Sous Linux.

Pour ceux qui ne veulent pas se faire chier avec la CLI, j’ai ce tuto : https://lehollandaisvolant.net/tuto/gpg/

Il date, mais ça ne devrait pas avoir trop bougé au niveau des captures d’écran.
L’explication est faite pour Windows, et j’y montre comment installer Thunderbird, Enigmail, créer ses clés GPG puis envoyer des messages chiffrés. Le tout sans lignes de commande.

ÉDIT : hop ben du coup j’ai contribué avec 20 €.

Roundcube (webmail à héberger) prend maintenant en charge PGP de façon native.

« Oui c'est nul et ça ne sert pas à grand-chose, MAIS, car il y a un "mais", cela va permettre à des milliers de gens de s'intéresser au sujet et d'installer OpenPGP sur leur machine. Et ça, c'est vraiment cool, car ce qui manque effectivement, c'est qu'un des gros acteurs du net, prenne par la main les internautes pour leur apprendre à sécuriser un minimum leurs échanges électroniques. »

+1

Après tout, tant que ce n’est que la clé publique, on s’en fout.
C’est quand les gens vont commencer à se gourer et à uploader leur clé privée, qu’on va rigoler.

http://lehollandaisvolant.net/tuto/gpg

Avec 50k€ par an de dons.

Évidemment, pour FB, c’est une broutille puisqu’ils se font plus de cinq cent mille fois ce montant en CA, mais c’est pas mal.

GnuPG semble sauvé pour le moment : les dons sont actuellement à 190k sur 120k demandés.

GPG est maintenue par une seule personne, qui est payée par les dons depuis des années.

Apparemment les finances ne sont pas au top, comme on le lit là : https://gnupg.org/

Elles ne permettent en tout cas pas de continuer le développement du projet comme l’auteur le voudrait, c’est à dire avec un employé supplémentaire, pour faire face à l’ampleur du projet qui prend de plus en plus d’importance chaque jour.

Pas mal, mais sans captures d’écran c’est un peu vide non ?

Mon tuto a des captures partout, prenez-les : http://lehollandaisvolant.net/tuto/gpg/

Une belle page sur l’utilisation d’OpenPGP.

Et pour ceux qui veulent savoir comment l’utiliser de façon graphique dans Thunderbird, vous avez toujours ma page : http://lehollandaisvolant.net/tuto/gpg/

(lien via Qwerty)

Pour les signatures, je préfère en fichier joint : comme ça le mail reste visible et en cas de réponse multiples, la taille du message n’augmente pas de façon exponentielle.

Pour le chiffrement, je préfère l’inline : K9-Mail et APG me font chier pour à déchiffrer des fichiers externes, pareil pour Thunderbird : parfois je suis obligé d’utiliser la ligne de commande pour déchiffrer un fichier ASC (avec tous les problèmes d’UTF8 que ça entraine).

(via http://shaarli.cafai.fr/?IY1SVQ )

Pas faux…

Il faut donc mieux mettre une date d’expiration, et au pire la repousser tout le temps que de ne pas en mettre. C’est un peu comme une « autodestruction » qu’on désamorce.