Importer une clé publique

Pour pouvoir envoyer un message chiffré à quelqu'un, vous devez connaître sa clé publique.

Supposons que la clé soit disponible sur un site internet. Vous avez à l'écran une suite de caractères analogue à celle présentée au paragraphe précédent.

Pour récupérer cette clé :

  • sélectionner l'ensemble des caractères, y compris -----BEGIN PGP PUBLIC KEY BLOCK----- et -----END PGP PUBLIC KEY BLOCK-----
  • clic droit et copier
  • clic droit sur la clé grise située dans la barre des tâches
  • dans le menu Clipboard, clic sur "Decrypt/Verify"
  • une fenêtre "Key Import" s'ouvre, cliquez sur "Import"
  • une fenêtre "Key Import Statistics" s'ouvre, cliquez sur "OK"
  • la clé est enregistrée dans votre gestionnaire de clés

Vérifier et signer la clé

Il faut vérifier que vous avez récupéré la bonne clé.

Ouvrez le "Gestionnaire de clés", faites un clic droit sur la clé que vous venez d'importer et cliquez sur "Key Properties". Dans le champ "Fingerprint" figure l'empreinte de la clé, une suite de caractères de ce type : "7C96 C18A 3EE6 1AA9 6575 8FCB". Vérifiez auprès du propriétaire de la clé que cette empreinte correspond à celle de sa clé.

Une fois que vous vous êtes assuré d'avoir la bonne clé, signez-la.

Dans le gestionnaire de clés, clic droit sur la clé, clic sur Sign, tapez votre mot de passe, cliquez sur OK

Une fenêtre s'ouvre "Choose Signature Class".

Choisissez (1) si vous n'avez pas pu vérifier la clé, (2) si vous avez vérifié la clé par téléphone, internet ou un autre moyen indirect, (3) si vous avez vérifié la clé en rencontrant la personne, puis cliquez sur "OK".

La clé étant signée, vous pouvez maintenant l'utiliser pour envoyer des messages chiffrés.

Signer et chiffrer un message

Ecrivez votre message comme d'habitude, avec votre messagerie en ligne ou votre logiciel de messagerie.

Avant de l'envoyer :

  • sélectionner l'ensemble des caractères de votre message, clic droit et copier
  • clic droit sur la clé grise située dans la barre des tâches
  • dans le menu Clipboard, clic sur "Sign&Encrypt"
  • sélectionnez votre clé, cliquez sur OK
  • tapez votre mot de passe, cliquez sur OK
  • retournez là où vous avez tapé votre message en clair, clic droit et coller ; le message chiffré s'affiche à la place du message en clair, vous n'avez plus qu'à l'envoyer.

Vous pouvez également seulement signer ("Sign"), ou seulement chiffrer le message ("Encrypt"), selon vos besoins : la signature permet d'authentifier l'auteur, mais n'assure pas la confidentialité du message ; à l'inverse, le chiffrement assure la confidentialité du message, mais ne permet pas d'authentifier l'auteur.

Déchiffrer un message, vérifier sa signature


  • sélectionner l'ensemble des caractères de votre message, clic droit et copier
  • clic droit sur la clé grise située dans la barre des tâches
  • dans menu Clipboard, clic sur "Decrypt/Verify"
  • si le message est chiffré, WinPT vous demande votre mot de passe
  • si le message est signé, WinPT vous indique si la signature est bonne
  • ouvrir un document texte, faire un clic droit puis coller, le message apparaît en clair

Si ce site vous a été utile, faites-le connaître en faisant un lien.
Voici le code à insérer sur votre site ou votre blog :
<a href="http://cs76.free.fr/">Sécurité internet</a>