Légende manquante

1. L'expéditeur récupère la clé publique (simple fichier) du destinataire directement, par email, via un annuaire de clés…
2. L'expéditeur chiffre le message à l'aide de la clé publique du destinataire. Il est désormais sûr que le message est chiffré tout au long de son trajet et que seul le destinaire pourra le déchiffrer.
3. Le destinaire récupère le message chiffré puis utilise sa clé privée pour le déchiffrer pour le rendre lisible.

Cette procédure fonctionne sur tous les systèmes d'exploitation sous réserve d'avoir téléchargé et installé GPG (installé par défaut dans Linux).

Ouvrez une console et exécutez la commande suivante :

gpg –gen-key

Ensuite une série de questions est posée, les options par défaut sont souvent adaptées.

1. Le type de clé : (1) RSA and RSA (par défaut) ou (2) DSA and Elgamal
2. La taille de clé : 2048 bits (par défaut) convient à tous, pressez ENTREE
3. La durée de validité de la clé : Nous conseillons de limiter la durée de validité de la clé. 1y = la clé expire dans 1 an
4. Votre nom réel : il sera affiché sur votre clé publique. Utilisez un pseudo si vous le souhaitez.
5. Adresse e-mail : elle n'est pas obligatoire. Cette adresse permettra au client mail des personnes qui vous enverront un mail de sélectionner votre clé publique automatiquement. Si vous ne voulez pas renseigner d'adresse mail, ce n'est pas grave, la personne vous envoyant un mail pourra choisir manuellement votre clé pour chiffrer le message.
6. Le commentaire : il est optionnel.
7. Pour continuer, pressez O pour (O)K.
8. Le mot de passe : il permet de protéger l'utilisation de la clé privée au cas où elle serait subtilisée par une personne malveillante.
9. Pendant la création de la clé, un grand nombre d'octets aléatoires doit être généré. Vous devriez utiliser l'ordinateur en lançant des logiciels ou documents, en utilisant le clavier et la souris le temps de la création.
10. Vous venez de générer votre paire de clé (privée et publique) qui est stockée par le programme GPG. Vous pouvez maintenant partager votre clé publique

Ouvrez le lanceur de commandes (ALT+F2) et lancez la commande suivante : seahorse .

1. Dans l'onglet Fichier, cliquez sur Nouveau (CTRL+N) puis sélectionnez de créer une nouvelle Clé GPG.
2. Votre nom réel : il sera affiché sur votre clé publique. Utilisez un pseudo si vous le souhaitez.
3. Adresse e-mail : elle n'est pas obligatoire. Cette adresse permettra au client mail des personnes qui vous enverront un mail de sélectionner votre clé publique automatiquement. Si vous ne voulez pas renseigner d'adresse mail, ce n'est pas grave, la personne vous envoyant un mail pourra choisir manuellement votre clé pour chiffrer le message.
4. Le commentaire : il est optionnel.
5. Options avancées de la clé : vous pouvez laisser les valeurs par défaut (RSA, 2048, n'expire jamais). Nous conseillons de limiter la durée de validité de la clé, vous pouvez alors choisir une date d'expiration.
6. Choisissez un mot de passe pour protéger l'utilisation de la clé privée au cas où elle serait subtilisée par une personne malveillante.
7. Pendant la génération de la clé, un grand nombre d'octets aléatoires doit être généré. Vous devriez utiliser l'ordinateur en lançant des logiciels ou documents, en utilisant le clavier et la souris le temps de la génération.
8. Vous venez de créer une paire de clés. Vous pouvez exporter votre clé publique en faisant un clic droit sur la clé dans Mes clés personnelles et choisissez Exporter.