PGP pour Mail

GPGMail est une extension à l'application de courriel Mail d'Apple, fournissant une interface graphique à gpg pour les opérations courantes.

GPGMail étend l'application Mail d'Apple et vous permet de lire/écrire des courriels avec signature électronique et/ou chiffrage PGP. Vous pouvez utiliser GPGMail pour des messages en texte pur ou au format MIME, conformément au document RFC 3156.

GPGMail ne contient pas de code de chiffrage: c'est un client de l'exécutable gpg.

GPGMail est un bidouillage informatique (ou hack), utilisant des fonctionalités internes privées de Mail. Utilisez-le à vos risques!

GPGMail a été traduit en 9 langues, grâce à ses utilisateurs: il est distribué en anglais, espagnol, japonais, français, allemand, danois, coréen, suédois et italien!

(10 septembre 2002) La version 0.5.4 (v22) de GPGMail est maintenant disponible.

Cette page contient les informations suivantes:

• Fonctionnalités
  • Limites actuelles
• Besoins
• Licence
• Feedback
• Liste de diffusion
• Révisions
  • Problèmes connus
  • Idées pour les développements futurs
• Téléchargement
• Installation
• Foire aux questions (FAQ)
• Références
• Remerciements

Fonctionnalités

Une fois démarré, Mail a un sous-menu, PGP, dans son menu Message, avec 4 choix:

Déchiffrer Authentifier Chiffrer le message Signer le message

Mail a aussi une nouvelle section dans ses préférences, section dans laquelle vous pouvez définir:

• votre identité PGP (c'est-à-dire l'adresse courriel de votre clé PGP)
• quelques autres options comme le déchiffrage ou l'authentification automatiques, la mémorisation du mot de passe, etc.

Dans la fenêtre de composition, vous pouvez aussi ajouter deux éléments sur la barre d'outils (en la personnalisant) pour (dés)activer le chiffrage et/ou la signature électronique; vous pouvez aussi passer par les menus PGP/Chiffrer le message et PGP/Signer le message. Lorsque vous rédigez un nouveau message, vous pouvez lui ajouter une signature électronique (le mot de passe de votre clé PGP vous sera alors demandé), et/ou chiffrer le message. Notez que la signature et le chiffrage sont appliqués sur l'entier du message.

GPGMail peut utiliser deux formats diffrents pour le chiffrage/la signature électronique: si votre message consiste en du texte pur (pas de pièce jointe, de texte formaté avec du gras, de l'italique, etc.), GPGMail utilise l'ancien format PGP, en texte pur, avec l'armure ASCII -----PGP-----. Sinon, il utilise le nouveau format OpenPGP/MIME, avec des pièces jointes, qui n'est pas encore reconnu par certaines applications de courriel comme Outlook/Entourage/Eudora, mais qui est par contre bien accepté par Sylpheed, Mulberry et d'autres. Si vous préférez que GPGMail utilise toujours le nouveau format OpenPGP/MIME, alors quitter Mail, lancez l'application Terminal, tapez la ligne de commande defaults write com.apple.mail GPGOpenPGPStyleOnly YES et redémarrez Mail.

Lorsque vous feuilletez vos messages, GPGMail peut intervenir automatiquement, ou à la demande. En mode automatique, il essaie d'authentifier ou de déchiffrer le message affiché; en mode manuel, vous cliquez sur le menu/bouton pour déchiffrer ou authentifier le message affiché; vous pouvez aussi utiliser le menu contextuel.

Si GPGMail authentifie automatiquement vos messages et que vous ne voulez pas être importuné par des alertes vous indiquant que le message a été authentifié, et que vous préférez être averti uniquement dans les cas de signatures invalides, quitter Mail, lancez l'application Terminal, tapez la ligne de commande defaults write com.apple.mail GPGBadAuthenticationAlertOnly YES et redémarrez Mail.

Le chiffrage/déchiffrage des messages au format MIME fonctionne. Notez qu'il y a une option cachée, GPGEncryptsToSelf, qui vous permet de ne pas chiffrer les messages avec votre propre clé: par défaut, la valeur de cette option est YES, ce qui vous permet de relire les messages chiffrés que vous avez envoyés.

Le déchiffrage des message HTML fonctionne aussi, pour autant qu'il y ait une alternative MIME en texte pur, mais dans ce cas vous devez indiquer à Mail d'afficher l'alternative après le déchiffrage du message (menu Message/Présentation/Alternative au format Texte). N'espérez pas de meilleur support pour le HTML dans les versions suivantes de GPGMail!

Si vous permettez la mémorisation du mot de passe, celui-ci est gardé en mémoire pendant un certain temps (par défaut, 60 secondes): s'il n'a pas été utilisé durant ce laps de temps, le mot de passe est vidé de la mémoire.

Limites actuelles

• GPGMail accepte seulement une clé personnelle PGP.
• GPGMail utilise toujours votre identité par défaut et tous les destinataires (champs À et Cc pour déterminer les clés à utiliser lors du chiffrage. Pour des raisons de sécurité, les destinataires dans le champ Cci ne sont jamais pris en compte pour le chiffrage).
• GPGMail ne supporte pas la distribution/réception des clés PGP (selon RFC 3156)
• GPGMail ne supporte pas S/MIME
• GPGMail chiffre/signe le message complet, et ne peut déchiffrer/authentifier que le message complet. Vous ne pouvez pas choisir seulement une partie du message à chiffrer/signer.
• L'opération de chiffrage ne peut pas être interrompue.
• Vous ne pouvez pas envoyer de messages chiffrés à des destinataires du champ Cci.
• Vous ne pouvez pas répondre à/faire suivre des messages chiffrés: le message chiffré est utilisé. Vous devez soit copier le message déchiffré dans le nouveau message, ou sélectionner le contenu du message déchiffré et cliquer sur le bouton Répondre.
• Si Mail ne peut envoyer le message tout de suite, il retarde l'envoi et vous avez la possibilité de modifier le message entre-temps; ne le faites pas!!!
• L'utilisateur n'est pas informé si seulement une partie d'un message reçu a été signé (c'est-à-dire pas l'entier du message).

Besoins

Vous avez besoin de MacOS X 10.1.x ou 10.2.x; GPGMail ne fonctionnera pas sur d'autres versions du système, car l'application Mail change d'une révision à l'autre...

Vous avez besoin de gpg, version >= 1.0.6.

Vous pouvez utiliser la distribution faite par MacGPG, disponible sur le site web de MacGPG.

L'exécutable gpg doit se trouver dans /usr/local/bin/. Cet endroit peut être modifié avec l'option gpg (utiliser le Terminal).

Licence

Stéphane Corthésy met à disposition ce logiciel à tout le monde, suivant les termes de cette Licence de code ouvert.

GPGMail est ©copyright 2000-2002 Stéphane Corthésy. Je garde tous les droits sur ce logiciel. Je n'endosse aucune responsabilité quant aux dommages éventuels que ce logiciel pourrait causer, par omission ou erreur. Ce logiciel est mis à disposition tel quel, sans aucune garantie.

Feedback

Comme d'habitude, j'accueille avec plaisir vos commentaires sur ce logiciel. Si vous rencontrez des problèmes, si vous avez des suggestions, ou, encore mieux, des corrections pour GPGMail, envoyez SVP un courriel à gpgmail@sente.ch

Ma clé PGP est disponible sur le serveur de clés suivant (utilisez l'option --keyserver de gpg, ou, encore mieux, installez GPGPreferences): wwwkeys.us.pgp.net.
Mon numéro de clé: 0x992020D4. L'empreinte de ma clé: A5BA B3D8 4F6C AE03 8B22 76F2 5467 B616 9920 20D4

Si vous appréciez GPGMail, dites-le moi, ainsi qu'à Apple, comme ça ils m'aideront (peut-être...) à porter GPGMail sur les futures versions de MacOS X.

GPGMail est gratuit, mais si vous voulez donnez quelque chose... Envoyez-moi une carte postale pour mon anniversaire (22 septembre)

Sen:te, Petit-Chêne 18ter, 1003 Lausanne, Suisse

Liste de diffusion

Suivant les suggestions des utilisateurs de GPGMail, j'ai créé une liste de diffusion, gpgmail-users@sente.ch. C'est une liste à très faible trafic, utilisée principalement pour annoncer des nouvelles sur le développement de GPGMail (versions de test, nouvelles versions, etc.). Tout le monde peut s'inscrire. Les archives peuvent être consultées en ligne. Notez que vous pouvez poster vous aussi des messages, si vous voulez échanger des idées/opinions sur GPGMail avec d'autres utilisateurs.

Révisions

(10 septembre 2002) La version 0.5.4 (v22) de GPGMail est actuellement disponible.

• Ajout d'une traduction suédoise par Daniel Aarno
• Ajout d'une traduction italienne par Filippo Stefanelli
• Correction de petits problèmes avec le dialogue du mot de passe
• Ne laisse plus traîner de fichiers dans /tmp
• Automatisation de l'installation
• Traduction complète de la documentation en français
• La licence a été modifiée
• Corrections dans la traduction coréenne
• Ajout du support pour MacOS X 10.2.x
• Correction d'un problème de compatibilité entre le menu contextuel et les autres plug-ins pour Mail

(23 juin 2002) GPGMail version 0.5.3 (v20):

• Ajout d'une traduction espagnole par Sergio Rodríguez Concha
• Ajout d'une traduction française par Michel Poulain
• Ajout d'une traduction japonaise par Tomio Arisaka
• Ajout des superbes icônes de Michel Poulain
• Modification de l'icône "déchiffré", par Jamin Wilson
• Ajout de l'option GPGOpenPGPStyleOnly (la valeur par défaut est NO), qui permet de forcer l'utilisation du format OpenPGP/MIME lors du chiffrage ou de la signature
• Correction des problèmes dus aux pièces jointes qui n'étaient pas chargées
• Correction du problème de la méthode Kotoeri
• Ajout d'une traduction allemande par Hauke Müller
• Ajout d'une traduction danoise par Thomas Dyhr
• Fin du support pour MacOS X Server (Rhapsody)
• Ajout d'une traduction coréenne par Sangduk Park
• Ajout du support pour les signatures encapsulées (RFC1847); c'est maintenant le format par défaut quand on utilise OpenPGP/MIME.
• L'état des boutons nouvellement ajoutés sur la barre d'outils est maintenant correct
• Corrections des problèmes avec les jeux de caractères (l'UTF8 n'est maintenant utilisé que si c'est strictement nécessaire)
• Ajout du menu contextuel pour le déchiffrage/l'authentification
• Correction du décodage des en-têtes
• Correction des signatures mal-formées
• Correction des problèmes de compatibilité avec Sylpheed, Evolution, Entourage, Outlook, Eudora, etc.
• Correction des problèmes de compatibilité avec MacOS X 10.1.5
• Ajout d'un support minimum pour les messages HTML signés et/ou chiffrés
• Correction des problèmes de compatibilité avec gpg 1.0.7: vous n'avez plus besoin de signer les clés avant de les utiliser pour le chiffrage. Avec gpg 1.0.6, vous devez le faire: si vous l'oubliez, le chiffrage est refusé.
• Correction des problèmes de compatibilité avec MailPriority >= 1.1

(22 novembre 2001) GPGMail version 0.5.2 (v13):

• Porté sur MacOS X 10.1.x
• Correction de problèmes avec les jeux de caractères
• Ajout de raccourcis clavier
• Il faut maintenant gpg >= 1.0.6
• Pas de version pour MacOS X Server 1.x

(8 septembre 2001) GPGMail version 0.5.1 (v8):

• Porté sur MacOS X 10.0.4
• Correction de problèmes dans l'application de RFC 3156
• Correction d'un tas d'autres erreurs

(7 février 2001) GPGMail version 0.5 (v4): version initiale, pour MacOS X Server 1.x et MacOS X Public Beta.

Problèmes connus

• Le déchiffrage échoue si le message était aussi signé et que la signature ne peut être vérifiée (clé manquante, etc.).
• Les boutons de la barre d'outils apparaissent parfois à double, quand vous utilisez plusieurs fenêtres.
• Les boutons de la barre d'outils sont parfois déplacés ou disparaissent.
• Dans certains cas, GPGMail est incapable de déchiffrer des messages MIME si vous avez plus d'une clé privée.
• L'apparence des messages chiffrés change au cours du temps.

Idées pour les développements futurs

• Utiliser une feuille de dialogue pour demander le mot de passe
• Respecter complètement la RFC 3156
• Meilleur filtrage (et traduction) des messages d'erreur de gpg en utilisant GPGME
• Ajouter le support pour plusieurs clés privées PGP
• Permettre de choisir les clés à utiliser
• Utiliser le KeyChain Manager
• Affichage différent des message signés/chiffrés
• Ajouter le support pour les destinataires Cci
• Ajouter le support pour le chiffrage/la signature partiel(le) d'un message (pas le message complet)
• Multi-tâche complet lors du chiffrage/de la signature
• Ajouter le support pour S/MIME
• Traduction complète, dans différentes langues (si vous êtes intéressé à traduire GPGMail dans une autre langue, lisez ceci - en anglais uniquement)
• Permettre de faire suivre/de répondre à un message chiffré
• Recherche automatique des clés nécessaires au chiffrage
• Contrôle automatique des niveaux de confiance des clés
• Paramétrisation complète de GPGMail dans les préférences (temps de mémorisation du mot de passe, utilisation d'OpenPGP/MIME, etc.)
• Utilisation d'une police "tempest-attack resistant"
• [AJOUTEZ VOS IDEES ICI]

Téléchargement

Le code source de GPGMail peut être téléchargé depuis le serveur FTP de Sen:te, soit au format .dmg, soit au format TAR compressé avec GZIP (utilisez la ligne de commande gnutar xzf nomDeFichier ou utilisez l'application OpenUp de Scott Anguish; n'utilisez pas StuffIt, car certaines versions ne savent pas désarchiver correctement les fichiers .tgz. Vous avez besoin de l'environnement de développement d'Apple pour compiler les sources.

Les fichiers sont maintenant signés avec PGP: pour vérifier leur intégrité, téléchargez aussi la signature séparée. Vous pouvez utiliser GPGDropThing pour faire la vérification, ou taper la ligne de commande suivante dans le Terminal:

Mon numéro de clé est 0x992020D4, et son empreinte est A5BA B3D8 4F6C AE03 8B22 76F2 5467 B616 9920 20D4

Extension	MacOS X 10.1.x		GPGMail.dmg.gz	(Signature séparée)
	MacOS X 10.2.x		GPGMail-Jaguar.dmg.gz	(Signature séparée)
Code source			GPGMail-sources.dmg.gz	(Signature séparée)
			GPGMail-s.tgz	(Signature séparée)

Installation

• Téléchargez et installez gpg; un exécutable est disponible chez MacGPG.
• Créez une clé PGP si nécessaire (lisez la documentation de gnupg)
• Lancez le programme d'installation (Install GPGMail, seulement en anglais pour l'instant), ou
  • Vérifiez que vous avez installé la partie BSD quand vous avez installé MacOS X. Si vous ne l'avez pas fait, la commande defaults n'est pas disponible.
  • Quittez Mail
  • Copiez GPGMail.mailbundle dans le dossier Library/Mail/Bundles/ de votre dossier utilisateur (créez la hiérarchie de dossiers si nécessaire)
  • Dans le Terminal (la ligne de commandes), tapez: defaults write com.apple.mail EnableBundles YES
  • Relancez Mail

Foire aux questions (FAQ)

J'ai écrit une page FAQ pour vous aider à résoudre les problèmes courants avec GPGMail et gpg. SVP, lisez-la!

Références

• [1] gnupg, GNU Privacy Guard, site web officiel de gpg.
• [2] RFC 3156, MIME Security with OpenPGP (sécurité dans MIME avec OpenPGP, en anglais).
• [3] PGP, The International PGP Home Page (page d'accueil de PGP version internationale, en anglais).
• [4] PGP reference book, PGP: Pretty Good Privacy, par Simson Garfinkel (en anglais).
• [5] MacGPG, Mac GNU Privacy Guard, site web officiel (en français).
• [6] FAQ de GPGMail, Foire aux questions.
• [7] Clients email comprenant PGP/MIME (en anglais).
• [8] OpenPGP en français, http://www.openpgp.fr.st/.

Remerciements

Merci à Michel Poulain pour la partie graphique (icônes & pages du site web)

Merci aux testeurs et utilisateurs

Merci aux traducteurs: Sergio Rodríguez Concha (espagnol), Michel Poulain (français), Tomio Arisaka (japonais), Hauke Müller (allemand), Thomas Dyhr (danois), Sangduk Park (coréen), Daniel Aarno (suédois), Filippo Stefanelli (italien)

Remerciements particuliers à Tomio pour ses corrections nombreuses et le support japonais (http://www.max.hi-ho.ne.jp/tomio-a/GPGMail.html)

Librairie de logiciels

Il y a d'autres logiciels pour Mac OS X, WebObjects ou OPENSTEP, disponibles chez Sen:te.

Il y a aussi d'autres extensions pour Mail, dévelopées par d'autres personnes:

• MailPictures, par NikWest, pour afficher la photo des gens dans Mail
• MailPriority, par David Frank, pour changer l'attribut de priorité des messages

Bienvenue Recherche Information Demander à Sen:te
©Copyright 2000-2002, Stéphane Corthésy. Tous droits réservés.