Q: Après avoir installé le GNU Privacy Guard, j'obtiens le message d'erreur suivant quand je l'utilise dans une ligne de commande:
[localhost:~] joe% gpg
gpg: /Users/joe/.gnupg/secring.gpg: can't create keyring: Permission denied
gpg: keyblock resource `/Users/joe/.gnupg/secring.gpg': file open error
gpg: /Users/joe/.gnupg/pubring.gpg: can't create keyring: Permission denied
gpg: keyblock resource `/Users/joe/.gnupg/pubring.gpg': file open error
gpg: Go ahead and type your message ...
R: Vous avez probablement copié votre trousseau de clés depuis MacOS 9, sans faire attention aux privilèges. Ouvrez le Terminal et tapez les commandes suivantes:
sudo chown -R $LOGNAME $HOME/.gnupg
chmod 600 $HOME/.gnupg/*
Si vous utilisez GPGPreferences, cela sera fait pour vous.
Q: Après avoir exporté mon trousseau de clés (en ASCII) depuis MacOS 9, gpg est incapable de l'importer.
R: Les caractères de fin de ligne ne sont pas les mêmes sur MacOS 9 et MacOS X. Tapez la ligne de commande suivante dans le Terminal pour corriger le problème:
tr -d '\r' < monTrousseauMacOS9 > monTrousseauMacOSX
Vous pouvez aussi utilisez mac2unix.
Q: GPGMail est incapable de trouver gpg, qui a été installé avec fink. Comment puis-je indiquer à GPGMail où se trouve gpg?
R: GPGMail s'attend à trouver gpg dans le dossier /usr/local/bin, mais il y a une option cachée qui vous permet de changer le dossier. Quittez Mail, lancez le Terminal et tapez:
defaults write com.apple.mail gpg /sw/bin/gpg
Notez que vous pourriez à la place créer un lien (sorte d'alias), ce qui est préférable:
sudo ln -s /sw/bin/gpg /usr/local/bin/gpg
Si vous utilisez GPGPreferences, cela sera fait pour vous.
Q: Je ne peux plus rédiger de message, ni répondre à un message. Mail ne fait rien ou se plante.
R: Il peut y avoir un problème avec les nouveaux éléments ajoutés par GPGMail sur la barre d'outils, dans certains cas. Pour corriger le problème, quittez Mail, lancez le Terminal et tapez:
defaults delete com.apple.mail "NSToolbar Configuration ComposeNewOrDraft"
defaults delete com.apple.mail "NSToolbar Configuration ComposeReplyOrForward"
defaults delete com.apple.mail "NSToolbar Configuration MessageViewer"
defaults delete com.apple.mail "NSToolbar Configuration TornOffViewer"
Q: Depuis que j'ai installé GPGMail, les textes dans Mail sont multicolores.
R: C'est un problème connu... Malheureusement je n'ai pas trouvé la cause, et encore moins un remède à cela. Malgré tout, Mail fonctionne correctement. Il faut faire avec.
Q: Je ne peux pas envoyer de message chiffré à un ami, bien que j'aie sa clé publique, avec la bonne adresse électronique.
R: Vérifiez que vous avez signé la clé publique. Vous pouvez la signer de cette manière-là (signature non-exportable):
gpg --lsign-key laCleAvecID
Lisez la documentation de GnuPG pour en savoir plus sur la signature des clés. Notez que ce problème n'apparaît pas si vous utilisez gpg 1.0.7: GPGMail force gpg à accepter les clés non-signées.
Q: Je travaille dans un environnement où mon dossier utilisateur se trouve sur le réseau, donc le dossier .gnupg est implicitement non-sûr. Ça serait bien si je pouvais indiquer à GPGMail d'utiliser l'option gpg "--homedir
/Volumes/DisqueSécurisé/DossierGPG" par exemple.
R: Il y a deux manières de faire ça: la première solution serait d'écrire un shell script qui invoquerait gpg avec l'argument --homedir, et de dire à GPGMail d'utiliser ce script à la place de gpg. La seconde solution est de créer la variable d'environment GNUPGHOME: créez ou modifiez le fichier $HOME/.MacOSX/environment.plist avec l'application /Developer/Applications/PropertyListEditor et ajoutez une nouvelle pair clé-valeur GNUPGHOME; vous devez ensuite quitter votre session et la relancer. Notez que GPGPreferences peut faire ça pour vous.
Q: Est-il possible de prolonger le temps de mémorisation du mot de passe?
R: Pour l'instant il n'y a pas la possibilité de modifier ce temps sur l'interface de GPGMail, mais c'est possible depuis la ligne de commandes: quittez Mail, lancez /Applications/Utilities/Terminal et tapez:
defaults write com.apple.mail GPGPassphraseFlushTimeout valeurEnSecondes
où valeurEnSecondes est un nombre; la valeur par défaut est de 60 secondes. La possibilité de changer cette valeur directement depuis GPGMail sera ajoutée dans une version ultérieure de GPGMail.
Q: Je crois avoir installé GPGMail correctement, mais il n'y a pas de nouveaux boutons dans la barre d'outils. Qu'ai-je fait de faux?
R: Les boutons de GPGMail n'apparaissent pas (encore) tout seuls dans la barre d'outils; vous avez besoin de personnaliser les différentes barres d'outils et rajouter les boutons Chiffrer et Signer, ou Déchiffrer et Authentifier. Il y a en fait quatre barres d'outils différentes, et chacune doit être personnalisée.
Q: Je crois avoir installé GPGMail correctement, mais il n'y a pas de nouveaux boutons dans la barre d'outils, ni de nouveau menu, bien que j'aie exécuté la ligne de commande defaults write com.apple.mail EnableBundles YES. Qu'ai-je fait de faux?
R: Vous avez probablement exécuté la commande en tant que l'utilisateur root?! Chaque personne désirant utiliser GPGMail doit exécuter la commande pour son propre compte, pas celui de root, ni un autre. D'ailleurs, vous ne devriez jamais travailler avec le compte root!
Q: J'utilise maintenant GnuPG 1.0.7, et je ne peux plus chiffrer aucun message. J'obtiens toujours l'erreur
1234ABCD: There is no indication that this key really belongs to the owner
no valid addressees
[stdin]: sign+encrypt failed: no such user id
Qu'est-ce qui se passe?
R: Depuis GnuPG 1.0.7, les clés doivent toujours être signées par leur possesseur. Avez-vous signé votre clé?
Q: J'essaie d'utiliser GPGMail, mais j'obtiens toujours cette erreur:
skipped `myname@mac.com': duplicated
Qu'est-ce que ça veut dire, comment puis corriger le problème?
R: GPGMail utilise automatiquement votre propre clé publique (c'est-à-dire celle correspondant à votre identité définie dans les préférences de GPGMail) pour le chiffrage. Vous avez demandé à GPGMail d'utiliser encore cette clé en mettant votre adresse électronique dans le champ À: ou Cc:. Enlevez-la.
Q: Quand je réponds à un message chiffré, la réponse cite le message chiffré, et non pas le message déchiffré que je lis. Comment forcer Mail à utiliser le message déchiffré?
R: GPGMail ne permet pas de faire cela de manière automatique. Toutefois, il existe un moyen, manuel: sélectionnez le texte déchiffré du message avant de cliquer sur le bouton 'Répondre'.
Q: Comment puis-je désinstaller GPGMail?
R: Pour désinstaller GPGMail, vous avez besoin de détruire le fichier GPGMail.mailbundle se trouvant dans le dossier Library/Mail/Bundles de votre compte. De plus, vous avez besoin de taper les commandes suivantes dans le Terminal (vous devez quitter Mail auparavant):
defaults delete com.apple.mail "NSToolbar Configuration ComposeNewOrDraft"
defaults delete com.apple.mail "NSToolbar Configuration ComposeReplyOrForward"
defaults delete com.apple.mail "NSToolbar Configuration MessageViewer"
defaults delete com.apple.mail "NSToolbar Configuration TornOffViewer"
defaults delete com.apple.mail NSPreferencesSelectedIndex
Q: Comment puis-je indiquer à GPGMail de télécharger automatiquement les clés publiques nécessaires lors de la vérification ou du chiffrage d'un message?
R: Vous pouvez configurer gpg pour qu'il télécharge automatiquement les clés nécessaires lors de la vérification. Modifiez le fichier $HOME/.gnupg/options (ou utilisez GPGPreferences) avec TextEdit et ajoutez les lignes suivantes:
keyserver x-hkp://wwwkeys.us.pgp.net
keyserver-options auto-key-retrieve include-disabled include-revoked
Il n'y a pas de moyen dans GPGMail de télécharger automatiquement les clés nécessaires lors du chiffrage, mais cette fonctionnalité sera ajoutée dans une future version de GPGMail.
Q: Comment puis-je participer à votre programme de test (beta testing)?
R: Inscrivez-vous à la liste de diffusion de GPGMail en envoyant un courriel à gpgmail-users-on@sente.ch. C'est une liste en anglais uniquement, avec très peu de trafic, que j'utilise pour donner des nouvelles concernant le développement de GPGMail. Les archives sont accessibles en ligne à l'adresse http://kgwgk.sente.ch/Lists/gpgmail-users/List.html.
Q: J'échange des courriels chiffrés avec un ami qui utilise Ximian Evolution, et son application ne reconnaît pas les messages que je lui envoie. Mon ami doit faire du copier-coller dans le Terminal pour pouvoir déchiffrer les messages. Pourquoi?
R: Ximian Evolution ne reconnaît que le nouveau format MIME pour les courriels chiffrés avec PGP, alors que GPGMail reconnaît l'ancien (inline) et le nouveau (MIME) format. Par défaut, GPGMail utilise l'ancien format si votre message ne contient pas d'attribut de formattage ni de pièce jointe. Si vous voulez que GPGMail utilise toujours le nouveau format, quittez Mail et tapez la ligne de commande suivante dans le Terminal:
defaults write com.apple.mail GPGOpenPGPStyleOnly YES
Dans une version future de GPGMail, vous pourrez changer cela au cas par cas.
Q: Je ne peux pas installer GPGMail, parce que quand je tape la ligne de commande suivante dans le Terminal:
defaults write com.apple.mail EnableBundles YES
j'obtiens cette erreur:
default: Too many arguments.
R: Vous n'avez pas installé la partie BSD de MacOS X. Elle est founrnie sur le CD d'installation de MacOS X.
GPGMail의 FAQ 한글번역
(traduction coréenne)
FAQ (traduction anglaise)
