GPGMail - Foire Aux Questions
Q:
Après avoir installé le GNU Privacy Guard,
j'obtiens le message d'erreur suivant quand je l'utilise dans une ligne
de commande:
> gpg
gpg: /Users/joe/.gnupg/secring.gpg: can't create keyring: Permission denied
gpg: keyblock resource `/Users/joe/.gnupg/secring.gpg': file open error
gpg: /Users/joe/.gnupg/pubring.gpg: can't create keyring: Permission denied
gpg: keyblock resource `/Users/joe/.gnupg/pubring.gpg': file open error
gpg: Go ahead and type your message ...
R: Vous
avez probablement copié votre trousseau de clés
depuis MacOS 9, sans faire attention aux privilèges. Ouvrez
le Terminal et tapez les commandes suivantes:
> sudo chown -R $LOGNAME $HOME/.gnupg
> chmod 600 $HOME/.gnupg/*
Si vous utilisez GPGPreferences, cela sera fait pour vous.
Q: Après avoir exporté mon trousseau de clés (en ASCII) depuis MacOS 9, gpg est incapable de l'importer.
R: Les
caractères de fin de ligne ne sont pas les mêmes
sur MacOS 9 et MacOS X. Tapez la ligne de commande suivante dans le
Terminal pour corriger le problème:
> tr -d '\r' < monTrousseauMacOS9 > monTrousseauMacOSX
Vous pouvez aussi utilisez mac2unix.
Q:
Je ne peux plus rédiger de message, ni répondre
à un message. Mail ne fait rien ou se plante.
R: Il
peut y avoir un problème avec les nouveaux
éléments ajoutés par GPGMail sur la
barre d'outils, dans certains cas. Pour corriger le
problème, quittez Mail, lancez le Terminal et tapez:
> defaults delete com.apple.mail "NSToolbar Configuration ComposeWindow_NewMessage"
> defaults delete com.apple.mail "NSToolbar Configuration ComposeWindow_ReplyOrForward"
> defaults delete com.apple.mail "NSToolbar Configuration MainWindow"
> defaults delete com.apple.mail "NSToolbar Configuration SingleMessageViewer"
Q:
Je ne peux pas envoyer de message chiffré à un
ami, bien que j'aie sa clé publique, avec la bonne adresse
électronique.
R:
Vérifiez que vous avez signé la clé
publique. Vous pouvez la signer de cette
manière-là (signature non-exportable):
> gpg --lsign-key laCleAvecID
Lisez la documentation de GnuPG
pour en savoir plus sur la signature des clés. Notez que GPGMail force gpg à accepter les clés non-signées, par défaut - voyez les préférences de GPGMail.
Q:
Je travaille dans un environnement où mon dossier
utilisateur se trouve sur le réseau, donc le dossier .gnupg
est implicitement non-sûr. Ça serait bien si je
pouvais indiquer à GPGMail d'utiliser l'option --homedir
/Volumes/DisqueSécurisé/DossierGPG de gpg par exemple.
R: Il y a trois manières de faire ça: la première solution serait d'écrire un shell script qui invoquerait gpg avec l'argument --homedir, et de remplacer gpg par ce script. La seconde solution est de créer un lien soft ~/.gnupg pointant vers le vrai dossier .gnupg. La troisième est de créer la variable d'environment GNUPGHOME: créez ou modifiez le fichier $HOME/.MacOSX/environment.plist avec l'application /Developer/Applications/PropertyListEditor et ajoutez une nouvelle pair clé-valeur GNUPGHOME; vous devez ensuite quitter votre session et la relancer. Notez que GPGPreferences peut faire ça pour vous.
Q:
Je crois avoir installé GPGMail correctement, mais il n'y a
pas de nouveaux boutons dans la barre d'outils. Qu'ai-je fait de faux?
R: Les
boutons de GPGMail n'apparaissent pas (encore) tout seuls dans la barre
d'outils; vous avez besoin de personnaliser les différentes
barres d'outils et rajouter les boutons Chiffrer et Signer, ou Déchiffrer et Authentifier.
Il y a en fait quatre barres d'outils différentes, et
chacune doit être personnalisée. Notez que les
boutons sont en général inutiles depuis GPGMail
1.0.
Q:
Je crois avoir installé GPGMail correctement, mais il n'y a
pas de nouveaux boutons dans la barre d'outils, ni de nouveau menu,
bien que j'aie exécuté la ligne de commande defaults write com.apple.mail EnableBundles -bool true . Qu'ai-je fait de faux?
R: Vous
avez probablement exécuté la commande en tant que
l'utilisateur root?! Chaque personne désirant utiliser
GPGMail doit exécuter la commande pour son propre compte,
pas celui de root, ni un autre. D'ailleurs, vous ne devriez jamais
travailler avec le compte root!
Q: J'essaie d'utiliser GPGMail, mais j'obtiens toujours cette erreur:
skipped `myname@mac.com': duplicated
Qu'est-ce que ça veut dire, comment puis corriger le problème?
R:
GPGMail utilise automatiquement votre propre clé publique
(c'est-à-dire celle correspondant à votre
identité définie dans les
préférences de GPGMail) pour le chiffrage. Vous
avez demandé à GPGMail d'utiliser encore cette
clé en mettant votre adresse électronique dans le
champ À: ou Cc:. Enlevez-la.
Q: Comment puis-je désinstaller GPGMail?
R: Pour
désinstaller GPGMail, vous avez simplement besoin de
détruire le fichier GPGMail.mailbundle se trouvant dans le
dossier Library/Mail/Bundles de votre compte.
Q:
Comment puis-je indiquer à GPGMail de
télécharger automatiquement les clés
publiques nécessaires lors de la vérification ou
du chiffrage d'un message?
R: Vous pouvez configurer gpg
pour qu'il télécharge automatiquement les
clés nécessaires lors de la
vérification. Modifiez le fichier $HOME/.gnupg/gpg.conf (ou utilisez GPGPreferences) avec TextEdit et ajoutez les lignes suivantes:
keyserver x-hkp://wwwkeys.us.pgp.net
keyserver-options auto-key-retrieve include-disabled include-revoked
Q: Comment puis-je participer à votre programme de test (beta testing)?
R: Inscrivez-vous à la liste de diffusion de GPGMail en allant sur https://lists.sourceforge.net/lists/listinfo/gpgmail-users.
C'est une liste en anglais uniquement, avec peu de
trafic, que j'utilise pour donner des nouvelles concernant le
développement de GPGMail. et que les gens utilisent pour trouver des solutions à leurs problèmes. Regardez la documentation pour plus d'info.
Q:
J'échange des courriels chiffrés avec un ami qui
utilise Ximian Evolution, et son application ne reconnaît pas
les messages que je lui envoie. Mon ami doit faire du copier-coller
dans le Terminal pour pouvoir déchiffrer les messages.
Pourquoi?
R:
Ximian Evolution ne reconnaît que le nouveau format MIME pour
les courriels chiffrés avec PGP, alors que GPGMail
reconnaît l'ancien (inline)
et le nouveau (MIME) format. Par défaut, GPGMail utilise
l'ancien format si votre message ne contient pas d'attribut de
formattage ni de pièce jointe. Si vous voulez que GPGMail
utilise toujours le nouveau format, aller dans les
préférences de GPGMail et sélectionnez
l'option Utiliser OpenPGP-MIME par défaut dans la partie Composition. Vous pourrez changer cette option au cas par cas en passant par le menu Message/PGP/Utiliser PGP-MIME.
Q:
Je ne peux pas installer GPGMail, parce que quand je tape la ligne de
commande suivante dans le Terminal, j'obtiens une erreur:
> default write com.apple.mail EnableBundles YES
default: Too many arguments.
R: Vous
n'avez pas installé le sous-système BSD de MacOS
X. Il est fourni sur le CD d'installation de MacOS X. De plus vous avez
tapé default au lieu de defaults, ce qui n'est pas la même commande.
Q: Est-ce que je peux installer en même temps GPGMail et PGP8/9?
R: Non.
Les deux extensions apportent les mêmes
fonctionnalités, de la même manière
(PGPmail est basé sur GPGMail; jetez un coup d'oeil aux
crédits de PGP8/9 pour le vérifier), ce qui
créerait des conflits; parfois Mail se plantera, ou GPGMail
ne fonctionnera pas correctement. Si vous voulez utiliser une des deux
extensions, enlevez l'autre. GPGMail est installé dans le
répertoire Bibliothèque/Mail/Bundles (ou Library/Mail/Bundles) de votre compte, alors que PGPmail est installé dans /Bibliothèque/Mail/Bundles (ou /Library/Mail/Bundles). Depuis GPGMail 1.0, une fenêtre d'alerte s'ouvre lorsque GPGMail remarque que PGPmail est aussi chargé.
Q:
J'ai installé GPGMail et toutes ses
fonctionnalités, ses boutons, etc. apparaissent
dans Mail, mais quoi que je fasse, quand j'envoie un courrier, celui-ci
est envoyé en clair, non signé. J'ai
essayé tous les boutons de la barre d'outils, les menus,
etc. mais toujours pas de chiffrage. Qu'est-ce qui se passe?
R: Vous
avez auparavant installé PGPmail.mailbundle et vous devez
l'enlever. Les deux extensions PGPmail et GPGMail apportent les
mêmes fonctionnalités, de la même
manière (PGPmail est basé sur GPGMail; jetez un
coup d'oeil aux crédits de PGP8/9 pour le
vérifier), ce qui crée des conflits; parfois Mail
se plante, ou GPGMail ne fonctionne pas correctement. Si vous voulez
utiliser une des deux extensions, enlevez l'autre. GPGMail est
installé dans le répertoire Bibliothèque/Mail/Bundles (ou Library/Mail/Bundles) de votre compte, alors que PGPmail est installé dans /Bibliothèque/Mail/Bundles (ou /Library/Mail/Bundles). Depuis GPGMail 1.0, une fenêtre d'alerte s'ouvre lorsque GPGMail remarque que PGPmail est aussi chargé.
Q: Je viens de changer ma phrase de passe dans gpg
avec des caractères contenant des accents (é,
à, ...) et maintenant je ne peux plus signer mes messages.
Pourquoi?
R: Vous
avez probablement utilisé le mauvais encodage de
chaînes dans le Terminal en changeant votre phrase de passe.
GPGMail utilise l'encodage UTF-8 pour communiquer avec gpg.
Vous devez rouvrir le Terminal, changer votre phrase de passe et ne
mettre aucun accent, PUIS changer les paramètres du Terminal
pour utiliser l'encodage de chaîne UTF-8 (ou bien utilisez GPGPreferences,
c'est plus facile), et ensuite seulement vous pourrez utiliser
à nouveau des phrases de passe contenant des accents.
Notez que pour cette raison, c'est en général une
mauvaise idée de mettre des accents dans la phrase de passe.
Q: Je ne comprends pas votre FAQ! Vous parlez de $HOME ou de ~. Qu'est ce que ça signifie??
R: Les
deux ont la même signification, en terminologie Unix. Ils
représentent votre dossier utilisateur. Vous pouvez utiliser
$HOME ou ~ dans les shell scripts pour indiquer au shell le chemin de votre compte utilisateur.
Q: Je crois que j'ai trouvé un bogue dans GPGMail. Qui dois-je contacter?
R: Vérifiez d'abord que le bug ne soit pas déjà connu en consultant cette liste. Envoyez ensuite un message à gpgmail a sente ch , SVP. J'ai besoin des informations suivantes:
- Quelle version de GPGMail utilisez-vous (voyez les informations fournies par le Finder sur GPGMail)?
- Quelle version de MacOS X utilisez-vous?
- Quelles autres extensions de Mail sont installées, s'il y en a (nom + version)?
- Avez-vous un "Crash Report" à transmettre (regardez si vous avez des fichiers nommés Mail.crash.log dans $HOME/Bibliothèque/Logs/CrashReporter/)?
- Y a-t-il des lignes dans la console Système (/Applications/Utilities/Console) concernant Mail ou GPGMail?
Q:
J'ai installé GPGMail et tout marche bien (chiffrage,
signature, déchiffrage, vérification), sauf que
je ne peux pas modifier les préférences de
GPGMail: dans la fenêtre Préférences de
Mail, il n'y a pas de section PGP. Que puis-je faire?
R: Pour
une raison inconnue, Mail sauvegarde parfois la configuration de la
barre d'outils des préférences dans les
préférences de Mail et refuse à
GPGMail l'installation des préférences de
GPGMail. Il faut quitter Mail, lancer le Terminal, puis taper la
commande:
> defaults delete com.apple.mail "NSToolbar Configuration NSPreferences"
Q:
Puis-je utiliser GPGMail si mon correspondant travaille sur un PC avec
Outlook ou un autre logiciel de courriel qui n'est pas fait par Apple?
R: Oui,
pour autant que le logiciel utilisé par votre correspondant
reconnaît les messages signés/chiffrés
par PGP. Il y a des extensions pour Outlook sur PC, ainsi que pour
d'autres logiciels de courriel, qui font le même travail que
GPGMail dans Mail.
Le problème que
vous pourriez rencontrer est que certaines de ces extensions ne
supportent pas les deux formats de messages PGP: souvent elles ne
supportent que l'ancien format, que vous reconnaissez à son
armure PGP (par exemple ----- PGP SIGNED MESSAGE ----- )
dans le texte de votre message, et le nouveau format qui utilise
l'encapsulation MIME et les pièces jointes, et qui est bien
plus robuste que l'ancien format (les deux formats sont tout autant
sûrs l'un que l'autre, concernant le chiffrage/la signature
électronique, mais le contenu dans l'ancien format est
parfois modifié par les messageries et arrive
"cassé".).
GPGMail supporte
partiellement l'ancien format avec armure ASCII: il utilise ce format
par défaut, tant que votre message ne contient aucune
pièce jointe ni formattage de style. Mais sitôt
que votre message contient plus que du texte pur, GPGMail utilise le
format PGP-MIME, qui n'est pas reconnu par quelques logiciels de
courriel. Vous pouvez forcer GPGMail à toujours utiliser le
format PGP-MIME, en modifiant ses préférences,
mais vous ne pouvez le forcer à toujours utiliser l'ancien
format.
GPGMail a des problèmes pour
déchiffrer/vérifier des messages HTML. C'est une des limites
actuelles.
Echangez vos clés
publique PGP et envoyez-vous des messages
signés/chiffrés pour voir quels formats sont
supportés par les deux logiciels.
Q:
J'ai plusieurs identités (uid) sur ma clé, mais
quand j'envoie un message, la seule qui est utilisée
(utilisable) est la première; les autres sont
désactivées (grisées) dans le menu
déroulant des clés privées. Il y
a-t-il un moyen dans GPGMail d'utiliser toutes ces identités?
R: Vous
signez avec votre clé, qui a plusieurs identités,
mais toutes des identités appartiennent à la
même clé. Vous avez publié votre
clé publique avec toutes ces identités, et vos
correspondants qui vérifieront vos signatures verront que
vos messages ont été signés par votre
clé, et non pas par une identité
particulière, mais que cette clé a plusieurs
identités.
Seule l'identité
principale est sélectionnable dans GPGMail (ainsi que dans
les autres applications de type PGP): elle représente la
clé. Les autres identités sont
affichés à titre informatif, mais ne sont jamais
sélectionnables.
Q:
J'ai plusieurs clefs PGP qui portent la même adresse e-mail,
et une de ces clefs a expiré. GPGMail me dit que je n'ai pas
de clef valide pour cette adresse, bien que ce soit le cas. Que faire?
R:
GPGMail prend la première clef qui comporte l'adresse e-mail
recherchée, sans contrôler s'il y a d'autres clefs
valides. Pour changer l'ordre des clefs dans la recherche, en attendant
que GPGMail gère ce cas de figure, vous devriez exportez
cette clef expirée, l'enlever de votre trousseau, puis la
réimporter; lisez la documentation de gpg pour cela, ou utilisez GPG Keychain Access.
Q:
Bien que les messages que je reçois ont le format PGP
traditional pour la signature (en-ligne), ils sont affichés
avec une pièce jointe MIME. Je ne comprends pas pourquoi.
R: Peut-être êtes-vous un utilisateur des règles procmail, et l'une de celle-ci change le format de vos messages, par exemple pour permettre à mutt de reconnaître ces signatures PGP. Veuillez contrôler votre fichier .procmail.
Q: J'ai essayé d'imprimer un message déchiffré, mais Mail m'a imprimé la version chiffrée du message. Comment faire pour imprimer un message déchiffré?
R: Il y a quelques problèmes avec les messages déchiffrés, parfois ils se re-chiffrent après quelques manipulations (ouverture du message dans une nouvelle fenêtre, utilisation des flèches, ...). Malgré cela il y a un moyen d'imprimer un message déchiffré: vous devez ouvrir le message chiffré dans une nouvelle fenêtre (en double-cliquant le message chiffré), puis le déchiffrer, et enfin vous pouvez imprimer le message déchiffré.
Q: Mon ami utilise mutt pour lire son courriel, et il dit que mutt n'arrive pas à déchiffrer les messages que je lui envoie, alors qu'ils semblent valides. Qu'est-ce qui se passe?
R: mutt reconnaît le format OpenPGP-MIME, mais ne reconnaît pas l'ancien format ( inline) PGP; si votre ami utilise aussi procmail, alors il doit rajouter la règle suivante dans son fichier .muttrc:
message-hook '!(~g|~G|~b"Comment:\ Debian\ ::\ The\ Universal\ Operating\ System") ~b"^-+BEGIN\ PGP\ (SIGNED\ )?MESSAGE"' "exec check-traditional-pgp"
(consulter http://blue.frogfoot.net/unix/mutt/publish/gpg pour plus d'info)
Q: J'ai gpg installé dans un autre endroit que /usr/local/bin/. Comment faire fonctionner GPGMail avec ça?
R: GPGMail reconnaît maintenant plusieurs endroits - voyez la documentation.
Q: Depuis que j'ai installé GPGMail, certains messages ont leur status de lecture qui repasse à 'non-lu'. Qu'est-ce qui se passe?
R: C'est une erreur dans GPGMail que je n'ai pas encore réussi à corriger. Le seul remède connu, qui marche pour la plupart des utilisateurs (mais pas tous), est de désactiver le déchiffrage et la vérificaton automatiques des messages.
Q: GPGMail ne me permet pas d'entrer ma phrase de passe lors du déchiffrage ou de la signature, et affiche toujours l'erreur "Mauvaise phrase de passe". Qu'est-ce qui se passe?
R: Vous n'avez pas installé la bonne version de gpg2: vous avez besoin d'une version contenant un agent GPG adapté à MacOS X. Actuellement, MacGPG ne fournit pas encore une telle version, mais vous pouvez en télécharger une, écrite par Benjamin Donnachie: http://macgpg2.sourceforge.net/
Q: GPGMail bloque Mail lors de l'authentification d'un message. Pourquoi?
R: Lors de l'authentification d'un message, gpg recherche les clefs PGP manquantes. Suivant quel serveur de clefs est utilisé, cela peut prendre du temps. Vous pouvez soit désactivez la recherche automatique de clefs, soit changer de serveur de clefs, ou changer le temps maximum à utiliser pour la recherche de clefs. Voyez la man page de gpg/ gpg2.
- gnupg, GNU Privacy Guard, site web officiel de gpg.
- RFC 3156, MIME Security with OpenPGP (sécurité dans MIME avec OpenPGP, en anglais).
- PGP, The International PGP Home Page (page d'accueil de PGP version internationale, en anglais).
- PGP reference book, PGP: Pretty Good Privacy, par Simson Garfinkel (en anglais).
- MacGPG, Mac GNU Privacy Guard, site web officiel (en français).
- Clients email comprenant PGP/MIME (en anglais).
- OpenPGP en français, http://www.openpgp.fr.st/.
|