et automatique

  1. Sauvegardez votre trousseau de clés GnuPG utilisateur.
  2. Mettez à jour Thunderbird 78.3.1 et vérifiez également qu’Enigmail est mis à jour vers la version 78.3.1 dans Rpmdrake.
  3. Premier lancement de Thunderbird.
  4. Enigmail affiche une page vous proposant d’importer votre configuration précédente. NOTE : il vous sera demandé deux fois la phrase de passe existante de vos clés GnuPG : une fois pour la migration depuis GnuPG et une fois pour l’importation vers Thunderbird.
  5. Vérifiez dans les préférences de compte qu’OpenPGP est correctement configuré pour votre messagerie.
  6. Ajoutez un mot de passe principal pour Thunderbird, car plus aucune phrase de passe ne vous sera demandée pour utiliser vos clés OpenPGP. Vous devez vraiment en ajouter une pour vous protéger.

Savourez !

Méthode manuelle et laborieuse, juste au cas où Enigmail ne pourrait pas le faire correctement

Exporter la clé gnupg vers le fichier

  1. Sauvegardez votre trousseau de clés à l’aide de Kleopatra sur Plasma ou de Gnome-Keyring sur GNOME.
  2. Exportez votre clé privée de courrier électronique vers un fichier avec interface utilisateur dans votre dossier Bureau.
  3. Exportez toutes les clés publiques de vos destinataires dans un fichier pour chacun d’eux (vous obtiendrez autant de fichiers que de clés publiques que vous avez des destinataires), n’oubliez pas de nommer chaque fichier avec un joli nom pour faciliter l’importation ultérieure.

Importation et exportation des clés de Thunderbird

  1. Importez votre clé GnuPGP (publique et privée) dans le menu Outils > Gestionnaire de clés OpenPGP.
  2. Modifiez le chiffrement de bout en bout dans les préférences des comptes et sélectionnez votre clé GnuPGP existante.
  3. Importer toutes les clés publiques GnuPGP des destinataires existants.
  4. Pour protéger vos clés, vous pouvez également définir un mot de passe maître dans Thunderbird.
Attention !
Pensez à supprimer tous les fichiers de votre bureau relatifs à vos clés GnuPGP et aux clés des destinataires, car ils sont désormais inutiles.

Justification

En remplacement d’Enigmail, l’équipe Thunderbird a développé un nouveau support intégré pour la messagerie OpenPGP. Patrick Brunschwig, qui développe et maintient le module complémentaire Enigmail depuis de nombreuses années, a proposé de les aider.

Objectifs

L’objectif premier est de pouvoir envoyer des courriers électroniques chiffrés, signer numériquement des courriers électroniques, déchiffrer les courriers électroniques reçus, vérifier l’exactitude des courriers électroniques signés numériquement, et de fournir cette fonctionnalité d’une manière sûre, compatible, interopérable et conviviale. L’équipe Thunderbird considère le chiffrement et les signatures numériques comme des fonctionnalités qui peuvent être utilisées soit en combinaison, soit indépendamment. Lors de l’envoi d’un courrier électronique, les utilisateurs devraient être capables de décider eux-mêmes des fonctionnalités qu’ils souhaitent utiliser, et lors de la réception de courriers électroniques, il devrait être possible de découvrir lesquels de ces mécanismes de protection ont été utilisés.

Moteur OpenPGP

Thunderbird est dans l’incapacité de proposer les logiciels GnuPG, en raison de licences incompatibles (MPL version 2.0 contre GPL version 3+). Au lieu de compter sur les utilisateurs pour obtenir et installer des logiciels externes comme GnuPG ou GPG4Win, nous avons l’intention d’identifier et d’utiliser une bibliothèque alternative compatible et de la distribuer dans le cadre de Thunderbird sur toutes les plateformes supportées.

GnuPG face à RNP et au stockage de clés

Thunderbird n’utilise plus de logiciel GnuPG externe. Auparavant, toutes vos propres clés et celles d’autres personnes étaient gérées par GnuPG, et Enigmail vous proposait de les consulter, de les utiliser et de les gérer. Maintenant que Thunderbird utilise une technologie différente, il est nécessaire d’effectuer une migration de vos clés existantes de GnuPG vers le propre stockage de Thunderbird (à l’intérieur du répertoire de profil de Thunderbird). Thunderbird utilisera sa propre copie des clés, le partage de vos clés entre Thunderbird 78 et GnuPG n’est pas pris en charge actuellement. (Exception : Il existe un mécanisme optionnel pour utiliser GnuPG avec des cartes à puce. Il est désactivé par défaut et nécessite plus de tests).

Vous devez cliquer sur Paramètres des comptes et sur l’onglet Chiffrement de bout en bout pour vérifier la configuration.

Thunderbird n’utilise pas le déverrouillage à la demande (mots de passe) de vos clés secrètes. Au contraire, la seule façon de protéger par mot de passe l’utilisation de vos clés secrètes OpenPGP est de configurer la fonction globale de mot de passe principal de Thunderbird, que vous pouvez trouver dans les préférences de sécurité de Thunderbird.

Pour permettre à Thunderbird d’utiliser vos clés secrètes existantes, vous devez les déverrouiller pour les importer. Pour cela, vous devrez peut-être saisir votre mot de passe deux fois. D’abord, pour confirmer que GnuPG est autorisé à exporter le mot de passe. Deuxièmement, pour permettre à Thunderbird d’accéder à la clé brute et de la copier dans le stockage de configuration de Thunderbird. Cette opération est effectuée dans le cadre du processus de migration, proposé par le module complémentaire Enigmail mis à jour, qui fait office d’outil de migration.

Si vous utilisiez la configuration de confiance du propriétaire pour les clés avec GnuPG, cela est traité différemment dans Thunderbird. L’équivalent du marquage d’une clé secrète en tant que propriétaire de confiance ultime consiste à utiliser le gestionnaire de clés OpenPGP de Thunderbird, à ouvrir ses détails et à confirmer que vous l’acceptez en tant que clé personnelle. Cet indicateur sera automatiquement mis en place par la migration. Vous devrez peut-être le définir manuellement lors de l’importation d’une clé à l’aide du gestionnaire de clés de Thunderbird. La version stable de Thunderbird devrait vous demander de définir cet indicateur au moment de l’importation.


Source :

Thunderbird Release Note (Site externe)

Upstream details and roadmap to openPGP functionality in Thunderbird 78 (Site externe)